# 認証の概要 複数の認証オプションで Verkada Command の組織を保護します。セキュリティ要件に最も適した方法を選択してください。 *** ## 認証方法を選択 | 方法 | 適している用途 | セキュリティレベル | | -------------------------------------------------------------------------------------------------------- | ---------------------------- | --------- | | [2要素認証](https://help.verkada.com/command/ja/sekyuriti/authentication-overview/two-factor-authentication) | パスワードベースのログインに対する迅速なセキュリティ強化 | 中 | | [パスキー](https://help.verkada.com/command/ja/sekyuriti/authentication-overview/passkeys-for-login) | デバイスの生体認証を使用したパスワード不要のログイン | 高 | | [シングルサインオン(SSO)](https://help.verkada.com/command/ja/sekyuriti/identity-providers) | IDプロバイダを利用する企業組織向け | 高 | | [エンタープライズ制御の暗号化](https://help.verkada.com/command/ja/sekyuriti/enterprise-controlled-encryption) | 顧客管理の鍵による最大限のセキュリティ | 最大 | {% hint style="info" %} Verkada は、セキュリティとユーザー体験のバランスを最適化するために OIDC を使用した SSO の有効化を推奨します。 {% endhint %} *** ## 認証方法 デフォルトでは、ユーザーはメールとパスワードでログインします。セキュリティを強化するために、いくつかの追加のログインオプションが利用可能です。 ### OpenID Connect(OIDC) OIDC は OAuth 2.0 上に構築された認証プロトコルで、安全なユーザー認証を可能にします。信頼できる ID プロバイダ(IdP)を通じてアプリケーションがユーザーを認証できるようにし、資格情報を保存する必要をなくします。OIDC は標準化された ID トークンを提供することでセキュリティを強化し、シングルサインオン(SSO)やプラットフォームのシームレスな統合を可能にします。 {% hint style="info" %} Verkada は利用可能な場合、SAML の代わりに OIDC を有効にすることを推奨します。 {% endhint %} ### SAML/OAuth SAML を使用すると、Okta、Microsoft Entra ID、Google Workspace、OneLogin などのサードパーティの認証サービスでログインできます。この方法は複数のアプリケーションにわたる認証の一元管理を提供します。 Verkada Command は任意の SAML 2.0 プロバイダと互換性があります。設定方法の詳細は [IDプロバイダ](https://help.verkada.com/command/ja/sekyuriti/identity-providers). ### 2要素認証 2要素認証(2FA)では、ログイン時に SMS または認証アプリでコードを取得する必要があります。詳細な設定手順は [2要素認証](https://help.verkada.com/command/ja/sekyuriti/authentication-overview/two-factor-authentication) を参照してください。 *** ## プロビジョニング ### SCIM 大量のユーザーがいる場合、SCIM(System for Cross-Domain Identity Management)を使用してユーザーを自動的にプロビジョニングおよび管理することを選択できます。これは、貴社が以下を使用している場合に特に有利です。 [Microsoft Entra ID](https://help.verkada.com/command/ja/sekyuriti/identity-providers/microsoft-entra-id) または [Okta](https://help.verkada.com/command/ja/sekyuriti/identity-providers/okta) を ID プロバイダとしている場合。 SCIM により、Verkada Command と IdP 間でユーザーとグループを同期でき、複数のユーザーやグループをまとめて追加、削除、または変更できます。 詳細な SCIM 設定手順については [IDプロバイダ](https://help.verkada.com/command/ja/sekyuriti/identity-providers) セクションを参照してください。 *** {% hint style="info" %} **実際の動作を見たいですか?** こちらの [ビデオチュートリアルを確認してください](https://www.youtube.com/watch?v=VXlMhHfLwoI). {% endhint %}