search
Log InContact Support

Okta SAML 連携

Government Solutions オーガナイゼーション向けに Okta で SAML を設定する方法を学ぶ

Verkada Command は、Security Assertion Markup Language(SAML)を使用して Okta と統合できます。

SAML は認証プロセスを管理し、Okta テナント内の他の Software as a Service(SaaS)アプリケーションを管理するのと同じ方法で Command へのアクセスを Okta が制御できるようにします。この統合により、Command を既存の ID フレームワークに組み込み、現在のアクセス ポリシーを適用できます。

triangle-exclamation

Government Solutions の組織では、 カスタムの SAML アプリケーションを作成する 必要があります。Government Solutions テナントで利用できる事前構築済みの Verkada Okta アプリはありません。

hashtag
開始する前に

正常に統合するには、次のものが必要です。

  • Okta テナントへの管理者アクセス

  • を生成する client-ID

hashtag
カスタムの SAML アプリケーションを作成する

1

[Applications]に移動し、[Create App Integration]を選択します。

2

新しいアプリ統合を作成し、[SAML 2.0]を選択して[Next]をクリックします。

3

[Create a SAML integration]ページの[General Settings]でアプリケーション名を入力し、必要に応じてアプリケーション ロゴを追加してから、[Next]をクリックします。

4

SAML の設定ページで、[Single Sign-On URL]と[Audience URI (SP Entity ID)]に次のリンクを入力します。

https://saml.prod-govus-pine.verkadagov.com/saml/sso/<client-ID>

次の項目を確認します。 Recipient URL と Destination URL にこの値を使用 ボックス。

circle-exclamation

Client ID は Command の設定から取得し、Okta アプリケーションに挿入したリンク内の値と置き換える必要があります。

5

アプリケーションのユーザー名は Okta のユーザー名です。

6

[Next]をクリックします。フィードバック ページで、[This is an internal app that we have created]と書かれたボックスをオンにします。[Finish]をクリックします。

7

属性ステートメント セクションで、次のように属性マッピングを設定します。

  • email > user.email

  • firstName > user.firstName

  • lastName > user.lastName

hashtag
設定

1

Okta で、アプリの[Assignments]タブを選択します。[Assign]をクリックし、SSO を有効にする対象として[People]または[Groups]を選択します。

2

アプリの[Sign On]タブを選択します。

3

SAML Signing Certificates まで下にスクロールし、新しい証明書がない場合は[Generate new certificate]をクリックします。

4

証明書の右側にある[Actions]ドロップダウンを選択し、[View IdP metadata]をクリックします。

5

メタデータを右クリックして[Save As]を選択し、XML ファイルとしてダウンロードします。

6

XML ファイルをダウンロードしたら、 Verkada Command に戻って 設定を完了します.

7

[Verify Metadata]セクションで、[Run Login Test]をクリックします。

hashtag
トラブルシューティング

  • ユーザー名の変更は Command と自動的に同期されません。 ユーザーのメールアドレスを更新した場合は、そのユーザーを SAML アプリから割り当て解除してから再度追加すると、変更が反映されます。

  • 新しいユーザーが SSO でサインインできません。 これは、ユーザーのメール ドメインが SSO 設定に含まれていない場合に発生することがあります。SSO の設定時にそのドメインを追加していない場合は、設定を更新して不足しているドメインを含めてください。

  • Government Solutions のエンドポイントを使用していることを確認してください。

    • https://saml.prod-govus-pine.verkadagov.com/saml/sso/<client-ID>

    • 商用の Verkada エンドポイントを使用しても、Government Solutions の設定では動作しません。

  • SSO の設定で他に問題が発生した場合は、 Verkada サポート.

最終更新

役に立ちましたか?