IDプロバイダ
IDプロバイダでSSOとユーザープロビジョニングを構成する
Verkada Command を組織の ID プロバイダ (IdP) と統合して、シングルサインオン (SSO) と自動ユーザー プロビジョニングを有効にします。
サポートされているプロバイダ
どの方法を使うべきですか?
最も安全なオプションが欲しいですか? OIDC + を使用してください Enterprise Controlled Encryption
自動ユーザー管理が必要ですか? IdP からユーザーを同期するには SCIM プロビジョニングを追加してください
IdP が SAML のみをサポートしますか? 以下の一般的な SAML 設定手順に従ってください
必要なもの Organization Admin SSO の設定には権限が必要です。
クライアント ID を生成する
Verkada Command > All Products > Admin に移動します。
[Login & Access] の下で [Single Sign-On (SSO)] を選択します。
[Add New] をクリックします。
クライアント ID と IdP に入力するフィールドが表示されます:
クライアント ID:
米国組織:
https://vauth.command.verkada.com/saml/sso/<client-ID>EU 組織:
https://saml.prod2.verkada.com/saml/sso/<client-ID>オーストラリア組織:
https://saml.prod-ap-syd.verkada.com/saml/sso/<client-ID>
返信 ID:
米国組織:
https://vauth.command.verkada.com/saml/sso/<client-ID>EU 組織:
https://saml.prod2.verkada.com/saml/sso/<client-ID>オーストラリア組織:
https://saml.prod-ap-syd.verkada.com/saml/sso/<client-ID>
サインオン URL:
米国組織:
https://vauth.command.verkada.com/saml/login/<client-ID>EU 組織:
https://saml.prod2.verkada.com/saml/login/<client-ID>オーストラリア組織:
https://saml.prod-ap-syd.verkada.com/saml/login/<client-ID>
SAML XML メタデータをアップロードする
IdP を構成した後、XML メタデータ ファイルを受け取ります。それを Command にアップロードしてください。
[Verify Metadata] セクションで [Add Domain] をクリックします。
ログインテストが失敗した場合は、メタデータ ファイルと関連するドメインを確認してください。
よくあるエラー: app_not_configured_for_user — これはブラウザがアプリへのアクセスをキャッシュしていると発生することがあります。シークレットウィンドウを使用するか、キャッシュをクリアして再試行してください。
検証が完了したら、SSO サインインを強制するために [Require SSO] をオンに切り替えます。
SSO を強制する
SAML を構成した後、SSO 強制を有効にできます:
構成されたメールドメインを使用するユーザーは全員、サインイン時に SAML を経由する必要があります
ユーザーアクセスに対するより高い制御を提供します
SAML に問題がある場合、解決されるか強制が無効にされるまでユーザーはサインインできません
ヘルプが必要ですか?
参照: SCIM トークン管理 プロビジョニングの構成について。
最終更新
役に立ちましたか?