My Home NW Lab


Meraki DashboardへのSSO時に、メール アドレスに紐付くClient VPNのGuest Userが存在するとSSOに失敗する

Meraki DashboardへのSSO (Single Sign-On)時に、メール アドレスに紐付くClient VPNにGuest Userが存在しているとSSOに失敗します。


  • Meraki Dashboardのメニュー: Security & SD-WAN > Client VPNUser management セクションにGuest Userが存在するのを確認します。

    Client VPNのGuest User

  • 本記事ではDuo SecurityのDuo CentralからMeraki DashboardにSSOを行っております。

    Duo CentralからMeraki DashboardへのSingle Sign-Onの試行

  • メール アドレスに紐付くClient VPNのGuest Userが存在するとエラー メッセージが表示されます。

    Client VPNのGuest User存在時のエラー メッセージ

    The server encountered an SSO error. Please contact your network administrator for assistance.
    For reference, your login was at Oct 02 06:55:55 UTC from #.#.#.#.
  • Meraki DashboardSAML login history には、該当メール アドレスがGuest Userとして存在する旨のエラー メッセージがログとして表示されます。

    SAML login history 上のログ

    Found existing guest user with email carol@samplecorp.test in org ####