Microsoft Entra ID SAML-Integration
Erfahren Sie, wie Sie Verkada Command für SAML mit Microsoft Entra ID für Ihre Behördenlösungs-Organisation integrieren
Verkada Command kann mithilfe von Security Assertion Markup Language (SAML) in Microsoft Entra ID integriert werden.
SAML übernimmt die Authentifizierungsseite und ermöglicht die Verwendung von Microsoft Entra ID zur Verwaltung des Zugriffs auf Command, genauso wie es bereits zur Verwaltung des Zugriffs auf andere Software-as-a-Service-(SaaS-)Anwendungen verwendet wird, die bereits in Ihren Microsoft Entra ID-Mandanten integriert sind. Das bedeutet, dass Sie Command in Ihr bestehendes Identitätsframework einbinden und Benutzer gemäß Ihren aktuellen Richtlinien autorisieren können.
Bevor Sie beginnen
Für eine erfolgreiche Integration stellen Sie sicher, dass Sie über Folgendes verfügen:
Administratorzugriff auf Ihren Microsoft Entra ID-Mandanten
Generieren Sie eine Client-ID
SAML in Microsoft Entra ID einrichten
Verkada Command ist als Galerieanwendung im Microsoft Entra ID-Marktplatz verfügbar und kann mit Microsoft Entra ID Free-, P1- und P2-Lizenzen verwendet werden.
Fügen Sie Verkada Command als Unternehmensanwendung in Ihrem Microsoft Entra ID-Verzeichnis hinzu: Gehen Sie zu Ihrer Microsoft Entra ID-Übersichtsseite und wählen Sie Unternehmensanwendungen aus.
Wählen Sie oben auf der Seite Neue Anwendung aus und suchen Sie nach Verkada Command.
Wählen Sie Verkada Command aus und klicken Sie auf Erstellen. Bitte haben Sie etwas Geduld, da es einige Minuten dauern kann, die Anwendung zu Ihrem Microsoft Entra ID Mandanten.
Sobald die Seite aktualisiert wurde, sollten Sie ein ähnliches Menü sehen (wie unten dargestellt).
Klicken Sie unter Single Sign-On einrichten auf Erste Schritte.
Wählen Sie SAML als Single-Sign-On-Methode aus.
Klicken Sie bei Bedarf auf Bearbeiten, um Ihre SAML-Verbindung weiter zu konfigurieren.
Konfigurieren Sie die folgenden Felder. Sie müssen Ihre Client-ID an das Ende jeder URL anhängen, bevor Sie sie zu Microsoft Entra ID hinzufügen. Siehe das Beispiel unter dem Hinweis.
a. Für Bezeichner: https://saml.prod-govus-pine.verkadagov.com/saml/sso b. Für Antwort-URL: https://saml.prod-govus-pine.verkadagov.com/saml/sso c. Für Anmelde-URL: https://saml.prod-govus-pine.verkadagov.com/saml/login
Klicken Sie auf Speichern.
Klicken Sie unter Attribute & Claims auf Bearbeiten, um diese Attribute zu übernehmen:
Wenn Sie für E-Mail ein anderes Quellattribut verwenden, konfigurieren Sie die Attribute entsprechend dem Quellattribut, das Sie verwenden möchten.
Klicken Sie unter SAML-Signaturzertifikat > Verbundmetadaten-XML auf Herunterladen. Speichern Sie die XML-Datei, um sie in Command hochzuladen.
Die nächsten angezeigten Dialoge enthalten Tools, die Sie nach Abschluss der Integration verwenden können.
Wechseln Sie zu Verkada Command, um die Konfiguration abzuschließen.
Testen Sie die SAML-Verbindung in Microsoft Entra ID
Sobald Sie die XML-Metadatendatei in Command hochgeladen haben, klicken Sie in Ihrem Microsoft Entra ID-Konto auf Testen, um die Integration zu überprüfen. Dadurch wird eine Benachrichtigung an alle Benutzer mit einem Command-Konto gesendet, mit der Einladung, der Organisation beizutreten.
Melden Sie sich mit Als aktueller Benutzer anmelden an. Wenn alles korrekt eingerichtet ist, sollten Sie zur Command-Plattform weitergeleitet werden.
Melden Sie sich mit Single Sign-On an, um den Zugriff auf Command zu überprüfen.
Microsoft Entra ID unterstützt derzeit keine verschachtelten Gruppen für den App-Zugriff. Allen Benutzern müssen direkte Gruppenmitgliedschaften zugewiesen werden.
Über die mobile Anwendung anmelden
Die Command-Apps für Android und iOS unterstützen eine SAML-basierte Anmeldung.
Öffnen Sie Ihre Command-App.
Geben Sie im Feld für die E-Mail-Adresse Ihre E-Mail-Adresse ein und klicken Sie auf Weiter.
Sie sollten zu Ihrem IdP (Microsoft Entra ID) weitergeleitet werden, um den Anmeldevorgang abzuschließen.
Zuletzt aktualisiert
War das hilfreich?