# AD FS
Verkada Command는 Active Directory Federation Services(AD FS)와 통합하여 사용자가 기존 AD 자격 증명을 사용해 로그인할 수 있도록 지원합니다.
보안 어설션 마크업 언어(SAML)는 AD FS가 Command와 통신하여 사용자의 조직 액세스를 안전하게 부여할 수 있게 해주는 언어입니다.
| 기능 | 지원됨 |
| ---------- | :-: |
| OIDC SSO | — |
| SAML SSO | 예 |
| SCIM 프로비저닝 | — |
| ECE 지원 | — |
{% hint style="warning" %}
SAML은 사용자를 조직에 추가하거나 초대하지 않습니다. 단지 이전에 프로비저닝된 사용자가 Verkada가 관리하는 사용자 이름과 비밀번호가 아닌 자신의 AD 자격 증명으로 로그인할 수 있게 해줄 뿐입니다.
도메인 사용자와 그룹을 Command와 동기화하는 데 관심이 있다면, 다음에 대해 자세히 알아보세요. [SCIM](/command/ko/security/identity-providers/microsoft-entra-id.md).
{% endhint %}
### 시작하기 전에
SAML 통합을 시작하려면 다음을 수행해야 합니다. [조직의 클라이언트 ID를 생성합니다](/command/ko/security/identity-providers.md#generate-client-id) (클라이언트 ID는 대소문자를 구분합니다).
***
## 구성
### 신뢰 당사자 신뢰 추가
{% stepper %}
{% step %}
**AD FS 관리자를 엽니다.**
{% endstep %}
{% step %}
**SAML 2.0 WebSSO 프로토콜 지원 사용을 선택하고 신뢰 당사자 SAML 2.0 SSO 서비스 URL 필드에 다음을 입력합니다(대신 *****client-ID***** 를 이전에 생성한 클라이언트 ID로 바꿉니다):**
* 미국 조직의 경우:
* EU 조직의 경우: [https://saml.prod2.verkada.com/saml/sso/](https://saml.prod2.verkada.com/saml/sso/%3Cclient-ID%3E)
* AUS의 경우:
{% hint style="warning" %}
어느 지역에 있는지 확인하려면 [조직이 Verkada에 생성된 위치를 참조하세요](/command/ko/getting-started/get-started-with-verkada-command.md).
{% endhint %}
{% endstep %}
{% step %}
**다음을 클릭합니다.**
{% endstep %}
{% step %}
**신뢰 당사자 신뢰 식별자 필드에 7단계와 동일한 URL을 입력하고 추가 > 다음을 클릭합니다.**
{% endstep %}
{% step %}
**이 애플리케이션에 적절한 액세스 제어 정책을 구성하고 다음을 클릭합니다.**
{% endstep %}
{% step %}
**신뢰 당사자 설정을 검토하고 다음 > 닫기를 클릭합니다.**
{% endstep %}
{% endstepper %}
### 클레임 발급 정책 편집
{% stepper %}
{% step %}
**새로 생성된 신뢰 당사자 신뢰를 마우스 오른쪽 버튼으로 클릭하고 클레임 발급 정책 편집을 선택합니다.**
{% endstep %}
{% step %}
**규칙 추가 > 확인을 클릭합니다.**
{% endstep %}
{% endstepper %}
### 변환 클레임 규칙 추가
{% stepper %}
{% step %}
**클레임으로 LDAP 특성 보내기가 선택되어 있는지 확인하고 다음을 클릭합니다.**
{% endstep %}
{% step %}
**다음 규칙 설정을 구성하고(완료되면) 마침을 클릭합니다:**
a. **클레임 규칙 이름** 을 입력합니다(아무 이름이나 가능).\
b. **특성 저장소** 아래에서 **Active Directory** 가 선택되어 있는지 확인합니다.\
c. 다음 LDAP 특성을 적절한 **보내는 클레임 유형**:
* 전자 메일 주소 > 전자 메일 주소
* 이름 > 이름
* 성 > 성
{% endstep %}
{% step %}
**클레임 규칙 템플릿에서 들어오는 클레임 변환을 선택하여 다른 규칙을 추가한 다음 다음을 클릭합니다.**
{% endstep %}
{% step %}
**클레임 규칙을 구성합니다:**
a. **클레임 규칙 이름** 을 입력합니다(아무 이름이나 가능).\
b. **들어오는 클레임 유형** 옆에서 **전자 메일 주소**를 선택합니다.\
c. **보내는 클레임 유형** 옆에서 **이름 ID** 옆에서 **보내는 이름 ID 형식** 옆에서 **일시적 식별자** 옆에서 **모든 클레임 값 전달** 이 선택되어 있는지 확인합니다.\
f. **마침**.
{% endstep %}
{% step %}
**로 이동합니다. `https:///FederationMetadata/2007-06/FederationMetadata.xml` 에서 XML 메타데이터 파일을 다운로드합니다.**
{% hint style="danger" %}
**이 단계를 완료할 때 Internet Explorer를** 사용하지 마세요. Internet Explorer를 사용하면 XML 파일에 문제가 발생할 수 있습니다.
{% endhint %}
{% endstep %}
{% endstepper %}
***
### Command에서 SAML 설정 완료
다음의 단계를 따르세요. [Command 계정에 대해 SAML 사용](/command/ko/security/identity-providers.md#upload-saml-xml-metadata) Command에서 SAML 설정을 완료합니다.
### 통합 테스트
통합이 완료되면 테스트합니다.
{% stepper %}
{% step %}
**시크릿/프라이빗 브라우징 창을 열고 다음으로 이동합니다(여기서 clientID를 위에서 생성한 클라이언트 ID로 바꿉니다):**
* 미국의 경우:
* EU의 경우: [https://saml.prod2.verkada.com/saml/login/](https://saml.prod2.verkada.com/saml/login/%3Cclient-ID%3E)
* AUS의 경우: [https://saml.prod-ap-syd.verkada.com/saml/sso/](https://saml.prod2.verkada.com/saml/login/%3Cclient-ID%3E)
{% hint style="warning" %}
어느 지역에 있는지 확인하려면 [조직이 Verkada에 생성된 위치를 참조하세요](/command/ko/getting-started/get-started-with-verkada-command.md).
{% endhint %}
{% endstep %}
{% step %}
**AD FS 로그인 페이지로 이동해야 합니다. 자격 증명으로 로그인해 보세요.**
{% endstep %}
{% step %}
**Command 조직으로 리디렉션되면 SAML 통합이 성공한 것입니다.**
{% endstep %}
{% endstepper %}
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://help.verkada.com/command/ko/security/identity-providers/ad-fs.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.