Intégration SAML Google Workspace

Intégrez Google Workspace avec Verkada Command pour le SSO

Verkada Command a la capacité de s’intégrer à Google Workspace (entre autres fournisseurs d’identité [IdP]) pour des scénarios d’authentification unique (SSO). Security Assertion Markup Language (SAML) gère l’aspect authentification afin de permettre à Google Workspace d’être utilisé pour gérer l’accès à Command.

Avant de commencer

Assurez-vous vous être déjà inscrit sur Verkada Command et qu’un compte existe pour l’utilisateur dans le même domaine personnalisé. Vous pouvez ajouter Command en tant qu’application personnalisée.

Familiarisez-vous avec ces termes pour optimiser votre intégration :

ID client—ID client. Pour le localiser, allez à Admin > Confidentialité et sécurité > Configuration de l’authentification unique > Ajouter.
Données de fédération XML—Les informations uniques provenant de votre instance Google Workspace qui permettent à Verkada de configurer la fédération entre Google Workspace et votre instance Command (les étapes pour télécharger ceci sont fournies plus loin).

Configuration de Google Workspace

Allez dans Google Workspace > tableau de bord Google Admin et sélectionnez Applications Web et mobiles.

Sélectionnez le menu déroulant Ajouter une application et choisissez Ajouter une application SAML personnalisée.

Remplissez les informations de l’application ; vous pouvez utiliser n’importe quel nom et description.

Obtenez le logo Verkada Command à ajouter à votre application Google Workspace.

Cliquez sur Continuer.

Utilisez l’Option 1 pour télécharger les métadonnées IdP correspondant aux métadonnées de fédération Extensible Markup Language (XML) et cliquez sur Continuer.

Remarque : Ce fichier permet à Verkada de configurer le SSO dans Command. Enregistrez-le dans un emplacement pratique pour une utilisation ultérieure.

Saisissez les détails du fournisseur de service (comme indiqué) pour configurer le SSO ou, vous pouvez copier les détails depuis la page Nouvelle configuration SSO (dans Verkada Command), puis cliquer sur Continuer.

Remarque: Consultez l’endroit où votre organisation a été créée pour confirmer dans quelle région se trouve votre organisation.

Remplissez les mappages d’attributs (comme indiqué ci‑dessous) et cliquez sur Terminer. Cela garantit que Command reçoit les bonnes informations concernant l’utilisateur. Vous devriez être redirigé vers la page de configuration de l’application.

Configuration de Command

Dans Verkada Command, allez dans All Products > Admin .

Sélectionnez Connexion et accès > Authentification unique (SSO).

Cliquez sur Ajouter pour démarrer une nouvelle configuration ou modifier une configuration existante.

Sous Métadonnées XML du fournisseur d’identité, téléversez votre fichier de métadonnées.

Sous Domaines e‑mail, ajoutez les domaines de messagerie qui seront utilisés pour se connecter à votre organisation.

Vérifiez que vous pouvez accéder à Command à l’une de ces URL (remplacez le client-id par celui utilisé lors de la configuration).

Pour les organisations américaines : https://vauth.command.verkada.com/saml/login/
Pour les organisations de l’UE : https://saml.prod2.verkada.com/saml/login/
Pour les organisations australiennes : https://saml.prod-ap-syd.verkada.com/saml/sso/%3Cclient-ID%3E Remarque: Voir Admin > Confidentialité des données > Résidence des données > Lieu de traitement des données pour confirmer où se situe votre région.

Vous serez redirigé vers la page de configuration de l’application Google Workspace pour compléter la connexion.

Connectez-vous via l'application mobile

Command sur Android et iOS prend en charge la connexion via SAML.

Dans le champ adresse e‑mail, saisissez l’e‑mail de l’utilisateur et cliquez sur Suivant.

Vous devriez être redirigé vers votre IdP (Google Workspace) pour compléter le processus de connexion.

Mis à jour il y a 1 jour

Ce contenu vous a-t-il été utile ?