JumpCloud SAML統合

Verkada Commandで、All Products > Admin > Privacy & Security > Authentication & User Management に移動します。

シングルサインオン（SSO）を設定するには、Add New をクリックします。

JumpCloudダッシュボードに移動し、SSO をクリックして SSO アプリケーションを表示します。

新しいアプリケーションを作成するには、プラス（+）アイコンをクリックします。

​

Custom SAML App をクリックします。

​

アプリケーションに名前を付け、説明を追加し、（任意で）アイコンを変更します。Verkada に関連する名前を使用してください。

完了したら、上部メニューで SSO を選択し、activate をクリックします。

​

IdP Entity ID、SP Entity ID、ACS URL を以下のように構成します：

• 対象： IdP Entity ID： 米国組織の場合： https://vauth.command.verkada.com/saml/sso EU の組織の場合： https://saml.prod2.verkada.com/saml/sso

  オーストラリアの組織の場合： https://saml.prod-ap-syd.verkada.com/saml/sso

• 対象： SP Entity ID： 米国組織の場合： https://vauth.command.verkada.com/saml/sso EU の組織の場合： https://saml.prod2.verkada.com/saml/sso

  オーストラリアの組織の場合： https://saml.prod-ap-syd.verkada.com/saml/sso

• 対象： サインオン URL： 米国組織の場合： https://vauth.command.verkada.com/saml/login EU の組織の場合： https://saml.prod2.verkada.com/saml/login

  オーストラリアの組織の場合： https://saml.prod-ap-syd.verkada.com/saml/login

• 別の方法として、Command からフィールドをコピーすることもできます。 ​ ​注： ご自身のリージョンを確認するには、こちらを Verkada が組織を作成した場所を参照してください。 ​

activate をクリックします。

​

下にスクロールしてドロップダウンを選択し、SAML Subject NameID Format を次のように設定します urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress.

まだであれば、Sign Assertion のチェックボックスにチェックを入れてください。

Login URL を設定し、次の <client-ID> を先に生成したクライアントIDに置き換えます（このアプリケーションの例では、 cto がクライアントIDです）：

• 米国の組織の場合： https://vauth.command.verkada.com/saml/login/%3Cclient-ID%3E

• EU の組織の場合： https://saml.prod2.verkada.com/saml/login/%3Cclient-ID%3E

• オーストラリアの組織の場合： https://saml.prod-ap-syd.verkada.com/saml/sso/%3Cclient-ID%3E ​ ​注： ご自身のリージョンを確認するには、こちらを Verkada が組織を作成した場所を参照してください。 ​

まだであれば、Declare Redirect Endpoint のチェックボックスにチェックを入れ、activate をクリックします。

​

さらに下にスクロールして add attribute を3回クリックし、3つの属性フィールドを開きます。

画面に表示されている通りに正確に入力してください。大文字小文字を区別します。

User Groups を選択し、SSO アクセスを有効にするグループにチェックが入っていることを確認します。この JumpCloud インスタンスでは、All Users という名前のグループが1つだけあります。

​

activate をクリックして、このグループの Verkada アプリケーションへのアクセスを有効にします。

activate > confirm をクリックして、新しい SSO コネクタインスタンスを完了します。

​

有効化されたら、フィーチャーされたアプリケーションに戻り、XML メタデータファイルをダウンロードします。

​

SSO を選択し、Export Metadata をクリックして JumpCloud メタデータファイルをエクスポートします。

​

エクスポートされたファイルを保存し、適切な名前を付けて OK > Save をクリックします。

​

Command に移動して、IdP の XML メタデータファイルをアップロードします。

ファイルがアップロードされたら、Add Domain をクリックしてユーザーがログインする完全修飾ドメイン名（FQDN）を追加します。

ドメイン名を入力して Enter を押して保存します。複数のドメイン名についてこの手順を繰り返すことができます。

​

ログインテストを実行します。ページが IdP の認証ページにリフレッシュされるのは予想される動作です。まだ認証されていない場合は Command に戻ります。テストが成功すると、成功メッセージが表示されます。

​

（任意）Require SSO を有効にすると、ユーザーが Command 経由でログインするのではなく SSO を強制することができます。

ユーザーは次にアクセスできます JumpCloud User Console （IdP 発行フロー）。

​

Command 経由でシングルサインオン（Service Provider [SP] 発行フロー）を選択してください。