# OneLogin

Verkada는 OneLogin을 ID 공급자(IdP)로 사용하는 보안 어서션 마크업 언어(SAML) 인증을 지원합니다.

| 기능         | 지원됨 |
| ---------- | :-: |
| OIDC SSO   |  —  |
| SAML SSO   |  예  |
| SCIM 프로비저닝 |  —  |
| ECE 지원     |  —  |

***

## OneLogin으로 Verkada SSO 구성

{% hint style="warning" %}
OneLogin SAML을 활성화하기 전에, 다음을 수행해야 합니다 **반드시** [클라이언트 ID를 생성합니다](https://help.verkada.com/command/ko/security/identity-providers/..#generate-client-id).
{% endhint %}

{% stepper %}
{% step %}
**OneLogin을 실행하고 메뉴 바에서 Applications > Add App를 선택합니다.**

<div align="left" data-with-frame="true"><img src="https://1764840814-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNRq5qDDjsYNxwNzF1bcB%2Fuploads%2Fgit-blob-d3bb6de48a2177e1c3566d4cf8656f45f656410e%2Fe2a1537bc3912dc895bfbf4dd57a339d5c98ea66.png?alt=media" alt="" width="948"></div>
{% endstep %}

{% step %}
**SAML Custom Connector (Advanced)를 검색합니다.**

<div align="left" data-with-frame="true"><img src="https://1764840814-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNRq5qDDjsYNxwNzF1bcB%2Fuploads%2Fgit-blob-d77a5ef58cb808587bb0864abd30cbed7adf978a%2Feb0e7e26c3869c614d7a6305f1f16975e05ba13c.png?alt=media" alt="" width="1143"></div>
{% endstep %}

{% step %}
**표시 이름을 선택하고 Save를 클릭합니다.**

<div align="left" data-with-frame="true"><img src="https://1764840814-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNRq5qDDjsYNxwNzF1bcB%2Fuploads%2Fgit-blob-166a01fec564d03ba5f16127f6f9157654c20352%2F8b78fd33b4d2b91c688b257037448dc8a9825f69.png?alt=media" alt="" width="1792"></div>
{% endstep %}

{% step %}
**Applications > SAML Custom Connector (Advanced)로 이동하여 Configuration을 선택한 다음, 다음 값을 사용해 복사 및 붙여넣기합니다. 이때 다음을 CLIENT-ID로 바꿉니다 `CLIENT-ID` 이전에 생성한 클라이언트 ID로.**

a.  **Audience (EntityID)** 및 **Recipient**:

* 미국 조직의 경우: <https://vauth.command.verkada.com/saml/sso/%3Cclient-ID%3E>
* EU 조직의 경우: [https://saml.prod2.verkada.com/saml/sso/](https://saml.prod2.verkada.com/saml/sso/%3CclientID%3E)
* 호주 조직의 경우: <https://saml.prod-ap-syd.verkada.com/saml/sso/%3Cclient-ID%3E>

e. **필수**. 다음의 경우 **ACS (Consumer) URL Validator**:

* 미국 조직의 경우: [https://vauth.command.verkada.com/saml/sso/](https://vauth.command.verkada.com/saml/sso/%3CclientID%3E)
* EU 조직의 경우: [https://saml.prod2.verkada.com/saml/sso/](https://saml.prod2.verkada.com/saml/sso/%3CclientID%3E)
* 호주 조직의 경우: <https://saml.prod-ap-syd.verkada.com/saml/sso/%3Cclient-ID%3E>

i. **필수**. 다음의 경우 **ACS (Consumer) URL**:

* 미국 조직의 경우: [https://vauth.command.verkada.com/saml/sso/](https://vauth.command.verkada.com/saml/sso/%3CclientID%3E)
* EU 조직의 경우: [https://saml.prod2.verkada.com/saml/sso/](https://saml.prod2.verkada.com/saml/sso/%3CclientID%3E)
* 호주 조직의 경우: <https://saml.prod-ap-syd.verkada.com/saml/sso/%3Cclient-ID%3E>

m. 다음의 경우 **SAML signature element**, 드롭다운을 클릭하고 다음을 선택합니다 **Both**.

{% hint style="warning" %}
소속 지역을 확인하려면 [Verkada용으로 조직이 생성된 위치를 참조하세요](https://help.verkada.com/command/ko/getting-started/get-started-with-verkada-command).
{% endhint %}
{% endstep %}

{% step %}
**Applications > SAML Custom Connector (Advanced)에서 Parameters를 선택합니다.**
{% endstep %}

{% step %}
**플러스(+) 아이콘을 클릭하고 매개변수를 구성합니다:**

a.  **이름**, 이름과 성을 입력합니다.\
b. 다음을 클릭합니다 **Value** 드롭다운을 클릭하고 다음을 선택합니다 **이메일** > **이름**.\
c. 아래에서 **Flags**, 다음을 선택합니다 **SAML 어설션에 포함**, 그리고 다음을 클릭합니다 **Save**.
{% endstep %}

{% step %}
**플러스(+) 아이콘을 클릭하고 다음에 열리는 대화 상자에서 Configured by admin을 선택합니다.**

매개변수는 다음과 같아야 합니다:

<div align="left" data-with-frame="true"><img src="https://1764840814-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNRq5qDDjsYNxwNzF1bcB%2Fuploads%2Fgit-blob-09392aaab7bd0315a74eb77b5ff26429e871e621%2F4bb20143c57a3362019c931435201a3c1d268ce2.png?alt=media" alt="" width="1503"></div>
{% endstep %}

{% step %}
**Applications > SAML Custom Connector (Advanced)로 돌아가서 SSO를 선택합니다.**
{% endstep %}

{% step %}
**More Actions 드롭다운을 클릭하고 SAML Metadata를 선택하여 메타데이터를 다운로드합니다.**

<div align="left" data-with-frame="true"><img src="https://1764840814-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FNRq5qDDjsYNxwNzF1bcB%2Fuploads%2Fgit-blob-e3226d71e94a7caffde24fac1caf60087e93c480%2Fd9e1c9fa281fe8f15caf747f10c55349ff218df7.png?alt=media" alt="" width="557"></div>
{% endstep %}

{% step %}
**필수. 설정 과정을 완료하려면 다음을 수행해야 합니다** [**메타데이터를 Command에 업로드합니다**](https://help.verkada.com/command/ko/security/identity-providers/..#upload-saml-xml-metadata)**.**
{% endstep %}

{% step %}
**SAML 로그인 URL로 로그인합니다.**
{% endstep %}
{% endstepper %}