# AD FS

Verkada Command a la possibilité de s’intégrer à Active Directory Federation Services (AD FS) afin de permettre à vos utilisateurs de se connecter en utilisant leurs identifiants AD existants.

Security Assertion Markup Language (SAML) est le langage qui permet à AD FS de communiquer avec Command afin d’accorder de manière sécurisée à vos utilisateurs l’accès à votre organisation.

| Fonctionnalité       | Pris en charge |
| -------------------- | :------------: |
| SSO OIDC             |        —       |
| SSO SAML             |       Oui      |
| Provisionnement SCIM |        —       |
| Prise en charge ECE  |        —       |

{% hint style="warning" %}
SAML n’ajoute pas d’utilisateurs à votre organisation et n’invite pas d’utilisateurs dans votre organisation. Il permet simplement aux utilisateurs déjà provisionnés de se connecter avec leurs identifiants AD, plutôt qu’avec un nom d’utilisateur et un mot de passe gérés par Verkada.

Si vous souhaitez synchroniser les utilisateurs et les groupes du domaine avec Command, en savoir plus sur [SCIM](/command/fr/securite/identity-providers/microsoft-entra-id.md).
{% endhint %}

### Avant de commencer

Pour commencer l’intégration SAML, vous devez [générer l’identifiant client de votre organisation](/command/fr/securite/identity-providers.md#generate-client-id) (où l’identifiant client est sensible à la casse).

***

## Configuration

### Ajouter une relation d’approbation de partie fiable

{% stepper %}
{% step %}
**Ouvrez AD FS Management.**

<div align="left" data-with-frame="true"><img src="/files/3ad462a530c03d20ad57b266e2c1a7b8eb4b5fe5" alt=""></div>
{% endstep %}

{% step %}
**Sélectionnez Action > Add Relying Party Trust.**

<div align="left" data-with-frame="true"><img src="/files/1c6d4e35201537fa987283f68e0d999fb825a5bf" alt=""></div>
{% endstep %}

{% step %}
**Cochez Claims aware et cliquez sur Start.**

<div align="left" data-with-frame="true"><img src="/files/76a168601ba61003e329bed2175cbe032c592480" alt=""></div>
{% endstep %}

{% step %}
**Sélectionnez Enter data about the relying party manually et cliquez sur Next.**

<div align="left" data-with-frame="true"><img src="/files/c170a90f315c772d63037255e2a229a3551d66f9" alt=""></div>
{% endstep %}

{% step %}
**Saisissez un Display name (n’importe lequel) et cliquez sur Next.**

<div align="left" data-with-frame="true"><img src="/files/4172e3e2a2f19fc34e438182cf5a07023b37e37a" alt=""></div>
{% endstep %}

{% step %}
**Spécifiez un certificat de chiffrement de jeton facultatif (cliquez sur Browse pour en spécifier un), puis cliquez sur Next.**

<div align="left" data-with-frame="true"><img src="/files/e7f8e53fbcb2c617717c4ad2093dbc19940706bd" alt=""></div>
{% endstep %}

{% step %}
**Cochez Enable support for the SAML 2.0 WebSSO protocol et, dans le champ Relying party SAML 2.0 SSO service URL (remplacez&#x20;*****client-ID*****&#x20;par l’identifiant client précédemment généré) :**

* Pour les organisations aux États-Unis : <https://vauth.command.verkada.com/saml/sso/%3Cclient-ID%3E>
* Pour les organisations de l’UE : [https://saml.prod2.verkada.com/saml/sso/](https://saml.prod2.verkada.com/saml/sso/%3Cclient-ID%3E)
* Pour l’Australie : <https://saml.prod-ap-syd.verkada.com/saml/sso/%3Cclient-ID%3E>

{% hint style="warning" %}
Pour confirmer dans quelle région vous vous trouvez, veuillez [consulter l’emplacement de création de votre organisation pour Verkada](/command/fr/premiers-pas/get-started-with-verkada-command.md).
{% endhint %}
{% endstep %}

{% step %}
**Cliquez sur Next.**
{% endstep %}

{% step %}
**Dans le champ Relying party trust identifier, saisissez la même URL que celle de l’étape 7, puis cliquez sur Add > Next.**

<div align="left" data-with-frame="true"><img src="/files/8cf2eb3e52d266d6d2f5f284b8d22b4c9e837417" alt=""></div>
{% endstep %}

{% step %}
**Configurez une stratégie de contrôle d’accès appropriée pour cette application, puis cliquez sur Next.**

<div align="left" data-with-frame="true"><img src="/files/a02afb34e35fe1765345cc13de464072c7844ed8" alt=""></div>
{% endstep %}

{% step %}
**Vérifiez les paramètres de la partie de confiance, puis cliquez sur Next > Close.**

