# OneLogin

Verkadaは、Identity Provider (IdP)としてOneLoginを使用したSecurity Assertion Markup Language（SAML）認証をサポートします。

| 機能            | サポート状況 |
| ------------- | :----: |
| OIDC SSO      |    —   |
| SAML SSO      |   はい   |
| SCIM プロビジョニング |    —   |
| ECE サポート      |    —   |

***

## OneLoginでVerkada SSOを構成する

{% hint style="warning" %}
OneLogin SAMLを有効にする前に、あなたは **次の操作を** [クライアントIDを生成する](https://help.verkada.com/command/ja/sekyuriti/identity-providers/..#generate-client-id).
{% endhint %}

{% stepper %}
{% step %}
**OneLoginを起動し、メニューバーで Applications > Add App を選択します。**

<div align="left" data-with-frame="true"><img src="https://1706941156-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNRq5qDDjsYNxwNzF1bcB%2Fuploads%2Fgit-blob-d3bb6de48a2177e1c3566d4cf8656f45f656410e%2Fe2a1537bc3912dc895bfbf4dd57a339d5c98ea66.png?alt=media" alt="" width="948"></div>
{% endstep %}

{% step %}
**SAML Custom Connector (Advanced) を検索します。**

<div align="left" data-with-frame="true"><img src="https://1706941156-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNRq5qDDjsYNxwNzF1bcB%2Fuploads%2Fgit-blob-d77a5ef58cb808587bb0864abd30cbed7adf978a%2Feb0e7e26c3869c614d7a6305f1f16975e05ba13c.png?alt=media" alt="" width="1143"></div>
{% endstep %}

{% step %}
**表示名を選択して Save をクリックします。**

<div align="left" data-with-frame="true"><img src="https://1706941156-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNRq5qDDjsYNxwNzF1bcB%2Fuploads%2Fgit-blob-166a01fec564d03ba5f16127f6f9157654c20352%2F8b78fd33b4d2b91c688b257037448dc8a9825f69.png?alt=media" alt="" width="1792"></div>
{% endstep %}

{% step %}
**Applications > SAML Custom Connector (Advanced) に移動し、Configuration を選択して、これらの値をコピー＆ペーストします（ここで以前に生成した `CLIENT-ID` を置き換えます）。**

a. For **Audience (EntityID)** および **Recipient**:

* 米国の組織の場合： <https://vauth.command.verkada.com/saml/sso/%3Cclient-ID%3E>
* 欧州の組織の場合： [https://saml.prod2.verkada.com/saml/sso/](https://saml.prod2.verkada.com/saml/sso/%3CclientID%3E)
* オーストラリアの組織の場合： <https://saml.prod-ap-syd.verkada.com/saml/sso/%3Cclient-ID%3E>

e. **必須**. For **ACS (Consumer) URL Validator**:

* 米国の組織の場合： [https://vauth.command.verkada.com/saml/sso/](https://vauth.command.verkada.com/saml/sso/%3CclientID%3E)
* 欧州の組織の場合： [https://saml.prod2.verkada.com/saml/sso/](https://saml.prod2.verkada.com/saml/sso/%3CclientID%3E)
* オーストラリアの組織の場合： <https://saml.prod-ap-syd.verkada.com/saml/sso/%3Cclient-ID%3E>

i. **必須**. For **ACS (Consumer) URL**:

* 米国の組織の場合： [https://vauth.command.verkada.com/saml/sso/](https://vauth.command.verkada.com/saml/sso/%3CclientID%3E)
* 欧州の組織の場合： [https://saml.prod2.verkada.com/saml/sso/](https://saml.prod2.verkada.com/saml/sso/%3CclientID%3E)
* オーストラリアの組織の場合： <https://saml.prod-ap-syd.verkada.com/saml/sso/%3Cclient-ID%3E>

m. For **SAML signature element**、ドロップダウンをクリックして次を選択します **Both**.

{% hint style="warning" %}
自分がどのリージョンにいるかを確認するには、 [Verkada用に組織が作成された場所を参照してください](https://help.verkada.com/command/ja/hajimeni/get-started-with-verkada-command).
{% endhint %}
{% endstep %}

{% step %}
**Applications > SAML Custom Connector (Advanced) で Parameters を選択します。**
{% endstep %}

{% step %}
**プラス（+）アイコンをクリックし、パラメータを次のように構成します：**

a. For **Name**、名と姓を入力します。\
b. をクリックします **Value** ドロップダウンをクリックして次を選択します **Email** > **First Name**。\
c. の下で **Flags**、チェックします **Include in SAML assertion**、そしてクリックします **Save**.
{% endstep %}

{% step %}
**プラス（+）アイコンをクリックし、次に開くダイアログで Configured by admin を選択します。**

パラメータはこのようになります：

<div align="left" data-with-frame="true"><img src="https://1706941156-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNRq5qDDjsYNxwNzF1bcB%2Fuploads%2Fgit-blob-09392aaab7bd0315a74eb77b5ff26429e871e621%2F4bb20143c57a3362019c931435201a3c1d268ce2.png?alt=media" alt="" width="1503"></div>
{% endstep %}

{% step %}
**Applications > SAML Custom Connector (Advanced) に戻り、SSO を選択します。**
{% endstep %}

{% step %}
**More Actions のドロップダウンをクリックし、SAML Metadata を選択してメタデータをダウンロードします。**

<div align="left" data-with-frame="true"><img src="https://1706941156-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNRq5qDDjsYNxwNzF1bcB%2Fuploads%2Fgit-blob-e3226d71e94a7caffde24fac1caf60087e93c480%2Fd9e1c9fa281fe8f15caf747f10c55349ff218df7.png?alt=media" alt="" width="557"></div>
{% endstep %}

{% step %}
**必須です。セットアッププロセスを完了するには、次の操作を行う必要があります** [**メタデータを Command にアップロードします**](https://help.verkada.com/command/ja/sekyuriti/identity-providers/..#upload-saml-xml-metadata)**.**
{% endstep %}

{% step %}
**SAML ログイン URL でログインします。**
{% endstep %}
{% endstepper %}