Avant de commencer

Pour utiliser une intégration Security Assertion Markup Language (SAML) 2.0, vous devez :

Générer votre ID client.
Être un administrateur de l’organisation dans laquelle vous souhaitez configurer l’authentification unique.

Fonctionnement

Étape 1 : Commencer la configuration

Accédez à Verkada Command > Tous les produits > Admin.
Dans Confidentialité et sécurité > Authentification et gestion des utilisateurs, sélectionnez Configuration de l’authentification unique (SSO).
Sélectionnez Commencer la configuration.

Vous devriez voir votre ID client et les champs que vous avez saisis dans votre fournisseur d’identité.
- Pour ID client :
  Pour les organisations américaines : https://vauth.command.verkada.com/saml/sso/<client-id>
  Pour les organisations européennes : https://saml.prod2.verkada.com/saml/sso /<client-id>
- Pour Identifiant de réponse :
  Pour les organisations américaines : https://vauth.command.verkada.com/saml/sso/<client-id>
  Pour les organisations européennes : https://saml.prod2.verkada.com/saml/sso /<client-id>
- Pour URL de connexion :
  Pour les organisations américaines : https://vauth.command.verkada.com/saml/login/<client-id>
  Pour les organisations de l’UE : https://saml.prod2.verkada.com/saml/login /<client-id>

Remarque : pour confirmer la région dans laquelle vous vous trouvez, reportez-vous à la région dans laquelle votre organisation a été créée pour Verkada.

Étape 2 : Importer les métadonnées XML SAML

Vous recevrez un avertissement indiquant que le fichier n’a pas encore été validé.

Avant de pouvoir vérifier le langage de balisage extensible (XML), vous devez ajouter des domaines. Vous ne pouvez pas exiger l’authentification unique (SSO) tant que le XML n’a pas été vérifié.

Dans la section Vérifier les métadonnées, cliquez sur Ajouter un domaine.
Si les tests de connexion échouent, consultez votre fichier de métadonnées et les domaines associés.

Vous pouvez voir ce message d’erreur courant : app_not_configured_for_user ou tout autre message connexe. Cela peut se produire lorsque votre navigateur a mis en cache les applications auxquelles vous avez accès lorsque vous vous êtes connecté pour la première fois et que vous veniez de créer l’application Verkada avec votre IdP.
Si nécessaire, vous pouvez résoudre le problème en utilisant un navigateur en navigation privée pour effectuer le test de connexion, ou vous déconnecter de tous les services en effaçant votre cache et vos cookies, puis réessayer.

Impossible d’afficher le contenu
Une fois vérifié, vous devriez pouvoir activer l’option Exiger le SSO pour vous connecter.

Étape 3 : Appliquer l’authentification unique

Après avoir configuré SAML pour votre organisation Verkada Command, vous avez la possibilité d’activer l’application de l’authentification unique.

Cela signifie pour vous que :

Toute personne utilisant le domaine de messagerie configuré doit suivre le processus SAML pour se connecter.
Vous pouvez avoir un meilleur contrôle sur l’accès des utilisateurs.
En cas de problème avec SAML, les utilisateurs ne pourront pas se connecter, sauf si le problème est résolu ou si l’application SSO est désactivée.

En savoir plus

Intégration de SAML dans Azure AD

Intégration de SAML dans Okta

Intégration SAML avec OneLogin

Intégration SAML avec Google Workspace

Intégration AD FS SAML

Intégration SAML avec JumpCloud

Vous avez besoin d’aide ? Contactez le service d’assistance Verkada