JumpCloud

Dans Verkada Command, accédez à All Products > Admin > Privacy & Security > Authentication & User Management.

Cliquez sur Add New pour configurer l’authentification unique (SSO).

Accédez à votre tableau de bord JumpCloud et cliquez sur SSO pour afficher vos applications SSO.

Cliquez sur l’icône plus (+) pour créer une nouvelle application.

Cliquez sur Custom SAML App.

Nommez votre application, ajoutez une description et, en option, modifiez l’icône. Utilisez un nom pertinent pour Verkada.

Une fois terminé, dans le menu supérieur, sélectionnez SSO, puis cliquez sur activate.

Configurez l’ID d’entité de l’IdP, l’ID d’entité du SP et l’URL ACS comme suit :

• Pour ID d’entité de l’IdP : Pour les organisations US : https://vauth.command.verkada.com/saml/sso Pour les organisations EU : https://saml.prod2.verkada.com/saml/sso

  Pour les organisations AUS : https://saml.prod-ap-syd.verkada.com/saml/sso

• Pour ID d’entité du SP : Pour les organisations US : https://vauth.command.verkada.com/saml/sso Pour les organisations EU : https://saml.prod2.verkada.com/saml/sso

  Pour les organisations AUS : https://saml.prod-ap-syd.verkada.com/saml/sso

• Pour URL de connexion : Pour les organisations US : https://vauth.command.verkada.com/saml/login Pour les organisations EU : https://saml.prod2.verkada.com/saml/login

  Pour les organisations AUS : https://saml.prod-ap-syd.verkada.com/saml/login

• Vous pouvez également copier les champs depuis Command.

Cliquez sur activate.

Faites défiler vers le bas et sélectionnez la liste déroulante pour définir le format du NameID du sujet SAML sur urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress.

Cochez la case Sign Assertion, si cela n’a pas déjà été fait.

Définissez l’URL de connexion où vous pouvez remplacer <client-ID> par l’ID client que vous avez généré précédemment (dans cet exemple d’application, cto est l’ID client) :

• Pour les organisations US : https://vauth.command.verkada.com/saml/login/%3Cclient-ID%3E

• Pour les organisations EU : https://saml.prod2.verkada.com/saml/login/%3Cclient-ID%3E

• Pour les organisations AUS : https://saml.prod-ap-syd.verkada.com/saml/sso/%3Cclient-ID%3E

Cochez la case Declare Redirect Endpoint, si cela n’a pas déjà été fait, puis cliquez sur activate.

Faites défiler davantage vers le bas et cliquez trois fois sur add attribute pour ouvrir 3 champs d’attributs.

Saisissez les informations exactement comme elles apparaissent dans l’écran ci-dessous ; la casse est prise en compte.

Sélectionnez User Groups et vérifiez que les groupes pour lesquels vous souhaitez activer l’accès SSO sont cochés. Dans cette instance JumpCloud, il n’existe qu’un seul groupe nommé All Users.

Cliquez sur activate pour autoriser l’accès de ce groupe à votre application Verkada.

Cliquez sur activate > confirm pour terminer votre nouvelle instance de connecteur SSO.

Une fois activé, վերադարձez à l’application mise en avant pour télécharger votre fichier de métadonnées XML.

Sélectionnez SSO et cliquez sur Export Metadata pour exporter le fichier JumpCloud Metadata.

Enregistrez le fichier exporté, donnez-lui un nom pertinent, puis cliquez sur OK > Save.

Après avoir téléchargé le fichier XML, téléversez-le vers Command.

Vos utilisateurs peuvent accéder au JumpCloud User Console (flux initié par l’IdP).

Choisissez l’authentification unique via Command (flux initié par le fournisseur de services [SP]).