# AD FS Verkada Command는 Active Directory Federation Services(AD FS)와 통합하여 사용자가 기존 AD 자격 증명으로 로그인할 수 있도록 지원합니다. 보안 어서션 마크업 언어(SAML)는 AD FS가 Command와 통신하여 사용자의 조직 접근 권한을 안전하게 부여할 수 있게 해주는 언어입니다. | 기능 | 지원됨 | | ---------- | :-: | | OIDC SSO | — | | SAML SSO | 예 | | SCIM 프로비저닝 | — | | ECE 지원 | — | {% hint style="warning" %} SAML은 사용자를 조직에 추가하거나 초대하지 않습니다. 단지 이전에 프로비저닝된 사용자가 Verkada에서 관리하는 사용자 이름과 비밀번호 대신 AD 자격 증명으로 로그인할 수 있게 해줄 뿐입니다. 도메인 사용자와 그룹을 Command와 동기화하는 데 관심이 있다면, 다음에 대해 자세히 알아보세요. [SCIM](https://help.verkada.com/command/ko/security/identity-providers/microsoft-entra-id). {% endhint %} ### 시작하기 전에 SAML 통합을 시작하려면 다음이 필요합니다 [조직의 클라이언트 ID를 생성해야 합니다](https://help.verkada.com/command/ko/security/identity-providers/..#generate-client-id) (클라이언트 ID는 대소문자를 구분합니다). *** ## 구성 ### 신뢰 당사자 신뢰 추가 {% stepper %} {% step %} **AD FS 관리를 엽니다.**

{% endstep %} {% step %} **작업 > 신뢰 당사자 신뢰 추가를 선택합니다.**

{% endstep %} {% step %} **Claims aware를 체크하고 시작을 클릭합니다.**

{% endstep %} {% step %} **신뢰 당사자에 대한 데이터를 수동으로 입력을 선택하고 다음을 클릭합니다.**

{% endstep %} {% step %} **표시 이름을 입력하고(아무거나 가능) 다음을 클릭합니다.**

{% endstep %} {% step %} **선택 사항인 토큰 암호화 인증서를 지정한 다음(지정하려면 찾아보기 클릭) 다음을 클릭합니다.**

{% endstep %} {% step %} **SAML 2.0 WebSSO 프로토콜에 대한 지원 활성화를 체크하고, 신뢰 당사자 SAML 2.0 SSO 서비스 URL 필드에 다음을 입력합니다(대체: *****client-ID***** 에 이전에 생성한 클라이언트 ID를 사용):** * 미국 조직의 경우: * EU 조직의 경우: [https://saml.prod2.verkada.com/saml/sso/](https://saml.prod2.verkada.com/saml/sso/%3Cclient-ID%3E) * 호주의 경우: {% hint style="warning" %} 어느 지역에 있는지 확인하려면 다음을 수행하세요 [Verkada용으로 조직이 생성된 위치를 참조하세요](https://help.verkada.com/command/ko/getting-started/get-started-with-verkada-command). {% endhint %} {% endstep %} {% step %} **다음을 클릭합니다.** {% endstep %} {% step %} **신뢰 당사자 신뢰 식별자 필드에 7단계에서 사용한 것과 동일한 URL을 입력한 다음 추가 > 다음을 클릭합니다.**

{% endstep %} {% step %} **이 애플리케이션에 적절한 액세스 제어 정책을 구성하고 다음을 클릭합니다.**

{% endstep %} {% step %} **신뢰 당사자 설정을 검토하고 다음 > 닫기를 클릭합니다.**

{% endstep %} {% endstepper %} ### 클레임 발급 정책 편집 {% stepper %} {% step %} **새로 생성된 신뢰 당사자 신뢰를 마우스 오른쪽 버튼으로 클릭하고 클레임 발급 정책 편집을 선택합니다.**

{% endstep %} {% step %} **규칙 추가 > 확인을 클릭합니다.**

{% endstep %} {% endstepper %} ### 변환 클레임 규칙 추가 {% stepper %} {% step %} **클레임으로 LDAP 특성 보내기가 선택되어 있는지 확인하고 다음을 클릭합니다.**

{% endstep %} {% step %} **다음 규칙 설정을 구성하고(완료되면) 마침을 클릭합니다:** a. 다음을 입력합니다 **클레임 규칙 이름** (아무거나 가능).\ b. 아래 **특성 저장소**, 다음이 선택되어 있는지 확인합니다 **Active Directory** 입니다.\ c. 적절한 **보내는 클레임 유형**: * 이메일 주소 > 이메일 주소 * 이름 > 이름 * 성 > 성

{% endstep %} {% step %} **클레임 규칙 템플릿 아래에서 들어오는 클레임 변환을 선택하여 다른 규칙을 추가하고 다음을 클릭합니다.**

{% endstep %} {% step %} **클레임 규칙을 구성합니다:** a. 다음을 입력합니다 **클레임 규칙 이름** (아무거나 가능).\ b. **들어오는 클레임 유형**옆에서 다음을 선택합니다 **이메일 주소**.\ c. **보내는 클레임 유형**옆에서 다음을 선택합니다 **이름 ID**.\ d. **보내는 이름 ID 형식**옆에서 다음을 선택합니다 **임시 식별자**.\ e. 다음이 선택되어 있는지 확인합니다 **모든 클레임 값을 전달** .\ f. 다음을 클릭합니다 **마침**.

{% endstep %} {% endstepper %} #### 다음으로 이동합니다 **https\:///FederationMetadata/2007-06/FederationMetadata.xml** 에서 XML 메타데이터 파일을 다운로드합니다. {% hint style="danger" %} **다음을 사용하지 마세요** 이 단계를 완료할 때 Internet Explorer를 사용하지 마세요. Internet Explorer를 사용하면 XML 파일에 문제가 발생할 수 있습니다. {% endhint %} ### Command에서 SAML 설정 완료 다음의 단계를 따르세요 [Command 계정에 SAML 사용](https://help.verkada.com/command/ko/security/identity-providers/..#upload-saml-xml-metadata) Command에서 SAML 설정을 완료합니다. ### 통합 테스트 통합이 완료되면 테스트합니다. {% stepper %} {% step %} **시크릿/개인 브라우징 창을 열고 다음으로 이동합니다(여기서 clientID를 위에서 생성한 클라이언트 ID로 바꾸게 됩니다):** * 미국의 경우: * EU의 경우: [https://saml.prod2.verkada.com/saml/login/](https://saml.prod2.verkada.com/saml/login/%3Cclient-ID%3E) * 호주의 경우: [https://saml.prod-ap-syd.verkada.com/saml/sso/](https://saml.prod2.verkada.com/saml/login/%3Cclient-ID%3E) {% hint style="warning" %} 어느 지역에 있는지 확인하려면 다음을 수행하세요 [Verkada용으로 조직이 생성된 위치를 참조하세요](https://help.verkada.com/command/ko/getting-started/get-started-with-verkada-command). {% endhint %} {% endstep %} {% step %} **AD FS 로그인 페이지로 이동해야 합니다. 자격 증명으로 로그인해 보세요.** {% endstep %} {% endstepper %} Command 조직으로 리디렉션되면 축하합니다. SAML 통합이 성공한 것입니다!