# Identitätsanbieter für behördliche Lösungen

Integrieren Sie Verkada Command mit dem Identitätsanbieter (IdP) Ihres Unternehmens für Single Sign-On (SSO).

{% hint style="danger" %}
Sie benötigen [Organisationsadministrator](/command/de/benutzer-und-berechtigungen/roles-and-permissions-for-command.md) Berechtigungen, um SSO einzurichten.
{% endhint %}

***

## Unterstützte Anbieter

| Anbieter                                                                                                                                                                  | SAML |
| ------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :--: |
| [Okta](/government-solutions/de/single-sign-on-sso/identitatsanbieter-fur-behordliche-losungen/okta-saml-integration-government-solutions.md)                             |  Ja  |
| [Microsoft Entra ID](/government-solutions/de/single-sign-on-sso/identitatsanbieter-fur-behordliche-losungen/microsoft-entra-id-saml-integration-government-solutions.md) |  Ja  |

***

## Client-ID generieren

{% stepper %}
{% step %}
**Gehen Sie zu Verkada Command > Alle Produkte > Admin.**
{% endstep %}

{% step %}
**Wählen Sie unter Anmelden & Zugriff Single Sign-On (SSO) aus.**
{% endstep %}

{% step %}
**Klicken Sie auf**  <i class="fa-plus">:plus:</i> **Hinzufügen.**
{% endstep %}

{% step %}
Klicken Sie auf **Kopieren Sie es neben Ihre Client-ID.**

Speichern Sie Ihre Client-ID an einem sicheren Ort, um sie in Ihrer IdP-Konfiguration zu verwenden.
{% endstep %}

{% step %}
**Schließen Sie Ihre IdP-Konfiguration ab und kehren Sie dann zurück, um die** [**Command-Konfiguration**](#command-configuration)**.**
{% endstep %}
{% endstepper %}

***

## Command-Konfiguration

Nachdem Sie Ihren IdP konfiguriert haben, erhalten Sie eine XML-Metadatendatei, die Sie in Command hochladen müssen.

{% stepper %}
{% step %}
**Gehen Sie zu Verkada Command > Alle Produkte > Admin.**
{% endstep %}

{% step %}
**Wählen Sie unter Anmelden & Zugriff Single Sign-On (SSO) aus.**
{% endstep %}

{% step %}
**Klicken Sie auf** <i class="fa-pencil-line">:pencil-line:</i> **neben Ihrer SAML-Konfiguration.**
{% endstep %}

{% step %}
**Klicken Sie im Abschnitt Identitätsanbieter-XML-Metadaten auf Neue XML hochladen.**

Laden Sie die XML-Datei hoch, die Sie während Ihrer IdP-Konfiguration heruntergeladen haben.
{% endstep %}

{% step %}
**Konfigurieren Sie im Abschnitt E-Mail-Domänen die E-Mail-Domänen, die Benutzer in Ihrem Unternehmen zum Anmelden verwenden.**&#x20;
{% endstep %}

{% step %}
**Klicken Sie im Abschnitt Metadaten überprüfen auf Anmeldetest ausführen, um zu überprüfen, ob die Einrichtung korrekt abgeschlossen wurde. Wenn die Anmeldetests fehlschlagen, überprüfen Sie Ihre Metadatendatei und die zugehörigen Domänen.**

Häufiger Fehler: `app_not_configured_for_user` — Dies kann passieren, wenn Ihr Browser den App-Zugriff zwischengespeichert hat. Verwenden Sie einen Inkognito-Browser oder leeren Sie Ihren Cache und versuchen Sie es erneut.

{% hint style="danger" %}
Bevor Sie das XML überprüfen können, müssen Sie E-Mail-Domänen hinzufügen.
{% endhint %}
{% endstep %}

{% step %}
**(Optional) Aktivieren Sie SSO erforderlich, um alle Personen in Ihrem Unternehmen zur Anmeldung mit SSO zu zwingen.**

* Jede Person, die die konfigurierte E-Mail-Domäne verwendet, muss SAML zur Anmeldung durchlaufen
* Bietet mehr Kontrolle über den Benutzerzugriff
* Wenn es Probleme mit SAML gibt, können sich Benutzer nicht anmelden, bis das Problem behoben oder die Durchsetzung deaktiviert ist

{% hint style="warning" %}
&#x20;Sie können SSO erst dann erzwingen, wenn das XML überprüft wurde.
{% endhint %}
{% endstep %}
{% endstepper %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.verkada.com/government-solutions/de/single-sign-on-sso/identitatsanbieter-fur-behordliche-losungen.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.