# JumpCloud

Verkada prend en charge l’authentification Security Assertion Markup Language (SAML) à l’aide de JumpCloud comme fournisseur d’identité (IdP).

| Fonctionnalité      | Pris en charge |
| ------------------- | :------------: |
| OIDC SSO            |        —       |
| SAML SSO            |       Oui      |
| Provisioning SCIM   |        —       |
| Prise en charge ECE |        —       |

### Avant de commencer

Pour intégrer Security Assertion Markup Language (SAML), vous devez d’abord [générer un ID client](/command/fr/securite/identity-providers.md#generate-client-id).

***

## Configuration

### Configurer le SSO

{% stepper %}
{% step %}
**Dans Verkada Command, accédez à All Products > Admin > Privacy & Security > Authentication & User Management.**
{% endstep %}

{% step %}
**Cliquez sur Add New pour configurer l’authentification unique (SSO).**
{% endstep %}
{% endstepper %}

### Créez votre application Verkada

{% stepper %}
{% step %}
**Accédez à votre tableau de bord JumpCloud et cliquez sur SSO pour afficher vos applications SSO.**
{% endstep %}

{% step %}
**Cliquez sur l’icône plus (+) pour créer une nouvelle application.**

<div align="left" data-with-frame="true"><img src="/files/9ffbd340ca77f18ed7f79feca598c0fd559173bb" alt="" width="563"></div>
{% endstep %}

{% step %}
**Cliquez sur Custom SAML App.**

<div align="left" data-with-frame="true"><img src="/files/03a7d34f3996c96420253414c8b12244cde03a3c" alt="" width="563"></div>
{% endstep %}

{% step %}
**Nommez votre application, ajoutez une description et, en option, modifiez l’icône. Utilisez un nom pertinent pour Verkada.**
{% endstep %}

{% step %}
**Une fois terminé, dans le menu supérieur, sélectionnez SSO, puis cliquez sur activate.**

<div align="left" data-with-frame="true"><img src="/files/1fc922cd8eef7bb80838cc7dcd9e0bdedc639abe" alt="" width="563"></div>
{% endstep %}

{% step %}
**Configurez l’ID d’entité de l’IdP, l’ID d’entité du SP et l’URL ACS comme suit :**

* Pour **ID d’entité de l’IdP** :\
  Pour les organisations US : [https://vauth.command.verkada.com/saml/sso](https://vauth.command.verkada.com/sam/sso)\
  Pour les organisations EU : <https://saml.prod2.verkada.com/saml/sso>

  Pour les organisations AUS : <https://saml.prod-ap-syd.verkada.com/saml/sso>
* Pour **ID d’entité du SP** :\
  Pour les organisations US : [https://vauth.command.verkada.com/saml/sso](https://vauth.command.verkada.com/sam/sso)\
  Pour les organisations EU : <https://saml.prod2.verkada.com/saml/sso>

  Pour les organisations AUS : <https://saml.prod-ap-syd.verkada.com/saml/sso>
* Pour **URL de connexion** :\
  Pour les organisations US : <https://vauth.command.verkada.com/saml/login>\
  Pour les organisations EU : [https://saml.prod2.verkada.com/saml/login](https://saml.prod2.verkada.com/saml/login/)

  Pour les organisations AUS : <https://saml.prod-ap-syd.verkada.com/saml/login>
* Vous pouvez également copier les champs depuis Command.

{% hint style="warning" %}
Pour confirmer la région dans laquelle vous vous trouvez, veuillez [vous référer à l’emplacement où votre organisation a été créée pour Verkada](/command/fr/premiers-pas/get-started-with-verkada-command.md).
{% endhint %}
{% endstep %}

{% step %}
**Cliquez sur activate.**
{% endstep %}

{% step %}
**Faites défiler vers le bas et sélectionnez la liste déroulante pour définir le format du NameID du sujet SAML sur `urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress`.**
{% endstep %}

{% step %}
**Cochez la case Sign Assertion, si cela n’a pas déjà été fait.**
{% endstep %}

{% step %}
**Définissez l’URL de connexion où vous pouvez remplacer `<client-ID>` par l’ID client que vous avez généré précédemment (dans cet exemple d’application, `cto` est l’ID client) :**