<div align="left" data-with-frame="true"><img src="/files/a1ee754613c3931b4fb4059ea9e599c2b6a20d7d" alt=""></div>
{% endstep %}
{% endstepper %}

### Modifier la politique d’émission des revendications

{% stepper %}
{% step %}
**Cliquez avec le bouton droit sur la nouvelle relation d’approbation de partie fiable créée, puis sélectionnez Edit Claim Issuance Policy.**

<div align="left" data-with-frame="true"><img src="/files/0a6ecc3a35b1a88e299640b4967292cced58653e" alt=""></div>
{% endstep %}

{% step %}
**Cliquez sur Add Rule > OK.**

<div align="left" data-with-frame="true"><img src="/files/0a03b0939e09d13d6d193ba530de0fec36444fd9" alt=""></div>
{% endstep %}
{% endstepper %}

### Ajouter la règle de transformation des revendications

{% stepper %}
{% step %}
**Assurez-vous que Send LDAP Attributes as Claims est sélectionné, puis cliquez sur Next.**

<div align="left" data-with-frame="true"><img src="/files/e951eb1b31507a403e32e360a7d3d9d93417d627" alt=""></div>
{% endstep %}

{% step %}
**Configurez ces paramètres de règle et, une fois terminé, cliquez sur Finish :**

a. Saisissez un **nom de règle de revendication** (n’importe lequel).\
b. Sous **Attribute store**, assurez-vous que **Active Directory** est sélectionné.\
c. Configurez ces attributs LDAP pour qu’ils correspondent au bon **Outgoing Claim Type**:

* E-Mail-Addresses > E-Mail Address
* Given-Name > Given Name
* Surname > Surname

<div align="left" data-with-frame="true"><img src="/files/4291261b437a06cd98e3a655bd3325f4f603a0c1" alt=""></div>
{% endstep %}

{% step %}
**Sous Claim rule template, sélectionnez Transform an Incoming Claim pour ajouter une autre règle, puis cliquez sur Next.**

<div align="left" data-with-frame="true"><img src="/files/5de8354e6ca292b536829434a75411ad78e031b7" alt=""></div>
{% endstep %}

{% step %}
**Configurez la règle de revendication :**

a. Saisissez un **nom de règle de revendication** (n’importe lequel).\
b. À côté de **Incoming claim type**, sélectionnez **E-Mail Address**.\
c. À côté de **Outgoing claim type**, sélectionnez **Name ID**.\
d. À côté de **Outgoing name ID format**, sélectionnez **Transient Identifier**.\
e. Assurez-vous que **Pass through all claim values** est sélectionné.\
f. Cliquez sur **Finish**.

<div align="left"><figure><img src="/files/2c963ae8e22012bcac199b7934799c8d4538ec54" alt=""><figcaption></figcaption></figure></div>
{% endstep %}

{% step %}
**Accédez à `https:///FederationMetadata/2007-06/FederationMetadata.xml` pour télécharger votre fichier de métadonnées XML.**

{% hint style="danger" %}
**N’** utilisez pas Internet Explorer pour effectuer cette étape ; l’utilisation d’Internet Explorer peut entraîner des problèmes avec le fichier XML.
{% endhint %}
{% endstep %}
{% endstepper %}

***

### Terminer la configuration SAML sur Command

Suivez les étapes de [Enable SAML for Your Command Account](/command/fr/securite/identity-providers.md#upload-saml-xml-metadata) pour terminer la configuration SAML sur Command.

### Tester l’intégration

Une fois l’intégration terminée, testez-la.

{% stepper %}
{% step %}
**Ouvrez une fenêtre de navigation privée/incognito et accédez à (où vous remplacerez clientID par l’identifiant client que vous avez généré ci-dessus) :**

* Pour les États-Unis : <https://vauth.command.verkada.com/saml/login/%3Cclient-ID%3E>
* Pour l’UE : [https://saml.prod2.verkada.com/saml/login/](https://saml.prod2.verkada.com/saml/login/%3Cclient-ID%3E)
* Pour l’Australie : [https://saml.prod-ap-syd.verkada.com/saml/sso/](https://saml.prod2.verkada.com/saml/login/%3Cclient-ID%3E)

{% hint style="warning" %}
Pour confirmer dans quelle région vous vous trouvez, veuillez [consulter l’emplacement de création de votre organisation pour Verkada](/command/fr/premiers-pas/get-started-with-verkada-command.md).
{% endhint %}
{% endstep %}

{% step %}
**Vous devriez être redirigé vers votre page de connexion AD FS. Essayez de vous connecter avec vos identifiants.**
{% endstep %}

{% step %}
**Si vous êtes redirigé vers votre organisation Command, l’intégration SAML a réussi.**
{% endstep %}
{% endstepper %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.verkada.com/command/fr/securite/identity-providers/ad-fs.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.