メインコンテンツにスキップ
すべてのコレクションCommand
Microsoft Entra ID SAMLの統合
Microsoft Entra ID SAMLの統合

Verkada CommandをMicrosoft Entra IDと統合してSAMLを実現する方法をご紹介します。

一週間前以上前にアップデートされました

使用事例にもよりますが、 Verkada Commandは、Microsoft Entra IDをはじめとするIDプロバイダ[IdP]と以下の機能で統合できます。

  • SAML(Security Assertion Markup Language)

  • SCIM(System for Cross-Domain Identity Management)

SAMLは、Microsoft Entra IDテナントにすでに統合されている他のサービス型ソフトウェア(SaaS)アプリケーションと同様に、Microsoft Entra IDをCommandへのアクセスを管理するために使用できるようにする認証側を処理します。 これにより、既存のIDフレームワークにCommandを組み込み、現在のポリシーに基づいてユーザーを認証できます。

SCIMを使用すると、Microsoft Entra IDにすでに存在する既存のユーザーとグループを活用し、これらをCommandと同期できます。 これにより、現在の中央管理IdPを保持し、既存のユーザーとグループを使用してCommandで権限を設定することができます。

Microsoft Entra ID SCIM統合へ移動

Microsoft Entra IDでのSAMLの設定

Verkada Commandはギャラリーアプリケーションとして登録され、Microsoft Entra IDマーケットプレイス内で見つけることができます。つまり、Microsoft Entra ID Free、Microsoft Entra ID P1、Microsoft Entra ID P2ライセンスでご利用いただけます。

開始するには、 client-ID. それを生成し、電子メールドメインを構成する方法を学習し、この記事に戻ってこのプロセスの残りの部分を完了します。

  1. Verkada CommandをエンタープライズアプリケーションとしてMicrosoft Entra IDディレクトリに追加します。Microsoft Entra IDの概要ページに移動し、[エンタープライズアプリケーション]を選択します。

  2. ページの上部で[新しいアプリケーション]を選択し、Verkada Commandを検索します。

  3. Verkada Commandを選択し、[作成] をクリックします。 アプリケーションをMicrosoft Entra IDテナントに追加するまでに数分かかることがあります。お待ちください。

    ページが更新されると、同じようなメニューが表示されるはずです(下図)。

  4. [シングルサインオンのセットアップ]で、[開始する]をクリックします。

  5. シングルサインオン方法としてSAMLを選択します。

  6. 必要に応じて、「 Edit」(編集 )をクリックして、SAML 接続をさらに構成する。

  7. 以下のフィールドを設定します。 Microsoft Entra IDに追加する前に、各URLの最後にクライアントIDを追加する必要があります。 注の下の例を参照してください。

    1. 識別子の場合:
      米国の組織の場合: https://vauth.command.verkada.com/saml/sso
      EU組織の場合: https://saml.prod2.verkada.com/saml/sso

      AUS組織の場合: https://saml.prod-ap-syd.verkada.com/saml/sso

    2. [応答URL] の場合:
      米国の組織の場合: https://vauth.command.verkada.com/saml/sso
      EU組織の場合: https://saml.prod2.verkada.com/saml/sso

      AUS組織の場合: https://saml.prod-ap-syd.verkada.com/saml/sso

    3. サインオン URLの場合:
      米国組織の場合: https://vauth.command.verkada.com/saml/login
      EU機関向け:https://saml.prod2.verkada.com/saml/login

      AUS組織の場合: https://saml.prod-ap-syd.verkada.com/saml/sso

      :お住まいの地域を確認するには、 Verkada用に組織が作成された場所を参照してください。

  8. [保存]をクリックします。

  9. Attributes& ClaimでEditを クリックしてこれらの属性と一致させる:

  10. SAML署名証明書で、このフェデレーションメタデータXMLをCommandにインポートします。

  11. [ダウンロード]をクリックして後で使用するために保存します。

電子メールに別のソース属性を使用する場合は、使用するソース属性に応じて属性を設定します。

次に表示されるダイアログボックスには、統合が完了した後に使用できるツールが含まれています。

CommandでフェデレーションメタデータXMLをアップロードする

Microsoft Entra IDの手順を完了してメタデータをダウンロードしたら、CommandでXMLメタデータファイルをアップロードします

Microsoft Entra IDでのSAML接続をテストします

  1. ファイルがアップロードされたら、Microsoft Entra IDで[テスト]をクリックして統合をテストします。 Commandアカウント(オーガナイゼーションへの招待)を持つすべてのユーザーに通知が送信されます。

  2. [現在のユーザーとしてサインイン]を使用してログインします。すべてが正しく設定されている場合は、Commandプラットフォームにリダイレクトされるはずです。

  3. シングルサインオンでログインして、Commandへのアクセスを確認します。

現時点では、Microsoft Entra IDではアプリアクセス用のネストされたグループをサポートしていません。 すべてのユーザーは、割り当てられるグループの直接メンバーである必要があります。

モバイルアプリケーションからログインする

Commandは、AndroidとiOSでSAMLによるログインをサポートしています。

メールアドレスに メールアドレスを入力し [次へ] をクリックします IdP(Microsoft Entra ID)にリダイレクトされ、ログインプロセスを完了します。

サポートが必要な場合はVerkadaサポートにお問い合わせください。

関連記事
Google Workspace SAML統合
ADFSとSAMLの統合
Okta SAMLの統合
JumpCloud SAML統合
Microsoft Entra ID SCIM統合
こちらの回答で解決しましたか?