search
Log InContact Support

Microsoft Entra IDのSAML統合

Government Solutions組織向けにVerkada CommandをMicrosoft Entra IDとSAMLで統合する方法を学ぶ

Verkada Commandは、Security Assertion Markup Language(SAML)を使用してMicrosoft Entra IDと統合できます。

SAMLは認証側を処理し、Microsoft Entra IDを使用してCommandへのアクセスを管理できるようにします。これは、他のソフトウェア・アズ・ア・サービス(SaaS)アプリケーションが既にMicrosoft Entra IDテナントに統合されているのと同様です。つまり、既存のアイデンティティフレームワークにCommandを組み込み、現在のポリシーに基づいてユーザーを認可できます。

hashtag
Microsoft Entra IDでSAMLを設定する

Verkada Commandはギャラリーアプリケーションとして登録されており、Microsoft Entra IDマーケットプレイス内で見つけることができます。つまり、Microsoft Entra ID Free、Microsoft Entra ID P1、およびMicrosoft Entra ID P2のライセンスで利用できます。

triangle-exclamation

開始するには、次が必要です クライアントID. 次を参照して 生成し、メールドメインを構成する方法その後、この手順に戻って残りのプロセスを完了してください。

1

Verkada CommandをMicrosoft Entra IDディレクトリにエンタープライズアプリケーションとして追加します:Microsoft Entra IDの概要ページに移動し、[Enterprise applications]を選択します。

2

ページ上部で[New Application]を選択し、Verkada Commandを検索します。

3

Verkada Commandを選択し、[Create]をクリックします。 アプリケーションがあなたの Microsoft Entra ID テナントに追加されるまで数分かかる場合があるので、しばらくお待ちください。.

ページが更新されると、以下に示すようなメニューが表示されるはずです。

4

[Set up single sign-on]で、[Get started]をクリックします。

5

シングルサインオンの方法としてSAMLを選択します。

6

必要に応じて、SAML接続をさらに構成するには[Edit]をクリックします。

7

次のフィールドを構成します。各URLをMicrosoft Entra IDに追加する前に、クライアントIDを各URLの末尾に追加する必要があります。注記の下に例を示します。

a. 以下の 識別子(Identifier): https://saml.prod-govus-pine.verkadagov.com/saml/ssoarrow-up-right b. 以下の 返信URL(Reply URL): https://saml.prod-govus-pine.verkadagov.com/saml/ssoarrow-up-right c. 以下の サインオンURL(Sign on URL): https://saml.prod-govus-pine.verkadagov.com/saml/loginarrow-up-rightarrow-up-right注意:どのリージョンに属しているかを確認するには、 Verkada用に組織が作成された場所を参照してください.

8

[Save]をクリックします。

9

[Attributes & Claims]で、次の属性に一致するように[Edit]をクリックします:

10

[SAML Signing Certificate]で、このフェデレーションメタデータXMLをCommandにインポートします。

11

後で使用するために[Download]をクリックして保存します。

circle-exclamation

メールに別のソース属性を使用する場合は、使用したいソース属性に従って属性を構成してください。

表示される次のダイアログには、統合完了後に使用できるツールが含まれています。

hashtag
CommandにフェデレーションメタデータXMLをアップロードする

Microsoft Entra IDでの手順を完了してメタデータをダウンロードした後、 XMLメタデータファイルをアップロードします ときにCommandで選択されます。

hashtag
Microsoft Entra IDでSAML接続をテストする

1

ファイルをアップロードしたら、Microsoft Entra IDで[Test]をクリックして統合をテストします。通知がCommandアカウントを持つすべてのユーザーに送信されます(組織への招待)。

2

[Sign in as current user]でログインします。すべてが正しく設定されていれば、Commandプラットフォームにリダイレクトされます。

3

Commandへのアクセスを検証するために、シングルサインオンでログインします。

circle-exclamation

Microsoft Entra IDは現時点でアプリアクセスに対するネストされたグループをサポートしていません。すべてのユーザーは割り当てのためにグループの直接メンバーである必要があります。

hashtag
モバイルアプリ経由でログインする

circle-exclamation

CommandのAndroidおよびiOSはSAMLベースのログインをサポートしています。

次の メールアドレス フィールドにメールアドレスを入力し、 [Next]をクリックします。IdP(Microsoft Entra ID)にリダイレクトされてログインプロセスを完了するはずです。

最終更新

役に立ちましたか?