Contact Support

Microsoft Entra ID SAML統合 - Government Solutions

Government Solutions組織のためにVerkada CommandをMicrosoft Entra IDとSAMLで統合する方法を学ぶ

Verkada Command は、Security Assertion Markup Language (SAML) を使用して Microsoft Entra ID と統合できます。

SAML は認証側を扱うため、Microsoft Entra ID を使用して Command へのアクセスを管理できるようになります。これは、他の Software as a Service (SaaS) アプリケーションが既に Microsoft Entra ID テナントに統合されているのと同様です。つまり、既存のアイデンティティフレームワークに Command を組み込み、現在のポリシーに基づいてユーザーを認可できます。

Microsoft Entra ID で SAML を設定する

Verkada Command はギャラリーアプリケーションとして登録されており、Microsoft Entra ID マーケットプレイス内で見つけることができます。言い換えれば、Microsoft Entra ID Free、Microsoft Entra ID P1、Microsoft Entra ID P2 のライセンスで利用できます。

開始するには、あなたの クライアント IDが必要です。学んでください それを生成し、メールドメインを構成する方法、その後この手順の残りを完了するためにこの記事に戻ってください。

1

Microsoft Entra ID ディレクトリに Verkada Command をエンタープライズアプリケーションとして追加します: Microsoft Entra ID の概要ページに移動し、エンタープライズアプリケーションを選択します。

2

ページの上部で「新しいアプリケーション」を選択し、Verkada Command を検索します。

3

Verkada Command を選択して「作成」をクリックします。 アプリケーションをあなたの Microsoft Entra ID テナントに追加するには数分かかることがあるため、しばらくお待ちください。.

ページがリフレッシュされると、以下に示すようなメニューが表示されるはずです。 ​

4

「シングルサインオンのセットアップ」で「開始する」をクリックします。

5

シングルサインオン方式として SAML を選択します。

6

必要に応じて「編集」をクリックして SAML 接続をさらに構成します。

7

次のフィールドを構成します。Microsoft Entra ID に追加する前に、各 URL の末尾にクライアント ID を追加する必要があります。注の下の例を参照してください。

a. 以下の項目については 識別子: https://saml.prod-govus-pine.verkadagov.com/saml/sso b. 以下の項目については 応答 URL: https://saml.prod-govus-pine.verkadagov.com/saml/sso c. 以下の項目については サインオン URL: https://saml.prod-govus-pine.verkadagov.com/saml/login注意:どのリージョンに所在するかを確認するには、 Verkada のためにあなたの組織が作成された場所を参照してください。 ​

8

「保存」をクリックします。

9

「属性とクレーム」で「編集」をクリックし、これらの属性と一致するようにします:

10

「SAML 署名証明書」では、この Federation Metadata XML を Command にインポートします。

11

後で使用するために「ダウンロード」をクリックして保存します。

メールに別のソース属性を使用する場合は、使用したいソース属性に応じて属性を構成してください。

次に表示されるダイアログには、統合が完了した後で使用できるツールが含まれています。

Command に Federation Metadata XML をアップロードする

Microsoft Entra ID の手順を完了してメタデータをダウンロードした後、 XML メタデータファイルをアップロードします Commandで選択されます。

Microsoft Entra ID で SAML 接続をテストする

1

ファイルがアップロードされたら、Microsoft Entra ID で「テスト」をクリックして統合をテストします。通知が Command アカウントを持つ全ユーザーに送信されます(組織への招待)。

2

「現在のユーザーとしてサインイン」でログインします。すべてが正しく設定されていれば、Command プラットフォームにリダイレクトされるはずです。

3

シングルサインオンでログインして Command へのアクセスを確認します。

Microsoft Entra ID は現時点でアプリアクセスに対するネストされたグループをサポートしていません。すべてのユーザーは割り当てのためにグループの直接メンバーである必要があります。

モバイルアプリ経由でログインする

Command の Android および iOS は SAML を通じたログインをサポートしています。

メールアドレス 」フィールドにメールアドレスを入力し、 「次へ」をクリックします。IdP(Microsoft Entra ID)にリダイレクトされてログイン手続きを完了するはずです。

最終更新

役に立ちましたか?