Toutes les collections
Verkada Command
SAML/SSO
Intégration SAML de Google Workspace
Intégration SAML de Google Workspace

Intégrer Google Workspace à Verkada Command pour le SSO

Mis à jour il y a plus d’une semaine

Verkada Command peut s’intégrer à Google Workspace (entre autres fournisseurs d’identité [IdP]) pour les scénarios d’authentification unique (SSO).

Security Assertion Markup Language (SAML) gère l’aspect authentification, ce qui permet d’utiliser Google Workspace pour gérer l’accès à Command.

Avant de commencer

  1. Assurez-vous d’être déjà inscrit sur Verkada Command et qu’un compte existe pour l’utilisateur dans le même domaine personnalisé. Vous pouvez ajouter Command en tant qu’application personnalisée.

  2. Prenez connaissance des termes suivants afin d’optimiser votre intégration :

    • ID client : l’ID du client. Pour le trouver, accédez à Admin > Confidentialité et sécurité > Configuration de l’authentification unique > Ajouter nouveau.

    • Métadonnées XML du fournisseur d’identité : il s’agit d’informations uniques provenant de votre instance Google Workspace qui permettent à Verkada de configurer la fédération entre Google Workspace et votre instance Command (les étapes pour les télécharger sont fournies plus loin).

Fonctionnement

  1. Accédez à Google Workspace > tableau de bord Google Admin et sélectionnez Applications Web et mobiles.

  2. Sélectionnez le menu déroulant Ajouter une application et sélectionnez Ajouter une application SAML personnalisée.

  3. Remplissez les informations de l’application. Vous pouvez utiliser n’importe quel nom et description.

  4. Importez le logo Verkada Command à ajouter à votre application Google Workspace.

  5. Cliquez sur Continuer.

  6. Utilisez l’option 1 pour télécharger les métadonnées IdP correspondant aux métadonnées de la fédération Extensible Markup Language (XML) et cliquez sur Continuer.

  7. Saisissez les détails du fournisseur de services (comme indiqué) pour configurer le SSO ou copiez les détails de la page Nouvelle configuration SSO (dans Verkada Command), puis cliquez sur Continuer.

    1. Pour ACS URL :
      Pour les organisations américaines : https://vauth.command.verkada.com/sam/sso/<client-id>
      Pour les organisations de l’UE : https://saml.prod2.verkada.com/saml/sso/<client-id>

    2. Pour ID d’entité :
      Pour les organisations américaines : https://vauth.command.verkada.com/sam/sso/<client-id>
      Pour les organisations de l’UE : https://saml.prod2.verkada.com/saml/sso/<client-id>

    3. Pour URL de démarrage:
      Pour les organisations américaines : https://vauth.command.verkada.com/saml/login/<client-id>
      Pour les organisations de l’UE : https://saml.prod2.verkada.com/saml/login/<client-id>


    Remarque : pour confirmer la région dans laquelle vous vous trouvez, reportez-vous à la région dans laquelle votre organisation a été créée pour Verkada.

  8. Complétez le Mappage des attributs (comme indiqué ci-dessous) et cliquez sur Terminer. Cela permet à Command de recevoir des informations correctes sur l’utilisateur. Vous devriez être redirigé vers la page de configuration de l’application.

  9. Importez une copie du fichier XML des métadonnées de la fédération dans Command : Accédez à Admin > Confidentialité et sécurité > Configuration de l’authentification unique.

  10. Cliquez sur Modifier la configuration ou sur Ajouter nouveau, glissez-déposez le fichier de métadonnées, comme indiqué dans la capture d’écran ci-dessous.

  11. Assurez-vous de pouvoir accéder à Command via l’une de ces URL (remplacez client-id par celle utilisée lors de la configuration).

Cela vous redirige vers l’IdP (Google Workspace) pour finaliser le processus de connexion. Vous devriez être redirigé vers la page de configuration de l’application.

Se connecter via l’application mobile

Command sur Android et iOS prend en charge la connexion via SAML.

Dans le champ Adresse e-mail, saisissez l’adresse e-mail de l’utilisateur, puis cliquez sur Suivant.

Vous devriez être redirigé vers votre IdP (Google Workspace) pour finaliser le processus de connexion.

Vous avez besoin d’aide ? Contactez le service d’assistance Verkada

Avez-vous trouvé la réponse à votre question ?