Vous devez disposer des droits d'administrateur de l'organisation pour mettre en place le SSO.
Étape 1 : Commencer la configuration
Accédez à Verkada Command > Tous les produits > Admin.
Dans Confidentialité et sécurité > Authentification et gestion des utilisateurs, sélectionnez Configuration de l’authentification unique (SSO).
Cliquez sur Ajouter nouveau.
Vous devriez voir votre ID client et les champs que vous avez saisis dans votre fournisseur d’identité.
Pour ID client :
Pour les organisations américaines : https://vauth.command.verkada.com/saml/sso/<client-id>
Pour les organisations européennes : https://saml.prod2.verkada.com/saml/sso/<client-id>Pour les organismes de l'AUS : https://saml.prod-ap-syd.verkada.com/saml/sso/<client-ID>
Pour Identifiant de réponse :
Pour les organisations américaines : https://vauth.command.verkada.com/saml/sso/<client-id>
Pour les organisations européennes : https://saml.prod2.verkada.com/saml/sso/<client-id>Pour les organismes de l'AUS : https://saml.prod-ap-syd.verkada.com/saml/sso/<client-ID>
Pour URL de connexion :
Pour les organisations américaines : https://vauth.command.verkada.com/saml/login/<client-id>
Pour les organisations de l’UE : https://saml.prod2.verkada.com/saml/login/<client-id>Pour les organismes de l'AUS : https://saml.prod-ap-syd.verkada.com/saml/sso/<client-ID>
Remarque : pour confirmer la région dans laquelle vous vous trouvez, reportez-vous à la région dans laquelle votre organisation a été créée pour Verkada.
Étape 2 : Importer les métadonnées XML SAML
Vous recevrez un avertissement indiquant que le fichier n’a pas encore été validé.
Avant de pouvoir vérifier le langage de balisage extensible (XML), vous devez ajouter des domaines. Vous ne pouvez pas exiger l’authentification unique (SSO) tant que le XML n’a pas été vérifié.
Dans la section Vérifier les métadonnées, cliquez sur Ajouter un domaine.
Si les tests de connexion échouent, vérifiez votre fichier de métadonnées et les domaines associés.
Vous pouvez voir ce message d’erreur courant :app_not_configured_for_userou d’autres messages connexes. Cela peut se produire lorsque votre navigateur a mis en cache les applications auxquelles vous avez accès lors de votre première connexion et où vous venez de créer l’application Verkada avec votre fournisseur d’identité.Si nécessaire, vous pouvez résoudre le problème en utilisant un navigateur en navigation privée pour effectuer le test de connexion, ou vous déconnecter de tous les services en effaçant votre cache et vos cookies, puis réessayer.
Impossible d’afficher le contenu
Une fois vérifié, vous devriez pouvoir activer l’option Exiger le SSO pour vous connecter.
Étape 3 : Appliquer l’authentification unique
Après avoir configuré SAML pour votre organisation Verkada Command, vous avez la possibilité d’activer l’application de l’authentification unique.
Cela signifie pour vous que :
Toute personne utilisant le domaine de messagerie configuré doit suivre le processus SAML pour se connecter.
Vous pouvez avoir un meilleur contrôle sur l’accès des utilisateurs.
En cas de problème avec SAML, les utilisateurs ne pourront pas se connecter, sauf si le problème est résolu ou si l’application SSO est désactivée.
Vous avez besoin d’aide supplémentaire ? Contactez le service d’assistance Verkada.