Google Workspace SAML統合

SSOのためにGoogle WorkspaceをVerkada Commandと統合する

Verkada Command は、シングルサインオン（SSO）のシナリオで Google Workspace（他のアイデンティティプロバイダ [IdP] を含む）と統合する機能を持っています。セキュリティアサーションマークアップ言語（SAML）は認証側を扱い、Google Workspace を使用して Command へのアクセスを管理できるようにします。

始める前に

事前に Verkada Command に登録し、同じカスタムドメイン内にユーザー用のアカウントが存在することを確認してください。Command をカスタムアプリケーションとして追加できます。

統合を最大限に活用するためにこれらの用語に慣れておいてください：

クライアント ID—クライアント ID。場所を確認するには、次へ移動してください 管理 > プライバシーとセキュリティ > シングルサインオンの設定 > 新規追加.
フェデレーションデータ XML—Verkada が Google Workspace とあなたの Command インスタンス間のフェデレーションを設定するために必要な、Google Workspace インスタンスからの固有情報（これをダウンロードする手順は後述します）。

Google Workspace の設定

Google Workspace > 管理コンソールに移動し、[Web とモバイルアプリ] を選択します。

「アプリを追加」ドロップダウンを選択し、[カスタム SAML アプリを追加] を選択します。

アプリケーション情報を入力します。名前と説明は任意のものを使用できます。

を取得します Verkada Command ロゴ を Google Workspace のアプリケーションに追加します。

続行をクリックします。

オプション 1 を使用して、フェデレーションメタデータの Extensible Markup Language（XML）に対応する IdP メタデータをダウンロードし、[続行] をクリックします。

注意： このファイルにより Verkada は Command で SSO を構成できます。今後使用するために便利な場所に保存してください。

SSO を構成するためにサービスプロバイダの詳細（表示されているとおり）を入力するか、Verkada Command の新しい SSO 設定ページから詳細をコピーし、[続行] をクリックします。

a. の場合： ACS URL：米国組織の場合： https://vauth.command.verkada.com/saml/sso/ EU の組織の場合： https://saml.prod2.verkada.com/saml/sso /オーストラリアの組織の場合： https://saml.prod-ap-syd.verkada.com/saml/sso/%3Cclient-ID%3E b. 対して エンティティ ID：米国組織の場合： https://vauth.command.verkada.com/saml/sso/ EU の組織の場合： https://saml.prod2.verkada.com/saml/sso /オーストラリアの組織の場合： https://saml.prod-ap-syd.verkada.com/saml/sso/%3Cclient-ID%3E c. 対して 開始 URL：米国組織の場合： https://vauth.command.verkada.com/saml/login/ EU の組織の場合： https://saml.prod2.verkada.com/saml/login /オーストラリアの組織の場合： https://saml.prod-ap-syd.verkada.com/saml/login/

注: 組織が作成された場所を参照してください組織がどのリージョンにあるかを確認するため。

属性マッピングを入力（下図のとおり）して [完了] をクリックします。これにより Command がユーザーに関する正しい情報を受け取ることが保証されます。アプリ設定ページにリダイレクトされるはずです。

Command の設定

Verkada Commandで、All Products > Admin に移動します。

ログインとアクセス > シングルサインオン（SSO）を選択します。

新しい設定を開始するか既存の設定を編集するには、[追加] をクリックします。

アイデンティティプロバイダ XML メタデータの下に、メタデータファイルをアップロードします。

メールドメインの下に、組織にログインするために使用されるメールドメインを追加します。

次のいずれかの URL で Command にアクセスできることを確認してください（セットアップ時に使用した client-id に置き換えてください）。

米国の組織の場合： https://vauth.command.verkada.com/saml/login/
EU の組織の場合： https://saml.prod2.verkada.com/saml/login/
オーストラリアの組織の場合： https://saml.prod-ap-syd.verkada.com/saml/sso/%3Cclient-ID%3E 注：参照 管理 > データプライバシー > データ居住地 > データ処理場所 であなたのリージョンがどこにあるかを確認してください。

ログインを完了するために Google Workspace のアプリ設定ページにリダイレクトされます。

モバイルアプリ経由でログインする

Android および iOS の Command は SAML によるログインをサポートしています。

メールアドレス欄にユーザーのメールを入力し、[次へ] をクリックします。

ログイン手続きを完了するために IdP（Google Workspace）にリダイレクトされるはずです。

最終更新 4 日前

役に立ちましたか？