search
Ctrlk
Log InContact Support

Okta SAML 統合

Government Solutions オーガナイゼーション' 向けに Okta で SAML を設定する方法を学ぶ

Verkada Command は Security Assertion Markup Language(SAML)を使用して Okta と統合できます。

SAML は認証プロセスを管理し、Okta テナント内の他の Software as a Service(SaaS)アプリケーションを管理するのと同じ方法で、Command へのアクセスを Okta が制御できるようにします。この統合により、Command を既存の ID フレームワークに組み込み、現在のアクセス ポリシーを適用できます。

triangle-exclamation

Government Solutions の組織は カスタム SAML アプリケーションを作成する必要があります Okta で。Government Solutions テナント向けの事前構築済みの Verkada Okta アプリはありません。

hashtag
始める前に

統合を成功させるには、次のものが必要です。

  • Okta テナントへの管理者アクセス

  • を生成する client-ID

hashtag
カスタム SAML アプリケーションを作成する

1

[Applications]に移動し、[Create App Integration]を選択します。

2

新しいアプリ統合を作成し、SAML 2.0 を選択して[Next]をクリックします。

3

[Create a SAML integration]ページの[General Settings]でアプリケーション名を入力し、必要に応じてアプリケーション ロゴを追加してから[Next]をクリックします。

4

SAML の設定ページで、[Single Sign-On URL]と[Audience URI(SP Entity ID)]に次のリンクを入力します。

https://saml.prod-govus-pine.verkadagov.com/saml/sso/<client-ID>

次の項目を確認します。 [Use this for Recipient URL and Destination URL] ボックス。

circle-exclamation

Client ID は Command の設定から取得し、Okta アプリケーションに挿入したリンク内の値と置き換える必要があります。

5

アプリケーションのユーザー名は Okta のユーザー名です。

6

[Next]をクリックします。フィードバック ページで、[This is an internal app that we have created]と表示されたボックスをオンにします。[Finish]をクリックします。

7

属性ステートメント セクションで、次のように属性マッピングを設定します。

  • email > user.email

  • firstName > user.firstName

  • lastName > user.lastName

hashtag
設定

1

Okta で、アプリの[Assignments]タブを選択します。[Assign]をクリックし、SSO を有効にするユーザーとして[People]または[Groups]を選択します。

2

アプリの[Sign On]タブを選択します。

3

SAML Signing Certificates までスクロールし、新しい証明書が存在しない場合は[Generate new certificate]をクリックします。

4

証明書の右側にある[Actions]ドロップダウンを選択し、[View IdP metadata]をクリックします。

5

メタデータを右クリックし、[Save As]を選択して、XML ファイルとしてダウンロードします。

6

XML ファイルをダウンロードしたら、 Verkada Command に戻って 設定を完了します.

7

[Verify Metadata]セクションで、[Run Login Test]をクリックします。

hashtag
トラブルシューティング

  • ユーザー名の変更は Command と自動的に同期されません。 ユーザーのメールアドレスを更新した場合は、そのユーザーを SAML アプリから割り当て解除し、変更を反映させるために再度追加してください。

  • 新しいユーザーが SSO でサインインできません。 これは、ユーザーのメールドメインが SSO 設定に含まれていない場合に発生することがあります。SSO の設定時にドメインを追加していなかった場合は、設定を更新して不足しているドメインを含めてください。

  • Government Solutions のエンドポイントを使用していることを確認してください。

    • https://saml.prod-govus-pine.verkadagov.com/saml/sso/<client-ID>

    • 商用の Verkada エンドポイントを使用しても、Government Solutions の設定では機能しません。

  • SSO の設定で他に問題が発生した場合は、次へお問い合わせください。 Verkada サポート.

最終更新

役に立ちましたか?