Ctrlk
Log InContact Support

Okta SAML 통합

정부 솔루션 조직을 위해 Okta로 SAML을 설정하는 방법 알아보기

Verkada Command는 보안 어설션 마크업 언어(SAML)를 사용하여 Okta와 통합할 수 있습니다.

SAML은 인증 프로세스를 관리하여 Okta가 Command에 대한 액세스를 Okta 테넌트의 다른 서비스형 소프트웨어(SaaS) 애플리케이션을 관리하는 것과 같은 방식으로 제어할 수 있게 합니다. 이 통합을 통해 Command를 기존 ID 프레임워크에 통합하고 현재 액세스 정책을 적용할 수 있습니다.

Government Solutions 조직은 반드시 사용자 지정 SAML 애플리케이션을 생성해야 합니다 Okta에서. Government Solutions 테넌트에는 사전 구축된 Verkada Okta 앱이 제공되지 않습니다.

시작하기 전에

성공적인 통합을 위해 다음 항목을 준비했는지 확인하세요.

  • Okta 테넌트에 대한 관리자 액세스 권한

  • 다음을 생성하세요: 클라이언트 ID

사용자 지정 SAML 애플리케이션 만들기

1

Applications로 이동한 다음 Create App Integration을 선택합니다.

2

새 앱 통합을 만들고 SAML 2.0을 선택한 다음 Next를 클릭합니다.

3

"Create a SAML integration" 페이지의 General Settings에서 애플리케이션 이름을 입력하고, 필요에 따라 애플리케이션 로고를 추가한 다음 Next를 클릭합니다.

4

SAML 구성 페이지에서 Single Sign-On URL 및 Audience URI(SP Entity ID)에 다음 링크를 입력합니다:

https://saml.prod-govus-pine.verkadagov.com/saml/sso/<client-ID>

다음을 확인하세요: Recipient URL and Destination URL에 이 사용 상자.

클라이언트 ID 는 Command 구성에서 가져와 Okta 애플리케이션에 삽입된 링크에 대체되어야 합니다.

5

애플리케이션 사용자 이름은 Okta 사용자 이름입니다.

6

Next를 클릭합니다. 피드백 페이지에서 "This is an internal app that we have created"라고 표시된 상자를 선택합니다. Finish를 클릭합니다.

7

속성 문(statement) 섹션에서 다음과 같이 속성 매핑을 설정합니다.

  • 이메일 > user.email

  • 이름 > user.firstName

  • > user.lastName

구성

1

Okta에서 앱의 Assignments 탭을 선택합니다. Assign를 클릭하고 People 또는 Groups를 선택하여 이러한 사용자에게 SSO를 활성화합니다.

2

앱의 Sign On 탭을 선택합니다.

3

SAML Signing Certificates까지 아래로 스크롤하고 새 인증서가 없으면 Generate new certificate를 클릭합니다.

4

인증서 오른쪽에서 Actions 드롭다운을 선택하고 View IdP metadata를 클릭합니다.

5

메타데이터를 마우스 오른쪽 버튼으로 클릭하고 "Save As"를 선택한 다음 XML 파일로 다운로드합니다.

6

XML 파일을 다운로드한 후, Verkada Command로 돌아가 구성을 완료합니다.

7

Verify Metadata 섹션에서 Run Login Test를 클릭합니다.

문제 해결

  • 사용자 이름 변경 사항은 Command와 자동으로 동기화되지 않습니다. 사용자의 이메일을 업데이트한 경우, 변경 사항이 적용되도록 해당 사용자를 SAML 앱에서 할당 해제한 다음 다시 추가하세요.

  • 새 사용자는 SSO를 통해 로그인할 수 없습니다. 이 문제는 사용자의 이메일 도메인이 SSO 구성에 포함되지 않은 경우 발생할 수 있습니다. SSO 설정 시 도메인이 추가되지 않았다면, 누락된 도메인을 포함하도록 구성을 업데이트하세요.

  • 다음 Government Solutions 엔드포인트를 사용하고 있는지 확인하세요:

    • https://saml.prod-govus-pine.verkadagov.com/saml/sso/<client-ID>

    • 상용 Verkada 엔드포인트를 사용하면 Government Solutions 구성에서는 작동하지 않습니다.

  • SSO 설정과 관련하여 다른 문제가 발생하면 다음에 문의하세요. Verkada 지원.

마지막 업데이트

도움이 되었나요?