# AD FS

Verkada Command kann in Active Directory Federation Services (AD FS) integriert werden, damit sich Ihre Benutzer mit ihren vorhandenen AD-Anmeldedaten anmelden können.

Security Assertion Markup Language (SAML) ist die Sprache, mit der AD FS mit Command kommuniziert, um Ihren Benutzern sicher Zugriff auf Ihre Organisation zu gewähren.

| Funktion            | Unterstützt |
| ------------------- | :---------: |
| OIDC-SSO            |      —      |
| SAML-SSO            |      Ja     |
| SCIM-Bereitstellung |      —      |
| ECE-Unterstützung   |      —      |

{% hint style="warning" %}
SAML fügt Ihrer Organisation keine Benutzer hinzu und lädt auch keine Benutzer ein. Es ermöglicht lediglich zuvor bereitgestellten Benutzern, sich mit ihren AD-Anmeldedaten anzumelden, anstatt mit einem von Verkada verwalteten Benutzernamen und Passwort.

Wenn Sie daran interessiert sind, Domänenbenutzer und -gruppen mit Command zu synchronisieren, erfahren Sie mehr über [SCIM](/command/de/sicherheit/identity-providers/microsoft-entra-id.md).
{% endhint %}

### Bevor Sie beginnen

Um mit der SAML-Integration zu beginnen, müssen Sie [die Client-ID Ihrer Organisation generieren](/command/de/sicherheit/identity-providers.md#generate-client-id) (wobei die Client-ID zwischen Groß- und Kleinschreibung unterscheidet).

***

## Konfiguration

### Vertrauensstellung der vertrauenden Partei hinzufügen

{% stepper %}
{% step %}
**Öffnen Sie die AD FS-Verwaltung.**

<div align="left" data-with-frame="true"><img src="/files/5ec017f5163ce29e413da853ca8c0d3dc29e7397" alt=""></div>
{% endstep %}

{% step %}
**Wählen Sie Aktion > Vertrauensstellung der vertrauenden Partei hinzufügen.**

<div align="left" data-with-frame="true"><img src="/files/5a63b0ec4d6ef3f402daf424d460ea563b34cf21" alt=""></div>
{% endstep %}

{% step %}
**Aktivieren Sie Claims aware und klicken Sie auf Start.**

<div align="left" data-with-frame="true"><img src="/files/dfa201397803bbb471ec5b8815c228f175e00e9b" alt=""></div>
{% endstep %}

{% step %}
**Wählen Sie Daten über die vertrauende Partei manuell eingeben und klicken Sie auf Weiter.**

<div align="left" data-with-frame="true"><img src="/files/6e04cd6deaf4bf432c33a428076bf3dc5266677c" alt=""></div>
{% endstep %}

{% step %}
**Geben Sie einen Anzeigenamen ein (kann beliebig sein) und klicken Sie auf Weiter.**

<div align="left" data-with-frame="true"><img src="/files/c487ac27de34d15af256f4ebb72f5a1af9fc23ac" alt=""></div>
{% endstep %}

{% step %}
**Geben Sie ein optionales Zertifikat für die Tokenverschlüsselung an (klicken Sie zum Angeben auf Durchsuchen) und klicken Sie dann auf Weiter.**

<div align="left" data-with-frame="true"><img src="/files/f09cc9342b8afc87d83ca164b02ee839a02748f6" alt=""></div>
{% endstep %}

{% step %}
**Aktivieren Sie Unterstützung für das SAML 2.0 WebSSO-Protokoll und geben Sie im Feld SAML 2.0 SSO-Dienst-URL der vertrauenden Partei (ersetzen Sie&#x20;*****client-ID*****&#x20;durch die zuvor generierte Client-ID):**

* Für US-Organisationen: <https://vauth.command.verkada.com/saml/sso/%3Cclient-ID%3E>
* Für EU-Organisationen: [https://saml.prod2.verkada.com/saml/sso/](https://saml.prod2.verkada.com/saml/sso/%3Cclient-ID%3E)
* Für AUS: <https://saml.prod-ap-syd.verkada.com/saml/sso/%3Cclient-ID%3E>

{% hint style="warning" %}
Um zu bestätigen, in welcher Region Sie sich befinden, [sehen Sie bitte nach, wo Ihre Organisation für Verkada erstellt wurde](/command/de/erste-schritte/get-started-with-verkada-command.md).
{% endhint %}
{% endstep %}

{% step %}
**Klicken Sie auf Weiter.**
{% endstep %}

{% step %}
**Geben Sie im Feld Bezeichner der Vertrauensstellung der vertrauenden Partei dieselbe URL aus Schritt 7 ein und klicken Sie auf Hinzufügen > Weiter.**

<div align="left" data-with-frame="true"><img src="/files/1f9136af361073a4e72a42a899d0eaf73a506c54" alt=""></div>
{% endstep %}

{% step %}
**Konfigurieren Sie eine geeignete Zugriffsrichtlinie für diese Anwendung und klicken Sie auf Weiter.**

<div align="left" data-with-frame="true"><img src="/files/aa6a01153ed119f05a1037473d29b6bac2fc56e8" alt=""></div>
{% endstep %}

{% step %}
**Überprüfen Sie die Einstellungen der vertrauenden Partei und klicken Sie auf Weiter > Schließen.**

