search
Log InContact Support

Okta SAML統合

政府向けソリューションのオーガナイゼーションでOktaによるSAMLを設定する方法を学ぶ

Verkada Command は、Security Assertion Markup Language (SAML) を使用して Okta と統合できます。

SAML は認証プロセスを管理し、Okta が Okta テナント内の他の SaaS アプリケーションを管理するのと同じ方法で Command へのアクセスを制御できるようにします。この統合により、既存の ID フレームワークに Command を組み込み、現在のアクセス ポリシーを適用できます。

triangle-exclamation

Government Solutions の組織は カスタム SAML アプリケーションを作成する必要があります Okta に事前構築された Verkada Okta アプリは Government Solutions テナント向けには用意されていません。

hashtag
開始する前に

統合を成功させるために、以下を確認してください:

hashtag
カスタム SAML アプリケーションを作成する

1

Okta 管理コンソールにログインします。

2

Applications → Applications → Create App Integration に移動します。

3

SAML 2.0 を選択し、Next をクリックします。

4

アプリ名を入力します(例: Verkada Command – Government Solutions).

5

Next をクリックします。

6

次のフィールドを設定します:

Single sign-on URL

https://saml.prod-govus-pine.verkadagov.com/saml/sso/<client-ID>

Audience URI (SP Entity ID)

https://saml.prod-govus-pine.verkadagov.com/saml/sso/<client-ID>
circle-exclamation

<client-ID> を次の値に置き換えてください クライアント ID Command の SSO 設定ページにある値から取得してください。

追加設定

  • Default RelayState: 空白のままにする

  • Name ID 形式: EmailAddress

  • アプリケーションのユーザー名: Email

7

Next をクリックし、Finish をクリックします。

hashtag
属性マッピング

1

Okta アプリで、Sign On > Attribute statements > Show legacy configuration > Edit に移動します。

2

属性のマッピングを次のように設定します:

  • email → URI Reference → user.email

  • firstName → URI Reference → user.firstName

  • lastName → URI Reference → user.lastName

hashtag
Okta メタデータをダウンロードする

1

Okta アプリで、Sign On → SAML Signing Certificates に移動します。

2

証明書が存在しない場合は、証明書を生成します。

3

をクリックします Actions → View IdP metadata.

4

ページ上で右クリックして「名前を付けて保存」を選択し、データを XML ファイルとして保存します(例: okta-metadata.xml).

5

Verkada Command に戻って 構成を完了します.

hashtag
Okta でユーザーを割り当てる

1

Okta で Verkada Command アプリを開きます。

2

Assignments タブに移動します。

3

Command にアクセスできるユーザーまたはグループを割り当てます。

hashtag
トラブルシューティング

  • ユーザー名の変更は自動的に Command と同期されません。 ユーザーのメールアドレスを更新した場合は、SAML アプリからそのユーザーの割り当てを解除してから再度追加して変更を反映させてください。

  • 新しいユーザーが SSO でサインインできない場合があります。 これは、ユーザーのメールドメインが SSO 構成に含まれていない場合に発生することがあります。SSO を設定したときにドメインが追加されていなかった場合は、構成を更新して欠落しているドメインを含めてください。

  • Government Solutions 用のエンドポイントを使用していることを確認してください:

    • https://saml.prod-govus-pine.verkadagov.com/saml/sso/<client-ID>

    • 商用の Verkada エンドポイントを使用していると、Government Solutions の構成では動作しません。

  • SSO の設定で他の問題が発生した場合は、 Verkada Support.

最終更新

役に立ちましたか?