# JumpCloud

Verkada unterstützt die Authentifizierung mit Security Assertion Markup Language (SAML) unter Verwendung von JumpCloud als Ihrem Identity Provider (IdP).

| Funktion            | Unterstützt |
| ------------------- | :---------: |
| OIDC SSO            |      —      |
| SAML SSO            |      Ja     |
| SCIM-Bereitstellung |      —      |
| ECE-Unterstützung   |      —      |

### Bevor Sie beginnen

Um Security Assertion Markup Language (SAML) zu integrieren, müssen Sie zunächst [eine Client-ID generieren](/command/de/sicherheit/identity-providers.md#generate-client-id).

***

## Konfiguration

### SSO einrichten

{% stepper %}
{% step %}
**Gehen Sie in Verkada Command zu Alle Produkte > Admin > Datenschutz & Sicherheit > Authentifizierung & Benutzerverwaltung.**
{% endstep %}

{% step %}
**Klicken Sie auf Neu hinzufügen, um Single Sign-On (SSO) einzurichten.**
{% endstep %}
{% endstepper %}

### Erstellen Sie Ihre Verkada-App

{% stepper %}
{% step %}
**Navigieren Sie zu Ihrem JumpCloud-Dashboard und klicken Sie auf SSO, um Ihre SSO-Anwendungen anzuzeigen.**
{% endstep %}

{% step %}
**Klicken Sie auf das Plus-Symbol (+), um eine neue Anwendung zu erstellen.**

<div align="left" data-with-frame="true"><img src="/files/2fcd1e020f28a264e166857ab4990066e2d325b4" alt="" width="563"></div>
{% endstep %}

{% step %}
**Klicken Sie auf Benutzerdefinierte SAML-App.**

<div align="left" data-with-frame="true"><img src="/files/046bda6764ad019921cf640f1a86933dbe4eeaef" alt="" width="563"></div>
{% endstep %}

{% step %}
**Benennen Sie Ihre Anwendung, fügen Sie eine Beschreibung hinzu und ändern Sie optional das Symbol. Verwenden Sie einen Namen, der für Verkada relevant ist.**
{% endstep %}

{% step %}
**Wenn Sie fertig sind, wählen Sie im oberen Menü SSO aus und klicken Sie auf Aktivieren.**

<div align="left" data-with-frame="true"><img src="/files/1b704e82afcee5353e0a68441b8f75359278283f" alt="" width="563"></div>
{% endstep %}

{% step %}
**Konfigurieren Sie die IdP-Entity-ID, die SP-Entity-ID und die ACS-URL wie folgt:**

* Für **IdP-Entity-ID**:\
  Für US-Organisationen: [https://vauth.command.verkada.com/saml/sso](https://vauth.command.verkada.com/sam/sso)\
  Für EU-Organisationen: <https://saml.prod2.verkada.com/saml/sso>

  Für AUS-Organisationen: <https://saml.prod-ap-syd.verkada.com/saml/sso>
* Für **SP-Entity-ID**:\
  Für US-Organisationen: [https://vauth.command.verkada.com/saml/sso](https://vauth.command.verkada.com/sam/sso)\
  Für EU-Organisationen: <https://saml.prod2.verkada.com/saml/sso>

  Für AUS-Organisationen: <https://saml.prod-ap-syd.verkada.com/saml/sso>
* Für **Anmelde-URL**:\
  Für US-Organisationen: <https://vauth.command.verkada.com/saml/login>\
  Für EU-Organisationen: [https://saml.prod2.verkada.com/saml/login](https://saml.prod2.verkada.com/saml/login/)

  Für AUS-Organisationen: <https://saml.prod-ap-syd.verkada.com/saml/login>
* Alternativ können Sie die Felder aus Command kopieren.

{% hint style="warning" %}
Um zu bestätigen, in welcher Region Sie sich befinden, [sehen Sie bitte nach, wo Ihre Organisation für Verkada erstellt wurde](/command/de/erste-schritte/get-started-with-verkada-command.md).
{% endhint %}
{% endstep %}

{% step %}
**Klicken Sie auf Aktivieren.**
{% endstep %}

{% step %}
**Scrollen Sie nach unten und wählen Sie im Dropdown-Menü das Format für den SAML-Subject-NameID auf `urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress`.**
{% endstep %}

{% step %}
**Aktivieren Sie das Kontrollkästchen Assertion signieren, falls noch nicht geschehen.**
{% endstep %}

{% step %}
**Legen Sie die Anmelde-URL fest, wobei Sie `<client-ID>` durch Ihre zuvor generierte Client-ID ersetzen können (in diesem Anwendungsbeispiel ist `cto` die Client-ID):**

