AD FS

AD FS 管理を開きます。

アクション > Relying Party Trust の追加 を選択します。

Claims aware をチェックして [Start] をクリックします。

Enter data about the relying party manually を選択して [Next] をクリックします。

表示名を入力します（任意の文字列可）し、[Next] をクリックします。

トークン暗号化証明書を指定する（任意）（[Browse] をクリックして指定）し、[Next] をクリックします。

Enable support for the SAML 2.0 WebSSO protocol をチェックし、Relying party SAML 2.0 SSO service URL フィールドに（以下の client-ID を先に生成したクライアント ID に置き換えます）：

• 米国組織の場合： https://vauth.command.verkada.com/saml/sso/%3Cclient-ID%3E

• EU 組織の場合： https://saml.prod2.verkada.com/saml/sso/

• オーストラリアの場合： https://saml.prod-ap-syd.verkada.com/saml/sso/%3Cclient-ID%3E

次へ をクリックします。

Relying party trust identifier フィールドに手順 7 と同じ URL を入力し、[Add] > [Next] をクリックします。

このアプリケーションに適切なアクセスコントロールポリシーを構成し、[Next] をクリックします。

Relying party の設定を確認し、[Next] > [Close] をクリックします。

新しく作成した Relying Party Trust を右クリックし、Edit Claim Issuance Policy を選択します。

[Add Rule] > [OK] をクリックします。

Send LDAP Attributes as Claims が選択されていることを確認し、[Next] をクリックします。

これらのルール設定を構成し、完了したら [Finish] をクリックします：

a. 次を入力します： クレームルール名 （任意の文字列可）。 b. 下の 属性ストアで、 Active Directory が選択されていることを確認します。 c. これらの LDAP 属性を適切な項目にマップするように構成します： Outgoing Claim Type:

• E-Mail-Addresses > E-Mail Address

• Given-Name > Given Name

• Surname > Surname

Claim rule template の下で Transform an Incoming Claim を選択して別のルールを追加し、[Next] をクリックします。

クレームルールを構成します：

a. 次を入力します： クレームルール名 （任意の文字列可）。 b. 次に表示される Incoming claim typeで、 E-Mail Addressを選択します。 c. 次に表示される Outgoing claim typeで、 で、Name ID を選択します。. d. 次に表示される Outgoing name id formatで、 で、Transient Identifier を選択します。. e. 次を確認します： Pass through all claim values が選択されていること。 f. をクリックします： Finish.

プライベートブラウジング／シークレットウィンドウを開き、次の URL にアクセスします（clientID を上で生成したクライアント ID に置き換えてください）：

• 米国の場合： https://vauth.command.verkada.com/saml/login/%3Cclient-ID%3E

• EU の場合： https://saml.prod2.verkada.com/saml/login/

• オーストラリアの場合： https://saml.prod-ap-syd.verkada.com/saml/sso/

AD FS のログインページにリダイレクトされるはずです。資格情報でサインインを試みてください。