今回から数回に渡ってMerakiで新しく実装されたMeraki Access Managerを使ってEAP-TLS認証環境を構築していきたいと思います。
単純にクライアント(ユーザ)証明書を使ったEAP-TLS認証環境の構築をするだけでは面白く無い(?)ので、今回はユーザー証明書を使ったEAP-TLS認証を行うだけでなく、Entra IDとAPI連携を行い、Entra IDのグループを使った認証までを行おうと思います。
今回はその下準備ということで、Meraki DashboardとEntra IDとのAPI連携を行います。
Entra IDの設定
まずはEnra ID側の設定を行います。
今回は、Microsoftの開発者向けの90日間無料で使える環境を利用しました。
その開発者環境の初期設定に関しては割愛します。
下記URLのMicrosoft Entra 管理センターにアクセスします。
概要ページからテナントIDをコピーしてメモしておきます。
エンタープライズ アプリから新しいアプリケーションでアプリケーションを作成します。
アプリケーションIDをコピーしてメモしておきます。
アプリケーションの登録からすべてのアプリケーションを選択します。
先に作成したアプリケーションを選択します。
証明書とシークレットから新しいクライアント シークレットを選択します。
シークレットをコピーしてメモしておきます。
APIのアクセス許可から下のスクリーンショットのように設定を行います。
これでEntra ID側の設定は完了です。
Meraki Dashboardの設定
次にMeraki Dashborad側でEntra IDと同期を行う設定を行います。
「アクセスマネージャー > 設定 > ユーザ」へ移動します。
「Idp作成」をクリックします。
先にEntra ID側でメモを行ったテナントID、アプリケーションID、シークレットをペーストします。
設定後、「接続テスト」を行い設定が正しいか確認します。
Entra IDからユーザ情報が同期されていることを確認します。
これで、Meraki DashboardとEntra IDとのAPI連携の設定は完了です。
次回はOpenSSLで各証明書を発行する手順をまとめたいと思います。
