# ID 제공업체

조직의 ID 공급자(IdP)와 Verkada Command를 통합하여 Single Sign-On(SSO) 및 자동 사용자 프로비저닝을 사용하세요.

***

## 지원되는 공급자

| 공급자                                                                                 | OIDC | SAML | SCIM | ECE 지원 |
| ----------------------------------------------------------------------------------- | :--: | :--: | :--: | :----: |
| [Okta](/command/ko/security/identity-providers/okta.md)                             |   예  |   예  |   예  |    예   |
| [Microsoft Entra ID](/command/ko/security/identity-providers/microsoft-entra-id.md) |   예  |   예  |   예  |    예   |
| [Google Workspace](/command/ko/security/identity-providers/google-workspace.md)     |   예  |   예  |   예  |    예   |
| [OneLogin](/command/ko/security/identity-providers/onelogin.md)                     |   —  |   예  |   —  |    —   |
| [JumpCloud](/command/ko/security/identity-providers/jumpcloud.md)                   |   —  |   예  |   —  |    —   |
| [AD FS](/command/ko/security/identity-providers/ad-fs.md)                           |   —  |   예  |   —  |    —   |

{% hint style="info" %}
Verkada는 향상된 보안과 더 쉬운 구성 때문에 사용 가능하다면 SAML보다 OIDC를 권장합니다.
{% endhint %}

***

## 어떤 방법을 사용해야 하나요?

* **가장 안전한 옵션을 원하시나요?** OIDC + 사용 [엔터프라이즈 제어 암호화](/command/ko/security/enterprise-controlled-encryption.md)
* **자동화된 사용자 관리가 필요하신가요?** IdP에서 사용자를 동기화하려면 SCIM 프로비저닝을 추가하세요
* **IdP가 SAML만 지원하나요?** 아래의 일반 SAML 설정 안내를 따르세요

***

{% hint style="danger" %}
필요한 항목 [조직 관리자](/command/ko/users-and-permissions/roles-and-permissions-for-command.md) SSO를 설정할 권한이 있어야 합니다.
{% endhint %}

## 클라이언트 ID 생성

{% stepper %}
{% step %}
**Verkada Command > 모든 제품 > 관리자로 이동합니다.**
{% endstep %}

{% step %}
**로그인 및 액세스에서 Single Sign-On(SSO)을 선택합니다.**
{% endstep %}

{% step %}
**클릭**  <i class="fa-plus">:plus:</i> **추가.**

클라이언트 ID와 IdP에 입력할 필드가 표시되어야 합니다:

* **클라이언트 ID**:
  * 미국 조직: `https://vauth.command.verkada.com/saml/sso/<client-ID>`
  * EU 조직: `https://saml.prod2.verkada.com/saml/sso/<client-ID>`
  * AUS 조직: `https://saml.prod-ap-syd.verkada.com/saml/sso/<client-ID>`
* **회신 ID**:
  * 미국 조직: `https://vauth.command.verkada.com/saml/sso/<client-ID>`
  * EU 조직: `https://saml.prod2.verkada.com/saml/sso/<client-ID>`
  * AUS 조직: `https://saml.prod-ap-syd.verkada.com/saml/sso/<client-ID>`
* **로그인 URL**:
  * 미국 조직: `https://vauth.command.verkada.com/saml/login/<client-ID>`
  * EU 조직: `https://saml.prod2.verkada.com/saml/login/<client-ID>`
  * AUS 조직: `https://saml.prod-ap-syd.verkada.com/saml/login/<client-ID>`

{% hint style="info" %}
어느 지역에 속하는지 확인하려면 다음 항목을 참조하세요. [Verkada에서 조직이 생성된 위치](/command/ko/getting-started/get-started-with-verkada-command.md).
{% endhint %}
{% endstep %}

{% step %}
**IdP 구성을 완료한 다음 돌아와서 다음을 완료하세요.** [**Command 구성**](#command-configuration)**.**
{% endstep %}
{% endstepper %}

***

## Command SSO 구성

IdP 구성을 완료하면 Command에 업로드할 XML 메타데이터 파일을 받게 됩니다.

{% stepper %}
{% step %}
**Verkada Command > 모든 제품 > 관리자로 이동합니다.**
{% endstep %}

{% step %}
**로그인 및 액세스에서 Single Sign-On(SSO)을 선택합니다.**
{% endstep %}

{% step %}
**클릭** <i class="fa-pencil-line">:pencil-line:</i> **SAML 구성 옆에 있습니다.**
{% endstep %}

{% step %}
**이메일 도메인 섹션에서 조직 내 사용자가 로그인할 때 사용할 이메일 도메인을 구성합니다.**&#x20;
{% endstep %}

{% step %}
**ID 공급자 XML 메타데이터 섹션에서 새 XML 업로드를 클릭합니다.**

IdP 구성 중에 다운로드한 XML 파일을 업로드합니다.
{% endstep %}

{% step %}
**메타데이터 확인 섹션에서 로그인 테스트 실행을 클릭하여 설정이 올바르게 완료되었는지 확인합니다. 로그인 테스트가 실패하면 메타데이터 파일과 연결된 도메인을 검토하세요.**

일반적인 오류: `app_not_configured_for_user` — 브라우저에 앱 액세스가 캐시되어 있을 때 발생할 수 있습니다. 시크릿 브라우저를 사용하거나 캐시를 지우고 다시 시도하세요.

{% hint style="danger" %}
XML을 확인하기 전에 이메일 도메인을 추가해야 합니다.
{% endhint %}
{% endstep %}

{% step %}
**(선택 사항) 조직의 모든 사용자가 SSO로 로그인하도록 강제하려면 SSO 필요를 켜세요.**

* 구성된 이메일 도메인을 사용하는 사람은 누구나 로그인하려면 SAML을 거쳐야 합니다
* 사용자 액세스에 대한 더 큰 제어를 제공합니다
* SAML에 문제가 있으면 해결되거나 적용이 해제될 때까지 사용자는 로그인할 수 없습니다

{% hint style="warning" %}
&#x20;XML이 확인되기 전에는 SSO를 필수로 설정할 수 없습니다.
{% endhint %}
{% endstep %}
{% endstepper %}

***

#### 도움이 필요하신가요?

참조하세요 [SCIM 토큰 관리](/command/ko/security/identity-providers/scim-token-management.md) 프로비저닝 구성을 위해


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.verkada.com/command/ko/security/identity-providers.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.