* Für US-Organisationen: <https://vauth.command.verkada.com/saml/login/%3Cclient-ID%3E>
* Für EU-Organisationen: <https://saml.prod2.verkada.com/saml/login/%3Cclient-ID%3E>
* Für AUS-Organisationen: <https://saml.prod-ap-syd.verkada.com/saml/sso/%3Cclient-ID%3E>

{% hint style="warning" %}
Um zu bestätigen, in welcher Region Sie sich befinden, [sehen Sie bitte nach, wo Ihre Organisation für Verkada erstellt wurde](/command/de/erste-schritte/get-started-with-verkada-command.md).
{% endhint %}
{% endstep %}

{% step %}
**Aktivieren Sie das Kontrollkästchen Umleitungs-Endpunkt deklarieren, falls noch nicht geschehen, und klicken Sie auf Aktivieren.**

<div align="left" data-with-frame="true"><img src="/files/f8db7b33433d0610127da2ee0350c1842d199fe9" alt="" width="563"></div>
{% endstep %}
{% endstepper %}

### SAML-Attribute konfigurieren

{% stepper %}
{% step %}
**Scrollen Sie weiter nach unten und klicken Sie dreimal auf Attribut hinzufügen, um 3 Attributfelder zu öffnen.**
{% endstep %}

{% step %}
**Geben Sie die Informationen genau so ein, wie sie im folgenden Bildschirm angezeigt werden; die Groß-/Kleinschreibung ist relevant.**
{% endstep %}

{% step %}
**Wählen Sie Benutzergruppen aus und bestätigen Sie, dass die Gruppen, für die Sie den SSO-Zugriff aktivieren möchten, markiert sind. In dieser JumpCloud-Instanz gibt es nur eine Gruppe mit dem Namen Alle Benutzer.**

<div align="left" data-with-frame="true"><img src="/files/2e3aa5e411601293e2d8f9cdc4ece9b6f8c0aca8" alt=""></div>
{% endstep %}

{% step %}
**Klicken Sie auf Aktivieren, um dieser Gruppe Zugriff auf Ihre Verkada-Anwendung zu gewähren.**
{% endstep %}

{% step %}
**Klicken Sie auf Aktivieren > Bestätigen, um Ihre neue SSO-Connector-Instanz abzuschließen.**

<div align="left" data-with-frame="true"><img src="/files/9f5c6daf99d408155720e6634fbc35d258e33192" alt=""></div>
{% endstep %}
{% endstepper %}

### XML-Metadaten exportieren

{% stepper %}
{% step %}
**Nach der Aktivierung gehen Sie zurück zur vorgestellten Anwendung, um Ihre XML-Metadatendatei herunterzuladen.**

<div align="left" data-with-frame="true"><img src="/files/5dd5492ada3223c639b7369cc6a7f5588bbb01d7" alt=""></div>
{% endstep %}

{% step %}
**Wählen Sie SSO und klicken Sie auf Metadaten exportieren, um die JumpCloud-Metadatendatei zu exportieren.**

<div align="left" data-with-frame="true"><img src="/files/6651a19f775efa613cb2a4a4c7a95f4c681e51da" alt=""></div>
{% endstep %}

{% step %}
**Speichern Sie die exportierte Datei, geben Sie ihr einen passenden Namen und klicken Sie auf OK > Speichern.**

<div align="left" data-with-frame="true"><img src="/files/a52b0b1de02f6250c5b31bb7311179340b9ee2e1" alt=""></div>
{% endstep %}

{% step %}
**Nach dem Herunterladen der XML-Datei** [**laden Sie sie in Command hoch**](/command/de/sicherheit/identity-providers.md#command-sso-configuration)**.**
{% endstep %}
{% endstepper %}

### Stellen Sie sicher, dass Ihre SSO-Benutzer bereitgestellt sind (optional)

{% hint style="warning" %}
Stellen Sie sicher, dass Ihre Benutzer, die SSO verwenden, bereits in Command bereitgestellt sind, unabhängig davon, ob Sie SCIM verwenden oder ihre Konten manuell erstellen; andernfalls funktioniert SSO nicht.
{% endhint %}

{% stepper %}
{% step %}
**Ihre Benutzer können auf die** [**JumpCloud-Benutzerkonsole**](https://console.jumpcloud.com/userconsole#/) **(IdP-initierter Ablauf).**

<div align="left" data-with-frame="true"><img src="/files/de88951910c9177a66d25316844d7c087ecce40a" alt=""></div>
{% endstep %}

{% step %}
**Wählen Sie Single Sign-On über Command (vom Service Provider \[SP] initiierter Ablauf).**
{% endstep %}
{% endstepper %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.verkada.com/command/de/sicherheit/identity-providers/jumpcloud.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.