Intégration Microsoft Entra ID SAML
Découvrez comment intégrer Verkada Command avec Microsoft Entra ID pour SAML pour votre organisation Solutions gouvernementales
Verkada Command peut s’intégrer à Microsoft Entra ID en utilisant Security Assertion Markup Language (SAML).
SAML gère la partie authentification, permettant d’utiliser Microsoft Entra ID pour gérer l’accès à Command, de la même manière qu’il est utilisé pour gérer l’accès à d’autres applications Software as a Service (SaaS) déjà intégrées à votre locataire Microsoft Entra ID. Cela signifie que vous pouvez intégrer Command dans votre cadre d’identité existant et autoriser les utilisateurs conformément à vos politiques actuelles.
Avant de commencer
Pour une intégration réussie, assurez‑vous d’avoir les éléments suivants :
Accès administrateur à votre locataire Microsoft Entra ID
Générez un client-ID
Configurer SAML dans Microsoft Entra ID
Verkada Command est disponible en tant qu’application de la galerie dans le marketplace Microsoft Entra ID et peut être utilisé avec les licences Microsoft Entra ID Free, P1 et P2.
Ajoutez Verkada Command en tant qu’application d’entreprise dans votre annuaire Microsoft Entra ID : allez sur la page d’aperçu de Microsoft Entra ID et sélectionnez Enterprise applications.
En haut de la page, sélectionnez New Application et recherchez Verkada Command.
Sélectionnez Verkada Command et cliquez sur Create. Soyez patient car l’ajout de l’application à votre Microsoft Entra ID locataire.
Une fois la page actualisée, vous devriez voir un menu similaire (comme montré ci‑dessous).
Sur Set up single sign-on, cliquez sur Get started.
Choisissez SAML comme méthode de single sign‑on.
Si nécessaire, cliquez sur Edit pour configurer plus en détail votre connexion SAML.
Configurez les champs suivants. Vous devez ajouter votre client ID à la fin de chaque URL avant de les ajouter à Microsoft Entra ID. Voir l’exemple sous la note.
a. Pour Identifier: https://saml.prod-govus-pine.verkadagov.com/saml/sso b. Pour Reply URL: https://saml.prod-govus-pine.verkadagov.com/saml/sso c. Pour Sign on URL: https://saml.prod-govus-pine.verkadagov.com/saml/login
Cliquez sur Save.
Sur Attributes & Claims, cliquez sur Edit pour être cohérent avec ces attributs :
Si vous utilisez un attribut source différent pour l’e‑mail, configurez les attributs selon l’attribut source que vous souhaitez utiliser.
Sur SAML Signing Certificate, importez ce Federation Metadata XML dans Command.
Cliquez sur Download pour l’enregistrer pour plus tard.
Les prochaines boîtes de dialogue qui apparaîtront contiendront des outils que vous pourrez utiliser après la finalisation de l’intégration.
Continuez vers Verkada Command pour terminer la configuration.
Tester la connexion SAML dans Microsoft Entra ID
Une fois que vous avez téléchargé le fichier de métadonnées XML dans Command, cliquez sur Test dans votre compte Microsoft Entra ID pour vérifier l’intégration. Cette action envoie une notification à tous les utilisateurs disposant d’un compte Command, les invitant à rejoindre l’organisation.
Connectez‑vous avec Sign in as current user. Si tout est configuré correctement, vous devriez être redirigé vers la plateforme Command.
Connectez‑vous avec le single sign‑on pour vérifier l’accès à Command.
Microsoft Entra ID ne prend pas en charge pour le moment les groupes imbriqués pour l’accès aux applications. Tous les utilisateurs doivent être membres directs des groupes pour être assignés.
Connectez‑vous via l’application mobile
Les applications Command pour Android et iOS prennent en charge la connexion basée sur SAML.
Ouvrez votre application Command.
Dans le champ de l’adresse e‑mail, saisissez votre e‑mail et cliquez sur Next.
Vous devriez être redirigé vers votre IdP (Microsoft Entra ID) pour terminer le processus de connexion.
Mis à jour
Ce contenu vous a-t-il été utile ?