Intégration Microsoft Entra ID SAML
Apprenez comment intégrer Verkada Command avec Microsoft Entra ID pour SAML pour votre organisation Solutions gouvernementales
Verkada Command peut s’intégrer à Microsoft Entra ID en utilisant Security Assertion Markup Language (SAML).
SAML gère l’aspect authentification, permettant à Microsoft Entra ID d’être utilisé pour gérer l’accès à Command, de la même manière que toute autre application Software as a Service (SaaS) déjà intégrée à votre locataire Microsoft Entra ID. Cela signifie que vous pouvez intégrer Command à votre cadre d’identité existant et autoriser les utilisateurs en fonction de vos politiques actuelles.
Configurer SAML dans Microsoft Entra ID
Verkada Command est enregistré comme application de la galerie et peut être trouvé dans le marketplace Microsoft Entra ID ; en d’autres termes, vous pouvez l’utiliser avec les licences Microsoft Entra ID Free, Microsoft Entra ID P1 et Microsoft Entra ID P2.
Pour commencer, vous avez besoin de votre ID client. Apprenez comment le générer et configurer vos domaines de messagerie, puis revenez à cet article pour terminer le reste de ce processus.
Ajoutez Verkada Command en tant qu’application d’entreprise dans votre annuaire Microsoft Entra ID : allez sur la page d’aperçu de Microsoft Entra ID et sélectionnez Applications d’entreprise.
En haut de la page, sélectionnez Nouvelle application et recherchez Verkada Command.
Sélectionnez Verkada Command et cliquez sur Créer. Soyez patient car l’ajout de l’application à votre locataire Microsoft Entra ID peut prendre quelques minutes.
Une fois la page actualisée, vous devriez voir un menu similaire (comme indiqué ci-dessous).
Sur Configurer la connexion unique, cliquez sur Commencer.
Choisissez SAML comme méthode de connexion unique.
Si nécessaire, cliquez sur Modifier pour configurer davantage votre connexion SAML.
Configurez les champs suivants. Vous devez ajouter votre ID client à la fin de chaque URL avant de les ajouter à Microsoft Entra ID. Voir l’exemple sous la note.
a. Pour Identificateur: https://saml.prod-govus-pine.verkadagov.com/saml/sso b. Pour URL de réponse: https://saml.prod-govus-pine.verkadagov.com/saml/sso c. Pour URL de connexion: https://saml.prod-govus-pine.verkadagov.com/saml/login Remarque : Pour confirmer dans quelle région vous vous trouvez, référez-vous à l’endroit où votre organisation a été créée pour Verkada.
Cliquez sur Enregistrer.
Sur Attributs & Réclamations, cliquez sur Modifier pour être cohérent avec ces attributs :
Sur Certificat de signature SAML, importez ce Federation Metadata XML dans Command.
Cliquez sur Télécharger pour l’enregistrer pour plus tard.
Si vous utilisez un attribut source différent pour l’e-mail, configurez les attributs en fonction de l’attribut source que vous souhaitez utiliser.
Les dialogues suivants contiennent des outils que vous pourrez utiliser une fois l’intégration finalisée.
Téléchargez votre Federation Metadata XML dans Command
Après avoir effectué les étapes dans Microsoft Entra ID et téléchargé les métadonnées, téléchargez le fichier de métadonnées XML dans Command.
Tester la connexion SAML dans Microsoft Entra ID
Une fois le fichier téléchargé, dans votre Microsoft Entra ID, cliquez sur Tester pour vérifier l’intégration. Une notification sera envoyée à tous les utilisateurs disposant d’un compte Command (invitation à l’organisation).
Connectez-vous avec Se connecter en tant qu’utilisateur actuel. Si tout est configuré correctement, vous devriez être redirigé vers la plateforme Command.
Connectez-vous avec la connexion unique pour vérifier l’accès à Command.
Microsoft Entra ID ne prend pas en charge les groupes imbriqués pour l’accès aux applications pour le moment. Tous les utilisateurs doivent être membres directs des groupes pour l’affectation.
Connectez-vous via l’application mobile
Android et iOS sur Command prennent en charge la connexion basée sur SAML.
Dans le champ adresse e-mail , saisissez votre e-mail et cliquez sur Suivant. Vous devriez être redirigé vers votre fournisseur d’identité (Microsoft Entra ID) pour terminer le processus de connexion.
Mis à jour
Ce contenu vous a-t-il été utile ?