Meraki DashboardへのSSO (Single Sign-On)時に、メール アドレスに紐付くClient VPNにGuest Userが存在しているとSSOに失敗します。

実際の例

• Meraki Dashboardのメニュー: Security & SD-WAN > Client VPN の User management セクションにGuest Userが存在するのを確認します。

  

• 本記事ではDuo SecurityのDuo CentralからMeraki DashboardにSSOを行っております。

  

• メール アドレスに紐付くClient VPNのGuest Userが存在するとエラー メッセージが表示されます。

  

  The server encountered an SSO error. Please contact your network administrator for assistance.
  
  For reference, your login was at Oct 02 06:55:55 UTC from #.#.#.#.
  

• Meraki Dashboardの SAML login history には、該当メール アドレスがGuest Userとして存在する旨のエラー メッセージがログとして表示されます。

  

  Found existing guest user with email carol@samplecorp.test in org ####
  

関連記事

• Meraki MXにおけるClient VPN (IPsec)のGuest Userの追加や削除は、Client VPN server が Enabled 且つ Meraki Cloud Authentication を指定した状態で行う - My Home NW Lab

• MerakiのSAMLによる認証のログはSAML login historyから確認する - My Home NW Lab

• SSO用のメール アドレスに紐付くMerakiアカウントが既にあると、Meraki DashboardへのSSOは出来ない - My Home NW Lab