JumpCloud
JumpCloudでSAMLを設定する方法を学ぶ
Verkada は、JumpCloud を IDプロバイダ (IdP) として使用した Security Assertion Markup Language (SAML) 認証をサポートしています。
OIDC SSO
—
SAML SSO
はい
SCIM プロビジョニング
—
ECE サポート
—
はじめる前に
Security Assertion Markup Language (SAML) を統合するには、まず クライアント ID を生成する.
設定
SSO を設定する
Verkada Command で、[All Products] > [Admin] > [Privacy & Security] > [Authentication & User Management] に移動します。
[Add New] をクリックして、シングルサインオン (SSO) を設定します。
Verkada アプリを作成する
JumpCloud のダッシュボードに移動し、[SSO] をクリックして SSO アプリケーションを表示します。
プラス (+) アイコンをクリックして、新しいアプリケーションを作成します。
[Custom SAML App] をクリックします。
アプリケーションに名前を付け、説明を追加し、必要に応じてアイコンを変更します。Verkada に関連する名前を使用してください。
完了したら、上部メニューで [SSO] を選択し、[activate] をクリックします。
IdP Entity ID、SP Entity ID、および ACS URL を次のように設定します。
対象 IdP Entity ID: 米国のオーガナイゼーション' の場合: https://vauth.command.verkada.com/saml/sso EU のオーガナイゼーション' の場合: https://saml.prod2.verkada.com/saml/sso
AUS のオーガナイゼーション' の場合: https://saml.prod-ap-syd.verkada.com/saml/sso
対象 SP Entity ID: 米国のオーガナイゼーション' の場合: https://vauth.command.verkada.com/saml/sso EU のオーガナイゼーション' の場合: https://saml.prod2.verkada.com/saml/sso
AUS のオーガナイゼーション' の場合: https://saml.prod-ap-syd.verkada.com/saml/sso
対象 サインオン URL: 米国のオーガナイゼーション' の場合: https://vauth.command.verkada.com/saml/login EU のオーガナイゼーション' の場合: https://saml.prod2.verkada.com/saml/login
AUS のオーガナイゼーション' の場合: https://saml.prod-ap-syd.verkada.com/saml/login
または、Command からフィールドをコピーすることもできます。
現在のリージョンを確認するには、 Verkada 用にオーガナイゼーション' が作成された場所を参照してください.
[activate] をクリックします。
下にスクロールしてドロップダウンを選択し、SAML Subject NameID Format を次に設定します urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress.
まだの場合は、[Sign Assertion] ボックスをオンにします。
ログイン URL を設定し、次を置き換えます <client-ID> を、以前に生成したクライアント ID に置き換えます(このアプリケーションの例では、 cto がクライアント ID です):
米国のオーガナイゼーション' の場合: https://vauth.command.verkada.com/saml/login/%3Cclient-ID%3E
EU のオーガナイゼーション' の場合: https://saml.prod2.verkada.com/saml/login/%3Cclient-ID%3E
AUS のオーガナイゼーション' の場合: https://saml.prod-ap-syd.verkada.com/saml/sso/%3Cclient-ID%3E
現在のリージョンを確認するには、 Verkada 用にオーガナイゼーション' が作成された場所を参照してください.
まだの場合は、[Declare Redirect Endpoint] ボックスをオンにして、[activate] をクリックします。
SAML 属性を設定する
さらに下にスクロールし、[add attribute] を 3 回クリックして 3 つの属性フィールドを開きます。
下の画面に表示されている情報をそのまま入力します。大文字と小文字が区別されます。
[User Groups] を選択し、SSO アクセスを有効にしたいグループが選択されていることを確認します。この JumpCloud インスタンスでは、All Users という名前のグループが 1 つだけあります。
[activate] をクリックして、このグループに Verkada アプリケーションへのアクセスを有効にします。
[activate] > [confirm] をクリックして、新しい SSO コネクタ インスタンスを完了します。
XML メタデータをエクスポートする
有効化されたら、対象アプリケーションに戻って XML メタデータファイルをダウンロードします。
[SSO] を選択し、[Export Metadata] をクリックして JumpCloud Metadata ファイルをエクスポートします。
エクスポートしたファイルを保存し、関連する名前を付けて、[OK] > [Save] をクリックします。
XML ファイルをダウンロードした後、 Command にアップロードします.
SSO ユーザーがプロビジョニングされていることを確認する(オプション)
SCIM を使用するかアカウントを手動で作成するかにかかわらず、SSO を使用するユーザーがすでに Command でプロビジョニングされていることを確認してください。そうでないと、SSO は機能しません。
ユーザーは次にアクセスできます JumpCloud User Console (IdP 主導フロー)。
Command 経由のシングルサインオンを選択します(サービスプロバイダー [SP] 主導フロー)。
最終更新
役に立ちましたか?