# AD FS

Verkada Command は Active Directory Federation Services (AD FS) と統合する機能があり、ユーザーは既存の AD 認証情報を使用してログインできます。

Security Assertion Markup Language (SAML) は、AD FS が Command と通信し、ユーザーにオーガナイゼーション' へのアクセスを安全に付与できるようにする言語です。

| 機能            |  対応 |
| ------------- | :-: |
| OIDC SSO      |  —  |
| SAML SSO      |  はい |
| SCIM プロビジョニング |  —  |
| ECE サポート      |  —  |

{% hint style="warning" %}
SAML は、ユーザーをオーガナイゼーション' に追加したり招待したりするものではありません。単に、以前にプロビジョニングされたユーザーが、Verkada 管理のユーザー名とパスワードではなく、AD 認証情報でログインできるようにするだけです。

ドメインのユーザーとグループを Command と同期することに興味がある場合は、こちらの詳細をご覧ください [SCIM](/command/ja/sekyuriti/identity-providers/microsoft-entra-id.md).
{% endhint %}

### 始める前に

SAML 統合を開始するには、次の操作が必要です [オーガナイゼーション' のクライアント ID を生成する](/command/ja/sekyuriti/identity-providers.md#generate-client-id) （クライアント ID は大文字と小文字を区別します）。

***

## 設定

### 証明書利用者信頼の追加

{% stepper %}
{% step %}
**AD FS 管理を開きます。**

<div align="left" data-with-frame="true"><img src="/files/599abcdf2a0156984b8d272fe0eebc80ffb1b669" alt=""></div>
{% endstep %}

{% step %}
**\[アクション] > \[証明書利用者信頼の追加] を選択します。**

<div align="left" data-with-frame="true"><img src="/files/5d60f3e2aac11191d82139be609e9e9224a35192" alt=""></div>
{% endstep %}

{% step %}
**\[要求対応] にチェックを入れ、\[開始] をクリックします。**

<div align="left" data-with-frame="true"><img src="/files/ac5dd455ff36a28f914d849749ccc0b58a5b6c44" alt=""></div>
{% endstep %}

{% step %}
**\[証明書利用者についてデータを手動で入力する] を選択し、\[次へ] をクリックします。**

<div align="left" data-with-frame="true"><img src="/files/97fa8610f9a150b269feea38b5fbb380b9167a5f" alt=""></div>
{% endstep %}

{% step %}
**表示名を入力し（任意の名前で構いません）、\[次へ] をクリックします。**

<div align="left" data-with-frame="true"><img src="/files/e82fad0a9c49d8003904811b06ad8bb3d5613587" alt=""></div>
{% endstep %}

{% step %}
**必要に応じてトークン暗号化証明書を指定し（\[参照] をクリックして指定）、\[次へ] をクリックします。**

<div align="left" data-with-frame="true"><img src="/files/be2443886d0386d92cac475eff81050a3dce46a1" alt=""></div>
{% endstep %}

{% step %}
**\[SAML 2.0 WebSSO プロトコルのサポートを有効にする] にチェックを入れ、\[証明書利用者 SAML 2.0 SSO サービス URL] フィールドで（&#x20;*****client-ID*****&#x20;を、以前に生成したクライアント ID に置き換えます）：**

* 米国のオーガナイゼーション' の場合： <https://vauth.command.verkada.com/saml/sso/%3Cclient-ID%3E>
* EU のオーガナイゼーション' の場合： [https://saml.prod2.verkada.com/saml/sso/](https://saml.prod2.verkada.com/saml/sso/%3Cclient-ID%3E)
* AUS の場合： <https://saml.prod-ap-syd.verkada.com/saml/sso/%3Cclient-ID%3E>

{% hint style="warning" %}
どのリージョンにいるかを確認するには、次を [Verkada でオーガナイゼーション' が作成された場所を参照してください](/command/ja/hajimeni/get-started-with-verkada-command.md).
{% endhint %}
{% endstep %}

{% step %}
**\[次へ] をクリックします。**
{% endstep %}

{% step %}
**\[証明書利用者信頼識別子] フィールドに、手順 7 と同じ URL を入力し、\[追加] > \[次へ] をクリックします。**

<div align="left" data-with-frame="true"><img src="/files/46bc45b141d1623c9da9f0b3f635a834cb56658c" alt=""></div>
{% endstep %}

{% step %}
**このアプリケーションに適したアクセスコントロール ポリシーを構成し、\[次へ] をクリックします。**

<div align="left" data-with-frame="true"><img src="/files/65b6fae04882f80096be6a7ae8fd8d9fec9c2efc" alt=""></div>
{% endstep %}

