Meraki DashboardへのSSO (Single Sign-On)は、SSO用のメール アドレスに紐付くMerakiアカウント (Non-SAML User)が既に存在しているとSSOに失敗します。
注記しますが、(SSO先のOrganizationに限定されず、)Organization問わずにMerakiアカウント (Non-SAML User)が存在するとSSOに失敗します。
例えば、alice@samplecorp.test のメール アドレスがSSO先であるOrganization: SampleCorp内に存在しなくても、 その他のOrganization (例: MyTestOrg)に紐付いていると、alice@samplecorp.test はMeraki Dashboardに対してSSOが出来なくなります。
SSOの失敗例
筆者がDuo SecurityからSSOを試した際は、ログイン処理が走った後に true
と表示されて失敗しました。
なお、ログを確認するとNon-SAML Userが既に存在しているとの理由で失敗しているのを確認できました。
ログ上での確認
メニュー: Organization > Administrators
の画面内にある SAML login history
より、SSOのログを確認できます。
既にMerakiアカウント (Non-SAML User)が存在している状態でSSOを行うと Found existing non-SAML user with email alice@samplecorp.test
のように表示されます。