* Pour les organisations US : <https://vauth.command.verkada.com/saml/login/%3Cclient-ID%3E>
* Pour les organisations EU : <https://saml.prod2.verkada.com/saml/login/%3Cclient-ID%3E>
* Pour les organisations AUS : <https://saml.prod-ap-syd.verkada.com/saml/sso/%3Cclient-ID%3E>

{% hint style="warning" %}
Pour confirmer la région dans laquelle vous vous trouvez, veuillez [vous référer à l’emplacement où votre organisation a été créée pour Verkada](/command/fr/premiers-pas/get-started-with-verkada-command.md).
{% endhint %}
{% endstep %}

{% step %}
**Cochez la case Declare Redirect Endpoint, si cela n’a pas déjà été fait, puis cliquez sur activate.**

<div align="left" data-with-frame="true"><img src="/files/833f1eff65e7f930021163e0a5127fcfaa69a57b" alt="" width="563"></div>
{% endstep %}
{% endstepper %}

### Configurer les attributs SAML

{% stepper %}
{% step %}
**Faites défiler davantage vers le bas et cliquez trois fois sur add attribute pour ouvrir 3 champs d’attributs.**
{% endstep %}

{% step %}
**Saisissez les informations exactement comme elles apparaissent dans l’écran ci-dessous ; la casse est prise en compte.**
{% endstep %}

{% step %}
**Sélectionnez User Groups et vérifiez que les groupes pour lesquels vous souhaitez activer l’accès SSO sont cochés. Dans cette instance JumpCloud, il n’existe qu’un seul groupe nommé All Users.**

<div align="left" data-with-frame="true"><img src="/files/7816b2b3b3ed235bbb08ce00f19ef8399ebea889" alt=""></div>
{% endstep %}

{% step %}
**Cliquez sur activate pour autoriser l’accès de ce groupe à votre application Verkada.**
{% endstep %}

{% step %}
**Cliquez sur activate > confirm pour terminer votre nouvelle instance de connecteur SSO.**

<div align="left" data-with-frame="true"><img src="/files/27eb59a2b3bcfb4338b451a41d2531dda14ac567" alt=""></div>
{% endstep %}
{% endstepper %}

### Exporter les métadonnées XML

{% stepper %}
{% step %}
**Une fois activé, վերադարձez à l’application mise en avant pour télécharger votre fichier de métadonnées XML.**

<div align="left" data-with-frame="true"><img src="/files/269e18fd05af3350a3090327cf57932a4dd0615e" alt=""></div>
{% endstep %}

{% step %}
**Sélectionnez SSO et cliquez sur Export Metadata pour exporter le fichier JumpCloud Metadata.**

<div align="left" data-with-frame="true"><img src="/files/2100411de5a8b1860e1c8ce51cda4a13db22ec35" alt=""></div>
{% endstep %}

{% step %}
**Enregistrez le fichier exporté, donnez-lui un nom pertinent, puis cliquez sur OK > Save.**

<div align="left" data-with-frame="true"><img src="/files/66cd2cda515442c6cdb731502538f8acaa7ea3e2" alt=""></div>
{% endstep %}

{% step %}
**Après avoir téléchargé le fichier XML,** [**téléversez-le vers Command**](/command/fr/securite/identity-providers.md#command-sso-configuration)**.**
{% endstep %}
{% endstepper %}

### Assurez-vous que vos utilisateurs SSO sont provisionnés (facultatif)

{% hint style="warning" %}
Assurez-vous que vos utilisateurs utilisant le SSO sont déjà provisionnés dans Command, que vous utilisiez SCIM ou que vous créiez leurs comptes manuellement ; sinon, le SSO ne fonctionne pas.
{% endhint %}

{% stepper %}
{% step %}
**Vos utilisateurs peuvent accéder au** [**JumpCloud User Console**](https://console.jumpcloud.com/userconsole#/) **(flux initié par l’IdP).**

<div align="left" data-with-frame="true"><img src="/files/35254994c9637366da1f704cea1afe7c8c560cae" alt=""></div>
{% endstep %}

{% step %}
**Choisissez l’authentification unique via Command (flux initié par le fournisseur de services \[SP]).**
{% endstep %}
{% endstepper %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.verkada.com/command/fr/securite/identity-providers/jumpcloud.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.