# Fournisseurs d’identité
Intégrez Verkada Command avec le fournisseur d’identité (IdP) de votre organisation pour l’authentification unique (SSO) et le provisionnement automatisé des utilisateurs.
***
## Fournisseurs pris en charge
| Fournisseur | OIDC | SAML | SCIM | Prise en charge ECE |
| -------------------------------------------------------------------------------------------------------- | :--: | :--: | :--: | :-----------------: |
| [Okta](https://help.verkada.com/command/fr/securite/identity-providers/okta) | Oui | Oui | Oui | Oui |
| [Microsoft Entra ID](https://help.verkada.com/command/fr/securite/identity-providers/microsoft-entra-id) | Oui | Oui | Oui | Oui |
| [Google Workspace](https://help.verkada.com/command/fr/securite/identity-providers/google-workspace) | Oui | Oui | Oui | Oui |
| [OneLogin](https://help.verkada.com/command/fr/securite/identity-providers/onelogin) | — | Oui | — | — |
| [JumpCloud](https://help.verkada.com/command/fr/securite/identity-providers/jumpcloud) | — | Oui | — | — |
| [AD FS](https://help.verkada.com/command/fr/securite/identity-providers/ad-fs) | — | Oui | — | — |
{% hint style="info" %}
Verkada recommande OIDC plutôt que SAML lorsqu’il est disponible, pour une sécurité renforcée et une configuration plus simple.
{% endhint %}
***
## Quelle méthode dois-je utiliser ?
* **Vous voulez l’option la plus sécurisée ?** Utilisez OIDC + [chiffrement contrôlé par l’entreprise](https://help.verkada.com/command/fr/securite/enterprise-controlled-encryption)
* **Besoin d’une gestion automatisée des utilisateurs ?** Ajoutez le provisionnement SCIM pour synchroniser les utilisateurs depuis votre IdP
* **Votre IdP ne prend en charge que SAML ?** Suivez les instructions génériques de configuration SAML ci-dessous
***
{% hint style="danger" %}
Vous avez besoin de [autorisations d’administrateur d’organisation](https://help.verkada.com/command/fr/utilisateurs-et-autorisations/roles-and-permissions-for-command) pour configurer le SSO.
{% endhint %}
## Générer l’ID client
{% stepper %}
{% step %}
**Accédez à Verkada Command > Tous les produits > Admin.**
{% endstep %}
{% step %}
**Sous Connexion et accès, sélectionnez Authentification unique (SSO).**
{% endstep %}
{% step %}
**Cliquez sur** :plus: **Ajouter.**
Vous devriez voir votre ID client et les champs à renseigner dans votre IdP :
* **ID client**:
* Organisations américaines : `https://vauth.command.verkada.com/saml/sso/`
* Organisations européennes : `https://saml.prod2.verkada.com/saml/sso/`
* Organisations australiennes : `https://saml.prod-ap-syd.verkada.com/saml/sso/`
* **ID de réponse**:
* Organisations américaines : `https://vauth.command.verkada.com/saml/sso/`
* Organisations européennes : `https://saml.prod2.verkada.com/saml/sso/`
* Organisations australiennes : `https://saml.prod-ap-syd.verkada.com/saml/sso/`
* **URL de connexion**:
* Organisations américaines : `https://vauth.command.verkada.com/saml/login/`
* Organisations européennes : `https://saml.prod2.verkada.com/saml/login/`
* Organisations australiennes : `https://saml.prod-ap-syd.verkada.com/saml/login/`
{% hint style="info" %}
Pour confirmer la région dans laquelle vous vous trouvez, reportez-vous à l’endroit où [votre organisation a été créée pour Verkada](https://app.gitbook.com/s/NRq5qDDjsYNxwNzF1bcB/getting-started/get-started-with-verkada-command).
{% endhint %}
{% endstep %}
{% step %}
**Terminez la configuration de votre IdP puis revenez pour finaliser la** [**configuration de Command**](#command-configuration)**.**
{% endstep %}
{% endstepper %}
***
## configuration SSO de Command
Après avoir configuré votre IdP, vous recevrez un fichier de métadonnées XML à importer dans Command.
{% stepper %}
{% step %}
**Accédez à Verkada Command > Tous les produits > Admin.**
{% endstep %}
{% step %}
**Sous Connexion et accès, sélectionnez Authentification unique (SSO).**
{% endstep %}
{% step %}
**Cliquez sur** :pencil-line: **à côté de votre configuration SAML.**
{% endstep %}
{% step %}
**Dans la section Domaines de messagerie, configurez les domaines de messagerie que les utilisateurs de votre organisation utiliseront pour se connecter.**
{% endstep %}
{% step %}
**Dans la section Métadonnées XML du fournisseur d’identité, cliquez sur Importer un nouveau XML.**
Importez le fichier XML que vous avez téléchargé lors de la configuration de votre IdP.
{% endstep %}
{% step %}
**Dans la section Vérifier les métadonnées, cliquez sur Exécuter le test de connexion pour vérifier que la configuration a été effectuée correctement. Si les tests de connexion échouent, examinez votre fichier de métadonnées et les domaines associés.**
Erreur courante : `app_not_configured_for_user` — Cela peut se produire lorsque votre navigateur a mis en cache l’accès à l’application. Utilisez un navigateur en mode incognito ou videz votre cache, puis réessayez.
{% hint style="danger" %}
Avant de pouvoir vérifier le XML, vous devez ajouter des domaines de messagerie.
{% endhint %}
{% endstep %}
{% step %}
**(Facultatif) Activez Exiger le SSO pour obliger tout le monde dans votre organisation à se connecter avec le SSO.**
* Toute personne utilisant le domaine de messagerie configuré doit passer par SAML pour se connecter
* Offre un meilleur contrôle sur l’accès des utilisateurs
* Si SAML rencontre des problèmes, les utilisateurs ne peuvent pas se connecter tant que le problème n’est pas résolu ou que l’application de cette règle n’est pas désactivée
{% hint style="warning" %}
Vous ne pouvez pas exiger le SSO tant que le XML n’a pas été vérifié.
{% endhint %}
{% endstep %}
{% endstepper %}
***
#### Besoin d’aide ?
Voir [Gestion des jetons SCIM](https://help.verkada.com/command/fr/securite/identity-providers/scim-token-management) pour la configuration du provisionnement.