{% step %}
**証明書利用者の設定を確認し、\[次へ] > \[閉じる] をクリックします。**

<div align="left" data-with-frame="true"><img src="/files/5e9d9994845f99acc39be9de06e4c1c5d6b2f638" alt=""></div>
{% endstep %}
{% endstepper %}

### 要求発行ポリシーを編集する

{% stepper %}
{% step %}
**新しく作成した証明書利用者信頼を右クリックし、\[要求発行ポリシーの編集] を選択します。**

<div align="left" data-with-frame="true"><img src="/files/e4fd7dcba32606f288f9aa977936cc8e35d3ba02" alt=""></div>
{% endstep %}

{% step %}
**\[ルールの追加] > \[OK] をクリックします。**

<div align="left" data-with-frame="true"><img src="/files/852a24a8a1fab8dffd75c74f4192ff60786a5332" alt=""></div>
{% endstep %}
{% endstepper %}

### 変換要求ルールを追加する

{% stepper %}
{% step %}
**\[LDAP 属性を要求として送信] が選択されていることを確認し、\[次へ] をクリックします。**

<div align="left" data-with-frame="true"><img src="/files/598539b94ba96dd968cebc81c6711473db11c4d5" alt=""></div>
{% endstep %}

{% step %}
**これらのルール設定を構成し、完了したら \[完了] をクリックします：**

a. 次を入力します **要求ルール名** （任意の名前で構いません）。\
b. 次の項目で **属性ストア**、次が選択されていることを確認します **Active Directory** 。c. 次の LDAP 属性を、適切な **送信要求タイプ**:

* E-Mail-Addresses > E-Mail Address
* Given-Name > Given Name
* Surname > Surname

<div align="left" data-with-frame="true"><img src="/files/f4f3ec82ccc36c5724d0aec055b124ebb1607907" alt=""></div>
{% endstep %}

{% step %}
**\[要求ルール テンプレート] で、\[受信要求を変換して別のルールを追加] を選択し、\[次へ] をクリックします。**

<div align="left" data-with-frame="true"><img src="/files/106f07b8f1eff6d6826662e8e7910f2c08f7c5a9" alt=""></div>
{% endstep %}

{% step %}
**要求ルールを構成します：**

a. 次を入力します **要求ルール名** （任意の名前で構いません）。\
b. 次の横の **受信要求タイプ**、次を選択します **E-Mail Address**。\
c. 次の横の **送信要求タイプ**、次を選択します **Name ID**。\
d. 次の横の **送信 Name ID 形式**、次を選択します **Transient Identifier**。e. 次が **すべての要求値をそのまま渡す** 選択されていることを確認します。\
f. \[ **完了**.

<div align="left"><figure><img src="/files/67180d2224e7fac921c1e7857a3c7e1bf3e70a3b" alt=""><figcaption></figcaption></figure></div>
{% endstep %}

{% step %}
**次へ移動して `https:///FederationMetadata/2007-06/FederationMetadata.xml` XML メタデータ ファイルをダウンロードします。**

{% hint style="danger" %}
**使用しないでください** この手順を完了するために Internet Explorer を使用しないでください。Internet Explorer を使用すると、XML ファイルに問題が発生する可能性があります。
{% endhint %}
{% endstep %}
{% endstepper %}

***

### Command で SAML を設定する

以下の手順に従います [Enable SAML for Your Command Account](/command/ja/sekyuriti/identity-providers.md#upload-saml-xml-metadata) Command での SAML 設定を完了します。

### 統合をテストする

統合が完了したら、テストします。

{% stepper %}
{% step %}
**シークレット/プライベート ブラウジング ウィンドウを開き、次へ移動します（clientID を上で生成したクライアント ID に置き換えます）：**

* 米国の場合： <https://vauth.command.verkada.com/saml/login/%3Cclient-ID%3E>
* EU の場合： [https://saml.prod2.verkada.com/saml/login/](https://saml.prod2.verkada.com/saml/login/%3Cclient-ID%3E)
* AUS の場合： [https://saml.prod-ap-syd.verkada.com/saml/sso/](https://saml.prod2.verkada.com/saml/login/%3Cclient-ID%3E)

{% hint style="warning" %}
どのリージョンにいるかを確認するには、次を [Verkada でオーガナイゼーション' が作成された場所を参照してください](/command/ja/hajimeni/get-started-with-verkada-command.md).
{% endhint %}
{% endstep %}

{% step %}
**AD FS のログインページに移動するはずです。認証情報でサインインしてみてください。**
{% endstep %}

{% step %}
**Command のオーガナイゼーション' にリダイレクトされた場合、SAML 統合は成功です。**
{% endstep %}
{% endstepper %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.verkada.com/command/ja/sekyuriti/identity-providers/ad-fs.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.