# Okta SAML 統合 Verkada Command は Security Assertion Markup Language（SAML）を使用して Okta と統合できます。 SAML は認証プロセスを管理し、Okta テナント内の他の Software as a Service（SaaS）アプリケーションを管理するのと同じ方法で、Command へのアクセスを Okta が制御できるようにします。この統合により、Command を既存の ID フレームワークに組み込み、現在のアクセスポリシーを適用できます。 {% hint style="danger" %} Government Solutions の組織は [カスタム SAML アプリケーションを作成する必要があります](#create-a-custom-saml-application) Okta で。Government Solutions テナント向けの事前構築済みの Verkada Okta アプリはありません。 {% endhint %} *** ### 始める前に統合を成功させるには、次のものが必要です。 * Okta テナントへの管理者アクセス * を生成する [client-ID](/government-solutions/ja/shingurusainon-sso/government-solutions-no-idpurobaida.md#generate-client-id) *** ## カスタム SAML アプリケーションを作成する {% stepper %} {% step %} **［Applications］に移動し、［Create App Integration］を選択します。** {% endstep %} {% step %} **新しいアプリ統合を作成し、SAML 2.0 を選択して［Next］をクリックします。**

{% endstep %} {% step %} **［Create a SAML integration］ページの［General Settings］でアプリケーション名を入力し、必要に応じてアプリケーションロゴを追加してから［Next］をクリックします。** {% endstep %} {% step %} **SAML の設定ページで、［Single Sign-On URL］と［Audience URI（SP Entity ID）］に次のリンクを入力します。** ``` https://saml.prod-govus-pine.verkadagov.com/saml/sso/ ``` 次の項目を確認します。 **［Use this for Recipient URL and Destination URL］** ボックス。 {% hint style="warning" %} **Client ID** は Command の設定から取得し、Okta アプリケーションに挿入したリンク内の値と置き換える必要があります。 {% endhint %}

{% endstep %} {% step %} **アプリケーションのユーザー名は Okta のユーザー名です。** {% endstep %} {% step %} **［Next］をクリックします。フィードバックページで、［This is an internal app that we have created］と表示されたボックスをオンにします。［Finish］をクリックします。**

{% endstep %} {% step %} **属性ステートメントセクションで、次のように属性マッピングを設定します。** * `email` > `user.email` * `firstName` > `user.firstName` * `lastName` > `user.lastName`

{% endstep %} {% endstepper %} *** ## 設定 {% stepper %} {% step %} **Okta で、アプリの［Assignments］タブを選択します。［Assign］をクリックし、SSO を有効にするユーザーとして［People］または［Groups］を選択します。** {% endstep %} {% step %} **アプリの［Sign On］タブを選択します。** {% endstep %} {% step %} **SAML Signing Certificates までスクロールし、新しい証明書が存在しない場合は［Generate new certificate］をクリックします。** {% endstep %} {% step %} **証明書の右側にある［Actions］ドロップダウンを選択し、［View IdP metadata］をクリックします。**

{% endstep %} {% step %} **メタデータを右クリックし、［Save As］を選択して、XML ファイルとしてダウンロードします。** {% endstep %} {% step %} **XML ファイルをダウンロードしたら、** **Verkada Command に戻って** [**設定を完了します**](/government-solutions/ja/shingurusainon-sso/government-solutions-no-idpurobaida.md#command-configuration)**.** {% endstep %} {% step %} **［Verify Metadata］セクションで、［Run Login Test］をクリックします。** {% endstep %} {% endstepper %} *** ## トラブルシューティング * **ユーザー名の変更は Command と自動的に同期されません。** ユーザーのメールアドレスを更新した場合は、そのユーザーを SAML アプリから割り当て解除し、変更を反映させるために再度追加してください。 * **新しいユーザーが SSO でサインインできません。** これは、ユーザーのメールドメインが SSO 設定に含まれていない場合に発生することがあります。SSO の設定時にドメインを追加していなかった場合は、設定を更新して不足しているドメインを含めてください。 * **Government Solutions のエンドポイントを使用していることを確認してください。** * `https://saml.prod-govus-pine.verkadagov.com/saml/sso/` * 商用の Verkada エンドポイントを使用しても、Government Solutions の設定では機能しません。 * SSO の設定で他に問題が発生した場合は、次へお問い合わせください。 [Verkada サポート](/government-solutions/ja/hajimeni/contact-verkada-support-government-solutions.md). --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://help.verkada.com/government-solutions/ja/shingurusainon-sso/government-solutions-no-idpurobaida/okta-saml-integration-government-solutions.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.