Intégration SAML avec Microsoft Entra ID

Découvrez comment intégrer Verkada Command à Microsoft Entra ID pour SAML pour votre organisation Solutions gouvernementales

Verkada Command peut s’intégrer à Microsoft Entra ID en utilisant le Security Assertion Markup Language (SAML).

SAML gère l’aspect authentification, permettant d’utiliser Microsoft Entra ID pour gérer l’accès à Command, de la même manière que toute autre application Software as a Service (SaaS) déjà intégrée à votre locataire Microsoft Entra ID. Cela signifie que vous pouvez intégrer Command à votre cadre d’identité existant et autoriser les utilisateurs en fonction de vos politiques actuelles.

Configurer SAML dans Microsoft Entra ID

Verkada Command est enregistré en tant qu’application de la galerie et se trouve dans le marketplace Microsoft Entra ID ; en d’autres termes, vous pouvez l’exploiter avec les licences Microsoft Entra ID Free, Microsoft Entra ID P1 et Microsoft Entra ID P2.

Pour commencer, vous avez besoin de votre ID client. Découvrez comment le générer et configurer vos domaines de messagerie, puis revenez à cet article pour terminer le reste de ce processus.

Ajoutez Verkada Command en tant qu’application d’entreprise dans votre annuaire Microsoft Entra ID : allez sur la page d’aperçu de Microsoft Entra ID et sélectionnez Applications d’entreprise.

En haut de la page, sélectionnez Nouvelle application et recherchez Verkada Command.

Sélectionnez Verkada Command et cliquez sur Créer. Veuillez patienter car l’ajout de l’application à votre Microsoft Entra ID locataire peut prendre quelques minutes..

Une fois la page actualisée, vous devriez voir un menu similaire (comme illustré ci‑dessous).

Sur Configuration de la connexion unique, cliquez sur Démarrer.

Choisissez SAML comme méthode de connexion unique.

Si nécessaire, cliquez sur Modifier pour configurer davantage votre connexion SAML.

Configurez les champs suivants. Vous devez ajouter votre ID client à la fin de chaque URL avant de les ajouter à Microsoft Entra ID. Voir l’exemple sous la note.

a. Pour Identificateur: https://saml.prod-govus-pine.verkadagov.com/saml/sso b. Pour URL de réponse: https://saml.prod-govus-pine.verkadagov.com/saml/sso c. Pour URL de connexion: https://saml.prod-govus-pine.verkadagov.com/saml/login Remarque: Pour confirmer dans quelle région vous vous trouvez, référez‑vous à l’endroit où votre organisation a été créée pour Verkada.

Cliquez sur Enregistrer.

Dans Attributs et déclarations, cliquez sur Modifier pour être conforme à ces attributs :

Dans Certificat de signature SAML, importez ce Federation Metadata XML dans Command.

Cliquez sur Télécharger pour l’enregistrer pour plus tard.

Si vous utilisez un attribut source différent pour l’adresse e‑mail, configurez les attributs en fonction de l’attribut source que vous souhaitez utiliser.

Les dialogues suivants qui apparaissent contiennent des outils que vous pouvez utiliser après que l’intégration ait été finalisée.

Téléversez votre Federation Metadata XML dans Command

Après avoir complété les étapes dans Microsoft Entra ID et téléchargé les métadonnées, téléversez le fichier XML des métadonnées dans Command.

Tester la connexion SAML dans Microsoft Entra ID

Une fois le fichier téléversé, dans votre Microsoft Entra ID, cliquez sur Tester pour vérifier l’intégration. Une notification sera envoyée à tous les utilisateurs disposant d’un compte Command (invitation à l’organisation).

Connectez‑vous avec Se connecter en tant qu’utilisateur actuel. Si tout est correctement configuré, vous devriez être redirigé vers la plateforme Command.

Connectez‑vous avec la connexion unique pour vérifier l’accès à Command.

Microsoft Entra ID ne prend pas en charge les groupes imbriqués pour l’accès aux applications pour le moment. Tous les utilisateurs doivent être membres directs des groupes pour l’affectation.

Se connecter via l’application mobile

Android et iOS sur Command prennent en charge la connexion basée sur SAML.

Dans le champ adresse e‑mail , saisissez votre adresse e‑mail et cliquez sur Suivant. Vous devriez être redirigé vers votre IdP (Microsoft Entra ID) pour terminer le processus de connexion.

Mis à jour il y a 1 jour

Ce contenu vous a-t-il été utile ?