シングルサインオン(SSO)の使用を想定して、Verkada Commandには、(ほかにもIDプロバイダ [IdP] はあるものの)Google Workspaceと統合する機能があります。
Security Assertion Markup Language(SAML)が認証面での作業を処理することで、Google Workspaceを使用してCommandへのアクセスを管理できるようにします。
始める前に
Verkada Commandにすでに登録していること、同じカスタムドメイン内にユーザーのアカウントが存在することをご確認ください。Commandは、カスタムアプリケーションとして追加できます。
統合を効率的に行うため、次の用語をご確認ください:
クライアントID—クライアントID。[管理] > [プライバシーとセキュリティ] > [シングルサインオン設定] > [新規追加]と移動して確認できます。
フェデレーションデータXML—これは、Google Workspaceインスタンスからの一意の情報で、Google WorkspaceインスタンスとCommandインスタンスの間のフェデレーションを設定できるようにするものです(これをダウンロードする手順は後で説明します)。
仕組み
[Google Workspace] > [Google管理]ダッシュボードに移動し、[ウェブアプリとモバイルアプリ]を選択します。
[アプリの追加]ドロップダウンを選択し、[カスタムSAMLアプリの追加]を選択します。
アプリケーション情報を入力します。任意の名前と説明を使用可能です。
Google Workspaceアプリケーションに追加するVerkada Commandのロゴを用意してください。
[続行]をクリックします。
オプション1を使用して、フェデレーションメタデータの拡張可能マークアップ言語(XML)に対応するIdPメタデータをダウンロードし、[続行]をクリックします。
サービスプロバイダーの詳細(以下を参照)を入力してSSOを構成するか、新しいSSO構成ページ(Verkada Command内)から詳細をコピーして[続行]をクリックします。
エンティティ IDの場合:
米国組織の場合: https://vauth.command.verkada.com/sam/sso/<client-id>
EU機関向け:https://saml.prod2.verkada.com/saml/sso/<client-id>
注: お客様の地域を確認するには、Verkadaの組織が作成された場所をご参照ください。
属性マッピング(以下を参照)を入力し、[完了]をクリックします。これにより、Commandはユーザーに関する正しい情報を確実に受信できます。アプリの設定ページにリダイレクトされます。
フェデレーションメタデータXMLファイルのコピーをCommandにアップロードします。これを行うには、[管理] > [プライバシーとセキュリティ] > [シングルサインオン設定]の順に移動します。
[設定を編集]または[新規追加]をクリックし、メタデータファイルをボックスにドラッグアンドドロップします(以下のスクリーンショットを参照)。
これらのCommandのURLのいずれかにアクセスできることを確認します(クライアントIDをセットアップ中に使用したものと置き換えます)。
EU組織の場合: https://saml.prod2.verkada.com/saml/login/<client-id>
注: お住まいの地域を確認するには、Verkadaで組織が作成された場所をご参照ください。
これにより、IDプロバイダ(Google Workspace)にリダイレクトされ、ログイン手続きが完了します。完了後、アプリの設定ページにリダイレクトされます。
モバイルアプリケーションからのログイン
Commandは、AndroidとiOSでSAMLによるログインをサポートしています。
メールアドレスの入力欄にユーザーのメールアドレスを入力し、[次へ]をクリックします。
ログイン手続きを完了するため、お客様が使用するIdP(Google Workspace)にリダイレクトされます。
さらにサポートが必要な場合は、Verkadaサポートにお問い合わせください。