Google Workspace向けのOIDCベースSSO

にログインします： Google Cloud コンソール.

新しいプロジェクトを作成するには「New Project」をクリックし、あなたの Google Workspace 組織の下に新しいプロジェクトを作成します。

新しいプロジェクトで、APIs & Services > Library に移動します。

a. 以下の API を有効にします：

1. Identity and Access Management (IAM) API

   
2. Admin SDK API

   

APIs & Services > OAuth Consent Screen に移動します。User Type は Internal を選択し、Create をクリックします。

Edit App をクリックします。

OAuth 同意画面を構成します。アプリに識別しやすい名前（例：Verkada SSO OIDC）を付け、アプリのユーザーサポート用メールに組織の Google Workspace を管理する団体（例：IT）のメールを入力します。Save and Continue をクリックします。

OAuth スコープを構成します。

次のスコープを選択します：

• userinfo.email

• userinfo.profile

• openid

• https://www.googleapis.com/auth/admin.directory.user.readonly

Update をクリックします。

最後のオプションが表示されない場合は、 Add To Table の下に Manually add scopes.

Save and Continue をクリックしてアプリケーションのダッシュボードに戻ります。

Credentials に移動します。Create Credentials をクリックし、OAuth クライアント ID を作成します。

アプリケーションタイプとして Web application を選択します。クライアントに識別しやすい名前を付け、許可されたリダイレクト URI のリストに次を追加します：

• https://command.verkada.com/oidc/google/callback

• https://org-short-name.command.verkada.com/oidc/google/callback （org-short-name はあなたの Command 組織のショートネームです）

クリック 作成.

クライアント ID をコピーします。クライアント シークレットは使用しないことに注意してください。

Verkada Commandで、All Products > Adminに移動します。

左のナビゲーションで「ログインとアクセス」を選択します。

「シングルサインオンの構成」を選択します。

「OIDC 構成」の下で、「新規追加」をクリックします。

a. トグルをオンにして 有効にします。 b. （オプション）トグルをオンにして OIDC SSO を必須にします。 c. 「 プロバイダを選択、を選択します Google. d. Under クライアントとテナントの追加」 の下で、 をクリックします .

1. のフィールドで、 クライアント ID フィールドに、Google Cloud Console からコピーしたクライアント ID を貼り付けます。

2. のフィールドで、 テナント ID フィールドに、組織の Google Workspace で使用されているドメインを入力します（Google のメールが [email protected]の場合は your-domain.com を入力します）。

3. をクリックして 完了 構成を完了します。

   

h. メールドメイン」 の下で、 をクリックします .

1. 使用しているドメイン名を入力してください（例：@verkada.com）。

2. クリック 完了.

   

Login Test の下で Run Login Test をクリックします。

ログインテストが成功すると OIDC 構成ページにリダイレクトされるはずです。ログインしたら、Associated Domains の下にホワイトリストに追加する必要のあるドメインを追加してください。

ドメインを追加したら、もう一度ログインテストを実行してください。この 2 回目のログインテストが正常に完了するまで SSO は有効になりません。

ドメインが確認されると、正常に検証されたことが表示されます。