search
Log InContact Support

Microsoft Entra ID SAML統合

Government Solutions組織向けにMicrosoft Entra IDでSAML統合する方法を学ぶ

Verkada Command は、Security Assertion Markup Language (SAML) を使用して Microsoft Entra ID と統合できます。

SAML は認証の側面を処理し、Microsoft Entra ID を使用して Command へのアクセスを管理できるようにします。これは、他の SaaS アプリケーションが既に Microsoft Entra ID テナントに統合されているのと同様です。つまり、既存の ID フレームワークに Command を組み込み、現在のポリシーに基づいてユーザーを認可できます。

hashtag
Microsoft Entra ID で SAML を設定する

Verkada Command はギャラリーアプリケーションとして登録されており、Microsoft Entra ID のマーケットプレイス内で見つけることができます。言い換えれば、Microsoft Entra ID Free、Microsoft Entra ID P1、Microsoft Entra ID P2 のライセンスで利用できます。

triangle-exclamation

開始するには、次のものが必要です クライアント ID。 生成方法については、 それを生成してメールドメインを設定する方法arrow-up-rightを確認してから、この記事に戻って残りの手順を完了してください。

1

Microsoft Entra ID ディレクトリに Verkada Command をエンタープライズアプリケーションとして追加します: Microsoft Entra ID の概要ページに移動し、[Enterprise applications] を選択します。

2

ページ上部で [New Application] を選択し、Verkada Command を検索します。

3

Verkada Command を選択して [Create] をクリックします。 アプリケーションがあなたの Microsoft Entra ID テナントに追加されるまで数分かかることがあるので、しばらくお待ちください。.

ページが更新されると、以下のようなメニューが表示されるはずです。 ​

4

[Set up single sign-on] で [Get started] をクリックします。

5

シングルサインオン方式として SAML を選択します。

6

必要に応じて、SAML 接続をさらに構成するには [Edit] をクリックします。

7

次のフィールドを構成します。これらの URL を Microsoft Entra ID に追加する前に、各 URL の末尾にクライアント ID を追加する必要があります。注の下に例を示します。

a. 以下の項目について 識別子: https://saml.prod-govus-pine.verkadagov.com/saml/ssoarrow-up-right b. 以下の項目について 返信 URL: https://saml.prod-govus-pine.verkadagov.com/saml/ssoarrow-up-right c. 以下の項目について サインオン URL: https://saml.prod-govus-pine.verkadagov.com/saml/loginarrow-up-rightarrow-up-right:どのリージョンに属しているかを確認するには、 Verkada のために組織が作成された場所を参照してくださいarrow-up-right.

8

保存 をクリックします。

9

[Attributes & Claims] で [Edit] をクリックし、次の属性と一致するようにします:

10

[SAML Signing Certificate] で、この Federation Metadata XML を Command にインポートします。

11

後で使用するために [Download] をクリックして保存します。

circle-exclamation

メールに別のソース属性を使用する場合は、使用したいソース属性に従って属性を構成してください。

表示される次のダイアログには、統合完了後に使用できるツールが含まれています。

hashtag
Command に Federation Metadata XML をアップロードする

Microsoft Entra ID の手順を完了してメタデータをダウンロードしたら、 XML メタデータファイルをアップロードしますarrow-up-right ときに Command で選択されます。

hashtag
Microsoft Entra ID で SAML 接続をテストする

1

ファイルをアップロードしたら、Microsoft Entra ID で [Test] をクリックして統合をテストします。通知が Command アカウントを持つすべてのユーザーに送信されます(組織への招待)。

2

現在のユーザーとしてサインインでログインします。すべてが正しく設定されていれば、Command プラットフォームにリダイレクトされるはずです。

3

シングルサインオンでログインして、Command へのアクセスを確認します。

circle-exclamation

Microsoft Entra ID は現時点でアプリアクセスのネストされたグループをサポートしていません。割り当てにはすべてのユーザーがグループの直接メンバーである必要があります。

hashtag
モバイルアプリ経由でログインする

circle-exclamation

Command の Android および iOS は SAML ベースのログインをサポートしています。

にある メールアドレス フィールドにメールアドレスを入力し、次をクリックしてください 次へ。ログイン手続きを完了するために、IdP(Microsoft Entra ID)にリダイレクトされるはずです。

最終更新

役に立ちましたか?