Okta SAML 統合

Verkada Commandは、Security Assertion Markup Language (SAML) を使用してOktaと統合できます。

SAMLは認証プロセスを管理し、OktaがOktaテナント内の他のサービスとしてのソフトウェア（SaaS）アプリケーションと同様にCommandへのアクセスを制御できるようにします。この統合により、既存のアイデンティティフレームワークにCommandを組み込み、現在のアクセスポリシーを適用できます。

開始する前に

統合を成功させるために、次の項目があることを確認してください：

• Oktaテナントへの管理者アクセス権

• を生成する クライアントID

カスタムSAMLアプリケーションを作成する

https://saml.prod-govus-pine.verkadagov.com/saml/sso/<client-ID>

https://saml.prod-govus-pine.verkadagov.com/saml/sso/<client-ID>

属性マッピング

Oktaメタデータをダウンロードする

1

Oktaアプリで、Sign On → SAML Signing Certificates に移動します。

2

証明書が存在しない場合は生成します。

3

をクリックします Actions → View IdP metadata.

4

ページ上で右クリックして名前を付けて保存し、データをXMLファイルとして保存します（例： okta-metadata.xml).

5

Verkada Command に戻り、 構成を完了します.

Oktaでユーザーを割り当てる

トラブルシューティング

• ユーザー名の変更は自動的にCommandと同期されません。 ユーザーのメールを更新した場合、変更を反映させるにはそのユーザーをSAMLアプリから割り当て解除し、再度追加してください。

• 新しいユーザーがSSOでサインインできない場合があります。 これは、ユーザーのメールドメインがSSO構成に含まれていない場合に発生することがあります。SSO設定時にドメインが追加されていなかった場合は、構成を更新して不足しているドメインを含めてください。

• Government Solutionsのエンドポイントを使用していることを確認してください：

  • https://saml.prod-govus-pine.verkadagov.com/saml/sso/<client-ID>

  • 商用のVerkadaエンドポイントを使用しても、Government Solutionsの構成では機能しません。

• SSOの設定で他の問題が発生した場合は、次にお問い合わせください： Verkada Support.