Ctrlk
Log InContact Support

Microsoft Entra ID SAML 統合

Government Solutions オーガナイゼーション' で SAML のために Verkada Command を Microsoft Entra ID と統合する方法を学ぶ

Verkada Command は Security Assertion Markup Language(SAML)を使用して Microsoft Entra ID と統合できます。

SAML は認証の側面を担い、Microsoft Entra ID を使用して Command へのアクセスを管理できるようにします。これは、すでに Microsoft Entra ID テナントに統合されている他の Software as a Service(SaaS)アプリケーションへのアクセスを管理するのと同じ方法です。つまり、Command を既存の ID フレームワークに組み込み、現在のポリシーに従ってユーザーを認可できます。

開始する前に

統合を成功させるには、以下を用意してください。

  • Microsoft Entra ID テナントへの管理者アクセス

  • 生成する client-ID

Microsoft Entra ID で SAML を設定する

Verkada Command は Microsoft Entra ID マーケットプレースのギャラリーアプリケーションとして利用でき、Microsoft Entra ID Free、P1、P2 ライセンスで使用できます。

1

Microsoft Entra ID ディレクトリで Verkada Command をエンタープライズ アプリケーションとして追加します。Microsoft Entra ID の概要ページに移動し、[Enterprise applications] を選択します。

2

ページ上部で [New Application] を選択し、Verkada Command を検索します。

3

Verkada Command を選択し、[Create] をクリックします。 アプリケーションを追加するには数分かかる場合があるので、しばらくお待ちください。 Microsoft Entra ID テナント.

ページが更新されると、以下に示すようなメニューが表示されます。 ​

4

[Set up single sign-on] で [Get started] をクリックします。

5

シングル サインオン方式として SAML を選択します。

6

必要に応じて、[Edit] をクリックして SAML 接続をさらに構成します。

7

以下のフィールドを設定します。Microsoft Entra ID に追加する前に、各 URL の末尾に client ID を追加する必要があります。注記の下の例を参照してください。

a. Identifier: https://saml.prod-govus-pine.verkadagov.com/saml/sso b. Reply URL: https://saml.prod-govus-pine.verkadagov.com/saml/sso c. Sign on URL: https://saml.prod-govus-pine.verkadagov.com/saml/login

8

[Save] をクリックします。

9

[Attributes & Claims] で [Edit] をクリックし、以下の属性に合わせます。

メールに別のソース属性を使用する場合は、使用するソース属性に応じて属性を設定してください。

10

[SAML Signing Certificate] > [Federation Metadata XML] で [Download] をクリックします。Command にアップロードするために XML ファイルを保存します。

次に表示されるダイアログには、統合完了後に使用できるツールが含まれています。

11

Verkada Command に戻って 設定を完了する.

Microsoft Entra ID で SAML 接続をテストする

1

Command に XML メタデータファイルをアップロードしたら、Microsoft Entra ID アカウントで [Test] をクリックして統合を確認します。この操作により、Command アカウントを持つすべてのユーザーに通知が送信され、組織への招待が行われます。

2

現在のユーザーとしてサインインでログインします。すべてが正しく設定されていれば、Command プラットフォームにリダイレクトされるはずです。

3

シングル サインオンでログインし、Command へのアクセスを確認します。

現在、Microsoft Entra ID はアプリへのアクセスに対してネストされたグループをサポートしていません。割り当てるには、すべてのユーザーがグループの直接メンバーである必要があります。

モバイルアプリケーションからログインする

Android および iOS の Command アプリは、SAML ベースのログインをサポートしています。

1

Command アプリを開きます。

2

メールアドレス欄にメールアドレスを入力し、[Next] をクリックします。

3

ログイン प्रक्रियाを完了するために、IdP(Microsoft Entra ID)へリダイレクトされるはずです。

最終更新

役に立ちましたか?