# JumpCloud Verkada unterstützt die Authentifizierung mit Security Assertion Markup Language (SAML) unter Verwendung von JumpCloud als Ihrem Identity Provider (IdP). | Funktion | Unterstützt | | ------------------- | :---------: | | OIDC SSO | — | | SAML SSO | Ja | | SCIM-Bereitstellung | — | | ECE-Unterstützung | — | ### Bevor Sie beginnen Um Security Assertion Markup Language (SAML) zu integrieren, müssen Sie zunächst [eine Client-ID generieren](https://help.verkada.com/command/de/sicherheit/identity-providers/..#generate-client-id). *** ## Konfiguration ### SSO einrichten {% stepper %} {% step %} **Gehen Sie in Verkada Command zu Alle Produkte > Admin > Datenschutz & Sicherheit > Authentifizierung & Benutzerverwaltung.** {% endstep %} {% step %} **Klicken Sie auf Neu hinzufügen, um Single Sign-on (SSO) einzurichten.** {% endstep %} {% endstepper %} ### Erstellen Sie Ihre Verkada-App {% stepper %} {% step %} **Navigieren Sie zu Ihrem JumpCloud-Dashboard und klicken Sie auf SSO, um Ihre SSO-Anwendungen anzuzeigen.** {% endstep %} {% step %} **Klicken Sie auf das Plus-Symbol (+), um eine neue Anwendung zu erstellen.**

{% endstep %} {% step %} **Klicken Sie auf Benutzerdefinierte SAML-App.**

{% endstep %} {% step %} **Benennen Sie Ihre Anwendung, fügen Sie eine Beschreibung hinzu und ändern Sie optional das Symbol. Verwenden Sie einen Namen, der für Verkada relevant ist.** {% endstep %} {% step %} **Wenn Sie fertig sind, wählen Sie im oberen Menü SSO aus und klicken Sie auf Aktivieren.**

{% endstep %} {% step %} **Konfigurieren Sie die IdP-Entitäts-ID, die SP-Entitäts-ID und die ACS-URL wie folgt:** * Für **IdP-Entitäts-ID**:\ Für US-Organisationen: [https://vauth.command.verkada.com/saml/sso](https://vauth.command.verkada.com/sam/sso)\ Für EU-Organisationen: Für AUS-Organisationen: * Für **SP-Entitäts-ID**:\ Für US-Organisationen: [https://vauth.command.verkada.com/saml/sso](https://vauth.command.verkada.com/sam/sso)\ Für EU-Organisationen: Für AUS-Organisationen: * Für **Anmelde-URL**:\ Für US-Organisationen: \ Für EU-Organisationen: [https://saml.prod2.verkada.com/saml/login](https://saml.prod2.verkada.com/saml/login/) Für AUS-Organisationen: * Alternativ können Sie die Felder aus Command kopieren. {% hint style="warning" %} Um zu bestätigen, in welcher Region Sie sich befinden, [sehen Sie bitte nach, wo Ihre Organisation für Verkada erstellt wurde](https://help.verkada.com/command/de/erste-schritte/get-started-with-verkada-command). {% endhint %} {% endstep %} {% step %} **Klicken Sie auf Aktivieren.** {% endstep %} {% step %} **Scrollen Sie nach unten und wählen Sie im Dropdown-Menü Ihr SAML Subject NameID Format auf `urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress`.** {% endstep %} {% step %} **Aktivieren Sie das Kontrollkästchen Sign Assertion, falls dies noch nicht geschehen ist.** {% endstep %} {% step %} **Legen Sie die Anmelde-URL fest, wobei Sie `` durch Ihre zuvor generierte Client-ID ersetzen können (in diesem Anwendungsbeispiel ist `cto` die Client-ID):** * Für US-Organisationen: * Für EU-Organisationen: * Für AUS-Organisationen: {% hint style="warning" %} Um zu bestätigen, in welcher Region Sie sich befinden, [sehen Sie bitte nach, wo Ihre Organisation für Verkada erstellt wurde](https://help.verkada.com/command/de/erste-schritte/get-started-with-verkada-command). {% endhint %} {% endstep %} {% step %} **Aktivieren Sie das Kontrollkästchen Declare Redirect Endpoint, falls dies noch nicht geschehen ist, und klicken Sie auf Aktivieren.**

{% endstep %} {% endstepper %} ### SAML-Attribute konfigurieren {% stepper %} {% step %} **Scrollen Sie weiter nach unten und klicken Sie dreimal auf Attribut hinzufügen, um 3 Attributfelder zu öffnen.** {% endstep %} {% step %} **Geben Sie die Informationen genau so ein, wie sie im folgenden Bildschirm angezeigt werden; die Groß-/Kleinschreibung ist relevant.** {% endstep %} {% step %} **Wählen Sie Benutzergruppen aus und bestätigen Sie, dass die Gruppen, für die Sie SSO-Zugriff aktivieren möchten, markiert sind. In dieser JumpCloud-Instanz gibt es nur eine Gruppe namens Alle Benutzer.**

{% endstep %} {% step %} **Klicken Sie auf Aktivieren, um dieser Gruppe Zugriff auf Ihre Verkada-Anwendung zu gewähren.** {% endstep %} {% step %} **Klicken Sie auf Aktivieren > Bestätigen, um Ihre neue SSO-Connector-Instanz abzuschließen.**

{% endstep %} {% endstepper %} ### XML-Metadaten exportieren {% stepper %} {% step %} **Nach der Aktivierung gehen Sie zurück zur hervorgehobenen Anwendung, um Ihre XML-Metadatendatei herunterzuladen.**

{% endstep %} {% step %} **Wählen Sie SSO aus und klicken Sie auf Metadaten exportieren, um die JumpCloud-Metadatendatei zu exportieren.**

{% endstep %} {% step %} **Speichern Sie die exportierte Datei, geben Sie ihr einen aussagekräftigen Namen und klicken Sie auf OK > Speichern.**

{% endstep %} {% step %} **Nach dem Herunterladen der XML-Datei** [**laden Sie sie in Command hoch**](https://help.verkada.com/command/de/sicherheit/identity-providers/..#command-sso-configuration)**.** {% endstep %} {% endstepper %} ### Stellen Sie sicher, dass Ihre SSO-Benutzer bereitgestellt sind (optional) {% hint style="warning" %} Stellen Sie sicher, dass Ihre Benutzer, die SSO verwenden, bereits in Command bereitgestellt sind, unabhängig davon, ob Sie SCIM verwenden oder ihre Konten manuell erstellen; andernfalls funktioniert SSO nicht. {% endhint %} {% stepper %} {% step %} **Ihre Benutzer können auf die** [**JumpCloud User Console**](https://console.jumpcloud.com/userconsole#/) **(IdP-initiierten Ablauf).**

{% endstep %} {% step %} **Wählen Sie Single Sign-on über Command (vom Service Provider \[SP] initiierter Ablauf).** {% endstep %} {% endstepper %}