<div align="left" data-with-frame="true"><img src="/files/7c48201c4cafb4ba56579ba58e8dd83b597a1704" alt=""></div>
{% endstep %}
{% endstepper %}

### Ausstellungsrichtlinie für Ansprüche bearbeiten

{% stepper %}
{% step %}
**Klicken Sie mit der rechten Maustaste auf die neu erstellte Vertrauensstellung der vertrauenden Partei und wählen Sie Ausstellungsrichtlinie für Ansprüche bearbeiten.**

<div align="left" data-with-frame="true"><img src="/files/94964237bb41107cb40d397154b78aef11bb130e" alt=""></div>
{% endstep %}

{% step %}
**Klicken Sie auf Regel hinzufügen > OK.**

<div align="left" data-with-frame="true"><img src="/files/a90bf6014bc7dbdc58954452856f35f1c122bc54" alt=""></div>
{% endstep %}
{% endstepper %}

### Transformationsregel für Ansprüche hinzufügen

{% stepper %}
{% step %}
**Stellen Sie sicher, dass LDAP-Attribute als Ansprüche senden ausgewählt ist, und klicken Sie auf Weiter.**

<div align="left" data-with-frame="true"><img src="/files/341395d0048bf6f3b03ddb1a59793f1c643827e2" alt=""></div>
{% endstep %}

{% step %}
**Konfigurieren Sie diese Regeleinstellungen und klicken Sie anschließend auf Fertig stellen:**

a. Geben Sie einen **Namen der Anspruchsregel** ein (kann beliebig sein).\
b. Unter **Attributspeicher**stellen Sie sicher, dass **Active Directory** ausgewählt ist.\
c. Konfigurieren Sie diese LDAP-Attribute, um sie dem richtigen **Ausgehenden Anspruchstyp**:

* E-Mail-Addresses > E-Mail Address
* Given-Name > Given Name
* Surname > Surname

<div align="left" data-with-frame="true"><img src="/files/e96a5066fbe7a47645fce613537b9fef1e9cc0ee" alt=""></div>
{% endstep %}

{% step %}
**Wählen Sie unter Anspruchsregelvorlage die Option Eingehenden Anspruch transformieren, um eine weitere Regel hinzuzufügen, und klicken Sie auf Weiter.**

<div align="left" data-with-frame="true"><img src="/files/1689e0568c03b8b198cc3bc2d01e0721a12ae677" alt=""></div>
{% endstep %}

{% step %}
**Konfigurieren Sie die Anspruchsregel:**

a. Geben Sie einen **Namen der Anspruchsregel** ein (kann beliebig sein).\
b. Neben **Eingehender Anspruchstyp**wählen Sie **E-Mail Address**.\
c. Neben **Ausgehender Anspruchstyp**wählen Sie **Name ID**.\
d. Neben **Ausgehendes Name-ID-Format**wählen Sie **Transient Identifier**.\
e. Stellen Sie sicher, dass **Alle Anspruchswerte durchreichen** ausgewählt ist.\
f. Klicken Sie auf **Fertig stellen**.

<div align="left"><figure><img src="/files/601e6046da403b61a241ceed1ab4a258a4b752af" alt=""><figcaption></figcaption></figure></div>
{% endstep %}

{% step %}
**Gehen Sie zu `https:///FederationMetadata/2007-06/FederationMetadata.xml` um Ihre XML-Metadatendatei herunterzuladen.**

{% hint style="danger" %}
**Verwenden Sie dazu nicht** den Internet Explorer; die Verwendung von Internet Explorer kann Probleme mit der XML-Datei verursachen.
{% endhint %}
{% endstep %}
{% endstepper %}

***

### Schließen Sie die SAML-Einrichtung in Command ab

Folgen Sie den Schritten in [SAML für Ihr Command-Konto aktivieren](/command/de/sicherheit/identity-providers.md#upload-saml-xml-metadata) um die SAML-Einrichtung in Command abzuschließen.

### Integration testen

Sobald die Integration abgeschlossen ist, testen Sie sie.

{% stepper %}
{% step %}
**Öffnen Sie ein Inkognito-/privates Browserfenster und rufen Sie auf (wobei Sie clientID durch die oben generierte Client-ID ersetzen):**

* Für US: <https://vauth.command.verkada.com/saml/login/%3Cclient-ID%3E>
* Für EU: [https://saml.prod2.verkada.com/saml/login/](https://saml.prod2.verkada.com/saml/login/%3Cclient-ID%3E)
* Für AUS: [https://saml.prod-ap-syd.verkada.com/saml/sso/](https://saml.prod2.verkada.com/saml/login/%3Cclient-ID%3E)

{% hint style="warning" %}
Um zu bestätigen, in welcher Region Sie sich befinden, [sehen Sie bitte nach, wo Ihre Organisation für Verkada erstellt wurde](/command/de/erste-schritte/get-started-with-verkada-command.md).
{% endhint %}
{% endstep %}

{% step %}
**Sie sollten zu Ihrer AD FS-Anmeldeseite weitergeleitet werden. Versuchen Sie, sich mit Ihren Anmeldedaten anzumelden.**
{% endstep %}

{% step %}
**Wenn Sie zu Ihrer Command-Organisation weitergeleitet werden, ist die SAML-Integration erfolgreich.**
{% endstep %}
{% endstepper %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.verkada.com/command/de/sicherheit/identity-providers/ad-fs.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.