Passer au contenu principal
Toutes les collectionsVerkada CommandSAML/SSO
Intégration SAML de Google Workspace
Intégration SAML de Google Workspace

Intégrer Google Workspace à Verkada Command pour le SSO

Mis à jour il y a plus de 2 mois

Verkada Command a la capacité d'intégrer Google Workspace (parmi d'autres fournisseurs d'identité [IdP]) pour des scénarios d'authentification unique (SSO).

Le langage SAML (Security Assertion Markup Language) gère l'authentification, ce qui permet d'utiliser Google Workspace pour gérer l'accès à Command.

Avant de commencer

  1. Assurez-vous d’être déjà inscrit sur Verkada Command et qu’un compte existe pour l’utilisateur dans le même domaine personnalisé. Vous pouvez ajouter Command en tant qu’application personnalisée.

  2. Prenez connaissance des termes suivants afin d’optimiser votre intégration :

    • ID client : l’ID du client. Pour le trouver, accédez à Admin > Confidentialité et sécurité > Configuration de l’authentification unique > Ajouter nouveau.

    • Métadonnées XML du fournisseur d’identité : les informations uniques provenant de votre instance Google Workspace qui permettent à Verkada de configurer la fédération entre Google Workspace et votre instance Command (les étapes pour les télécharger sont fournies plus loin).

Fonctionnement

  1. Accédez à Google Workspace > tableau de bord Google Admin et sélectionnez Applications Web et mobiles.

  2. Sélectionnez le menu déroulant Ajouter une application et sélectionnez Ajouter une application SAML personnalisée.

  3. Remplissez les informations de l’application. Vous pouvez utiliser n’importe quel nom et description.

  4. Importez le logo Verkada Command à ajouter à votre application Google Workspace.

  5. Cliquez sur Continuer.

  6. Utilisez l’option 1 pour télécharger les métadonnées IdP correspondant aux métadonnées de la fédération Extensible Markup Language (XML) et cliquez sur Continuer.

  7. Saisissez les détails du fournisseur de services (comme indiqué) pour configurer le SSO ou copiez les détails de la page Nouvelle configuration SSO (dans Verkada Command), puis cliquez sur Continuer.

    1. Pour URL ACS :
      Pour les organisations américaines : https://vauth.command.verkada.com/saml/sso/<client-id>
      Pour les organisations européennes : https://saml.prod2.verkada.com/saml/sso/<client-id>

    2. Pour ID d’entité :
      Pour les organisations américaines : https://vauth.command.verkada.com/saml/sso/<client-id>
      Pour les organisations européennes : https://saml.prod2.verkada.com/saml/sso/<client-id>

    3. Pour URL de démarrage :
      Pour les organisations américaines : https://vauth.command.verkada.com/saml/login/<client-id>
      Pour les organisations de l’UE : https://saml.prod2.verkada.com/saml/login/<client-id>


    Note: Reportez-vous à l'endroit où votre organisation a été créée pour confirmer la région dans laquelle elle se trouve.

  8. Complétez le Mappage des attributs (comme indiqué ci-dessous) et cliquez sur Terminer. Cela permet à Command de recevoir des informations correctes sur l’utilisateur. Vous devriez être redirigé vers la page de configuration de l’application.

  9. Importez une copie du fichier XML des métadonnées de la fédération dans Command : Accédez à Admin > Confidentialité et sécurité > Configuration de l’authentification unique.

  10. Cliquez sur Modifier la configuration ou sur Ajouter nouveau, puis glissez-déposez le fichier de métadonnées, comme illustré.

  11. Assurez-vous de pouvoir accéder à Command via l’une de ces URL (remplacez client-id par celle utilisée lors de la configuration).

  12. Cela vous redirige vers l’IdP (Google Workspace) pour finaliser le processus de connexion. Vous devriez être redirigé vers la page de configuration de l’application.

Se connecter via l’application mobile

Command sur Android et iOS prend en charge la connexion via SAML.

  1. Dans le champ Adresse e-mail, saisissez l’adresse e-mail de l’utilisateur, puis cliquez sur Suivant.

  2. Vous devriez être redirigé vers votre IdP (Google Workspace) pour finaliser le processus de connexion.


Vous avez besoin d’aide supplémentaire ? Contactez le service d’assistance Verkada.

Avez-vous trouvé la réponse à votre question ?