search
Log InContact Support

IDプロバイダ

IDプロバイダを使用してSSOとユーザープロビジョニングを設定する

Single Sign-On(SSO)と自動ユーザープロビジョニングのために、Verkada Command を組織の IDプロバイダ(IdP)と統合します。

hashtag
対応プロバイダ

プロバイダ
OIDC
SAML
SCIM
ECE サポート

Okta

はい

はい

はい

はい

Microsoft Entra ID

はい

はい

はい

はい

Google Workspace

はい

はい

はい

はい

OneLogin

はい

JumpCloud

はい

AD FS

はい

circle-info

Verkada では、利用可能であれば、セキュリティの強化と設定の容易さのために SAML より OIDC を推奨します。

hashtag
どの方法を使えばよいですか?

  • 最も安全な विकल्पをお探しですか? OIDC + を使用 Enterprise Controlled Encryption

  • 自動ユーザー管理が必要ですか? IdP からユーザーを同期するには、SCIM プロビジョニングを追加します

  • IdP が SAML のみをサポートしていますか? 以下の一般的な SAML セットアップ手順に従ってください

triangle-exclamation

必要です オーガナイゼーション管理者 SSO を設定する権限。

hashtag
クライアント ID を生成

1

Verkada Command > すべての製品 > 管理者 に移動します。

2

「ログインとアクセス」で、「シングルサインオン(SSO)」を選択します。

3

クリック plus 追加。

クライアント ID と、IdP に入力するフィールドが表示されるはずです:

  • クライアント ID:

    • 米国のオーガナイゼーション: https://vauth.command.verkada.com/saml/sso/<client-ID>

    • EU のオーガナイゼーション: https://saml.prod2.verkada.com/saml/sso/<client-ID>

    • AUS のオーガナイゼーション: https://saml.prod-ap-syd.verkada.com/saml/sso/<client-ID>

  • 返信 ID:

    • 米国のオーガナイゼーション: https://vauth.command.verkada.com/saml/sso/<client-ID>

    • EU のオーガナイゼーション: https://saml.prod2.verkada.com/saml/sso/<client-ID>

    • AUS のオーガナイゼーション: https://saml.prod-ap-syd.verkada.com/saml/sso/<client-ID>

  • サインオン URL:

    • 米国のオーガナイゼーション: https://vauth.command.verkada.com/saml/login/<client-ID>

    • EU のオーガナイゼーション: https://saml.prod2.verkada.com/saml/login/<client-ID>

    • AUS のオーガナイゼーション: https://saml.prod-ap-syd.verkada.com/saml/login/<client-ID>

circle-info

どのリージョンにあるかを確認するには、 Verkada 用にオーガナイゼーションが作成された場所.

4

IdP の設定を完了してから、戻って Command の設定を完了してください.

hashtag
Command SSO の設定

IdP の設定後、Command にアップロードする XML メタデータファイルが届きます。

1

Verkada Command > すべての製品 > 管理者 に移動します。

2

「ログインとアクセス」で、「シングルサインオン(SSO)」を選択します。

3

クリック pencil-line SAML 設定の横にあります。

4

メールドメインのセクションで、オーガナイゼーションのユーザーがログイン時に使用するメールドメインを設定します。

5

IDプロバイダ XML メタデータのセクションで、「新しい XML をアップロード」をクリックします。

IdP の設定中にダウンロードした XML ファイルをアップロードします。

6

メタデータの確認セクションで、「ログインテストを実行」をクリックして、設定が正しく完了したことを確認します。ログインテストに失敗した場合は、メタデータファイルと関連するドメインを確認してください。

よくあるエラー: app_not_configured_for_user — ブラウザにアプリアクセスがキャッシュされている場合に発生することがあります。シークレットブラウザを使用するか、キャッシュをクリアして再試行してください。

triangle-exclamation

XML を確認する前に、メールドメインを追加する必要があります。

7

(任意)「SSO を必須にする」をオンにすると、オーガナイゼーションの全員に SSO でのログインを強制できます。

  • 設定されたメールドメインを使用する人は、サインインするために SAML を通過する必要があります

  • ユーザーアクセスをより細かく制御できます

  • SAML に問題がある場合、解決されるか強制が無効になるまで、ユーザーはサインインできません

circle-exclamation

XML が確認されるまで、SSO を必須にすることはできません。

hashtag
ヘルプが必要ですか?

参照 SCIM トークン管理 プロビジョニング設定について。

最終更新

役に立ちましたか?