# 신원 공급자
조직의 ID 공급자(IdP)와 Verkada Command를 통합하여 Single Sign-On(SSO) 및 자동 사용자 프로비저닝을 사용하세요.
***
## 지원되는 공급자
| 공급자 | OIDC | SAML | SCIM | ECE 지원 |
| -------------------------------------------------------------------------------------------------------- | :--: | :--: | :--: | :----: |
| [Okta](https://help.verkada.com/command/ko/security/identity-providers/okta) | 예 | 예 | 예 | 예 |
| [Microsoft Entra ID](https://help.verkada.com/command/ko/security/identity-providers/microsoft-entra-id) | 예 | 예 | 예 | 예 |
| [Google Workspace](https://help.verkada.com/command/ko/security/identity-providers/google-workspace) | 예 | 예 | 예 | 예 |
| [OneLogin](https://help.verkada.com/command/ko/security/identity-providers/onelogin) | — | 예 | — | — |
| [JumpCloud](https://help.verkada.com/command/ko/security/identity-providers/jumpcloud) | — | 예 | — | — |
| [AD FS](https://help.verkada.com/command/ko/security/identity-providers/ad-fs) | — | 예 | — | — |
{% hint style="info" %}
Verkada는 향상된 보안과 더 쉬운 구성 때문에 사용 가능하다면 SAML보다 OIDC를 권장합니다.
{% endhint %}
***
## 어떤 방법을 사용해야 하나요?
* **가장 안전한 옵션을 원하시나요?** OIDC + 사용 [엔터프라이즈 제어 암호화](https://help.verkada.com/command/ko/security/enterprise-controlled-encryption)
* **자동화된 사용자 관리가 필요하신가요?** IdP에서 사용자를 동기화하려면 SCIM 프로비저닝을 추가하세요
* **IdP가 SAML만 지원하나요?** 아래의 일반 SAML 설정 안내를 따르세요
***
{% hint style="danger" %}
필요한 항목 [조직 관리자](https://help.verkada.com/command/ko/users-and-permissions/roles-and-permissions-for-command) SSO를 설정할 권한이 있어야 합니다.
{% endhint %}
## 클라이언트 ID 생성
{% stepper %}
{% step %}
**Verkada Command > 모든 제품 > 관리자로 이동합니다.**
{% endstep %}
{% step %}
**로그인 및 액세스에서 Single Sign-On(SSO)을 선택합니다.**
{% endstep %}
{% step %}
**클릭** :plus: **추가.**
클라이언트 ID와 IdP에 입력할 필드가 표시되어야 합니다:
* **클라이언트 ID**:
* 미국 조직: `https://vauth.command.verkada.com/saml/sso/`
* EU 조직: `https://saml.prod2.verkada.com/saml/sso/`
* AUS 조직: `https://saml.prod-ap-syd.verkada.com/saml/sso/`
* **회신 ID**:
* 미국 조직: `https://vauth.command.verkada.com/saml/sso/`
* EU 조직: `https://saml.prod2.verkada.com/saml/sso/`
* AUS 조직: `https://saml.prod-ap-syd.verkada.com/saml/sso/`
* **로그인 URL**:
* 미국 조직: `https://vauth.command.verkada.com/saml/login/`
* EU 조직: `https://saml.prod2.verkada.com/saml/login/`
* AUS 조직: `https://saml.prod-ap-syd.verkada.com/saml/login/`
{% hint style="info" %}
어느 지역에 속하는지 확인하려면 다음 항목을 참조하세요. [Verkada에서 조직이 생성된 위치](https://app.gitbook.com/s/NRq5qDDjsYNxwNzF1bcB/getting-started/get-started-with-verkada-command).
{% endhint %}
{% endstep %}
{% step %}
**IdP 구성을 완료한 다음 돌아와서 다음을 완료하세요.** [**Command 구성**](#command-configuration)**.**
{% endstep %}
{% endstepper %}
***
## Command SSO 구성
IdP 구성을 완료하면 Command에 업로드할 XML 메타데이터 파일을 받게 됩니다.
{% stepper %}
{% step %}
**Verkada Command > 모든 제품 > 관리자로 이동합니다.**
{% endstep %}
{% step %}
**로그인 및 액세스에서 Single Sign-On(SSO)을 선택합니다.**
{% endstep %}
{% step %}
**클릭** :pencil-line: **SAML 구성 옆에 있습니다.**
{% endstep %}
{% step %}
**이메일 도메인 섹션에서 조직 내 사용자가 로그인할 때 사용할 이메일 도메인을 구성합니다.**
{% endstep %}
{% step %}
**ID 공급자 XML 메타데이터 섹션에서 새 XML 업로드를 클릭합니다.**
IdP 구성 중에 다운로드한 XML 파일을 업로드합니다.
{% endstep %}
{% step %}
**메타데이터 확인 섹션에서 로그인 테스트 실행을 클릭하여 설정이 올바르게 완료되었는지 확인합니다. 로그인 테스트가 실패하면 메타데이터 파일과 연결된 도메인을 검토하세요.**
일반적인 오류: `app_not_configured_for_user` — 브라우저에 앱 액세스가 캐시되어 있을 때 발생할 수 있습니다. 시크릿 브라우저를 사용하거나 캐시를 지우고 다시 시도하세요.
{% hint style="danger" %}
XML을 확인하기 전에 이메일 도메인을 추가해야 합니다.
{% endhint %}
{% endstep %}
{% step %}
**(선택 사항) 조직의 모든 사용자가 SSO로 로그인하도록 강제하려면 SSO 필요를 켜세요.**
* 구성된 이메일 도메인을 사용하는 사람은 누구나 로그인하려면 SAML을 거쳐야 합니다
* 사용자 액세스에 대한 더 큰 제어를 제공합니다
* SAML에 문제가 있으면 해결되거나 적용이 해제될 때까지 사용자는 로그인할 수 없습니다
{% hint style="warning" %}
XML이 확인되기 전에는 SSO를 필수로 설정할 수 없습니다.
{% endhint %}
{% endstep %}
{% endstepper %}
***
#### 도움이 필요하신가요?
참조하세요 [SCIM 토큰 관리](https://help.verkada.com/command/ko/security/identity-providers/scim-token-management) 프로비저닝 구성을 위해