Microsoft Entra ID SAML-Integration
Erfahren Sie, wie Sie Verkada Command mit Microsoft Entra ID für SAML für Ihre Organisation für behördliche Lösungen integrieren
Verkada Command kann mithilfe von Security Assertion Markup Language (SAML) in Microsoft Entra ID integriert werden.
SAML übernimmt die Authentifizierungsseite und ermöglicht es, Microsoft Entra ID zur Verwaltung des Zugriffs auf Command zu verwenden – auf dieselbe Weise, wie es bereits zur Verwaltung des Zugriffs auf andere Software-as-a-Service-(SaaS-)Anwendungen genutzt wird, die bereits in Ihren Microsoft Entra ID-Mandanten integriert sind. Das bedeutet, dass Sie Command in Ihr vorhandenes Identitätsframework einbinden und Benutzer gemäß Ihren aktuellen Richtlinien autorisieren können.
Bevor Sie beginnen
Für eine erfolgreiche Integration stellen Sie sicher, dass Sie über Folgendes verfügen:
Administratorzugriff auf Ihren Microsoft Entra ID-Mandanten
Generieren Sie eine Client-ID
SAML in Microsoft Entra ID einrichten
Verkada Command ist als Gallery-Anwendung im Microsoft Entra ID Marketplace verfügbar und kann mit Microsoft Entra ID Free-, P1- und P2-Lizenzen verwendet werden.
Fügen Sie Verkada Command als Unternehmensanwendung in Ihrem Microsoft Entra ID-Verzeichnis hinzu: Gehen Sie zu Ihrer Microsoft Entra ID-Übersichtsseite und wählen Sie Unternehmensanwendungen aus.
Wählen Sie oben auf der Seite Neue Anwendung und suchen Sie nach Verkada Command.
Wählen Sie Verkada Command aus und klicken Sie auf Erstellen. Haben Sie Geduld, da es einige Minuten dauern kann, bis die Anwendung zu Ihrem Microsoft Entra ID Mandanten.
Sobald die Seite aktualisiert wurde, sollten Sie ein ähnliches Menü sehen (wie unten dargestellt).
Klicken Sie unter Einmaliges Anmelden einrichten auf Erste Schritte.
Wählen Sie SAML als Methode für das einmalige Anmelden aus.
Klicken Sie bei Bedarf auf Bearbeiten, um Ihre SAML-Verbindung weiter zu konfigurieren.
Konfigurieren Sie die folgenden Felder. Sie müssen Ihre Client-ID an das Ende jeder URL anhängen, bevor Sie sie zu Microsoft Entra ID hinzufügen. Siehe Beispiel unter dem Hinweis.
a. Für Bezeichner: https://saml.prod-govus-pine.verkadagov.com/saml/sso b. Für Antwort-URL: https://saml.prod-govus-pine.verkadagov.com/saml/sso c. Für Anmelde-URL: https://saml.prod-govus-pine.verkadagov.com/saml/login
Klicken Sie auf Speichern.
Klicken Sie unter Attribute & Ansprüche auf Bearbeiten, um diese Attribute zu übernehmen:
Wenn Sie für E-Mail ein anderes Quellattribut verwenden, konfigurieren Sie die Attribute entsprechend dem Quellattribut, das Sie verwenden möchten.
Importieren Sie unter SAML-Signaturzertifikat dieses Federation Metadata XML in Command.
Klicken Sie auf Herunterladen, um es für später zu speichern.
Die nächsten angezeigten Dialoge enthalten Tools, die Sie nach Abschluss der Integration verwenden können.
Fahren Sie mit Verkada Command fort, um die Konfiguration abzuschließen.
Testen Sie die SAML-Verbindung in Microsoft Entra ID
Sobald Sie die XML-Metadatendatei in Command hochgeladen haben, klicken Sie in Ihrem Microsoft Entra ID-Konto auf Testen, um die Integration zu überprüfen. Diese Aktion sendet eine Benachrichtigung an alle Benutzer mit einem Command-Konto und lädt sie in die Organisation ein.
Melden Sie sich mit Anmelden als aktueller Benutzer an. Wenn alles korrekt eingerichtet ist, sollten Sie zur Command-Plattform weitergeleitet werden.
Melden Sie sich per einmaligem Anmelden an, um den Zugriff auf Command zu überprüfen.
Microsoft Entra ID unterstützt derzeit keine verschachtelten Gruppen für den App-Zugriff. Alle Benutzer müssen direkte Mitglieder von Gruppen sein, um zugewiesen werden zu können.
Anmeldung über die mobile Anwendung
Die Android- und iOS-Apps von Command unterstützen die Anmeldung auf SAML-Basis.
Öffnen Sie Ihre Command-App.
Geben Sie im Feld E-Mail-Adresse Ihre E-Mail-Adresse ein und klicken Sie auf Weiter.
Sie sollten zu Ihrem IdP (Microsoft Entra ID) weitergeleitet werden, um den Anmeldevorgang abzuschließen.
Zuletzt aktualisiert
War das hilfreich?