Okta SAML統合
Government Solutions組織向けにOktaでSAMLを設定する方法を学ぶ
Verkada Commandは、Security Assertion Markup Language (SAML) を使用してOktaと統合できます。
SAMLは認証プロセスを処理し、Oktaを使用してCommandへのアクセスを管理できるようにします。これは、Oktaテナントにすでに統合されている他のSaaSアプリケーションと同様です。つまり、Commandは既存のアイデンティティフレームワークに組み込まれ、現在適用されているポリシーに基づいてアクセスコントロールされます。
開始前に
統合を成功させるために、地域に最適な方法を選択してください:
米国組織の場合、以下の手順に従って既存のVerkadaアプリケーションを使用します。
Oktaで新しいアプリ統合を作成する
[Applications] に移動し、[Create App Integration] を選択します。
新しいアプリ統合を作成し、SAML 2.0を選択して、[Next] をクリックします。
「Create a SAML integration」ページの [General Settings] でアプリケーション名を入力し、任意でアプリケーションロゴを追加してから [Next] をクリックします。
[configure SAML] ページで、Single sign-on URL と Entity ID を入力します。
Single sign-on URL: https://saml.prod-govus-pine.verkadagov.com/saml/sso/<client-ID>
Audience URI (SP Entity ID): https://saml.prod-govus-pine.verkadagov.com/saml/sso/<client-ID>
アプリケーションのユーザー名はOktaのユーザー名です。
attributes statements セクションで、属性のマッピングを次のように設定します:
email>user.emailfirstName>user.firstNamelastName>user.lastName
フィードバックページで「This is an internal app that we have created」というラベルのチェックボックスを選択します。
属性マッピング
Directory > Profile Editor に移動し、Verkadaアプリを選択して属性を確認します
[Mappings and Verify App to Okta user mappings] をクリックして確認します
User to App mappings:
構成
OktaでVerkadaアプリの [Sign On] タブを選択し、[Edit] をクリックします。
下にスクロールして [Advanced Sign-On Settings] に移動し、次を入力します Client ID ()あなたのCommandアカウントから。
[Save] を選択します。
さらに下にスクロールして [SAML Signing Certificates] を表示し、新しい証明書が存在しない場合は [Generate new certificate] をクリックします。
証明書の右側で [Actions] ドロップダウンを選択し、[View IdP metadata] をクリックします
メタデータを右クリックして [名前を付けて保存] を選択し、XMLファイル形式でダウンロードします。
XMLファイルをダウンロードした後、次の操作が必要です それをCommandにアップロードすること。.
[Verify Metadata] セクションで [Run Login Test] をクリックします。
トラブルシューティング
ユーザー名(メールアドレス)を更新してもCommandには自動的に反映されません。ユーザー名を変更する必要がある場合は、SAMLアプリからユーザーの割り当てを解除してから、変更を適用するために再度アプリにユーザーを追加してください。
新しいユーザーがSSOでログインできない場合、これはメールドメインがVerkadaのバックエンドでSSO設定に追加されていないことが原因である可能性があります。ユーザーのメールがSSO設定時に提供されたメールドメインの範囲外である場合、ユーザーはSSOを使用できません。この問題が原因であれば、SSO設定を編集してそのドメインを追加して問題を解決する必要があります。
SSOの設定中に他の問題が発生した場合、お問い合わせください Verkada サポート.
最終更新
役に立ちましたか?