メインコンテンツにスキップ
すべてのコレクションCommand
Okta SAMLの統合
Okta SAMLの統合

OktaでSAMLをセットアップする方法について学ぶ

6か月以上前に更新

Verkada Commandは、使用目的に応じて、次の機能でOkta(およびその他のIDプロバイダ)と統合できます:

  • SAML(Security Assertion Markup Language)

  • SCIM(System for Cross-Domain Identity Management)

SAMLは認証プロセスを処理し、Oktaを使用してCommandへのアクセスを管理できるようにします。これは、すでにOktaテナントに統合されている他のサービス型ソフトウェア(SaaS)アプリケーションと同じです。したがって、Commandも既存のIDフレームワークに組み込むことができ、現在のポリシーに基づいてアクセスを制御できます。

SCIMは、Oktaにすでに存在する既存のユーザーとグループを活用して、それらをCommandと同期できます。これにより、メインのIDプロバイダを引き続き使用して、Commandを介して既存のユーザーとグループを使用してアクセスを設定し、プラットフォームへのアクセスコントロールができます。

Okta SCIM統合にジャンプ

始める前に

統合を成功させるには、その地域に合った方法で設定します:

Verkada Oktaアプリを作成する

  1. Oktaにログインします。

  2. [アプリケーション]ページに移動し、[アプリカタログの参照]をクリックします。

  3. 検索バーに「Verkada」と入力します。

  4. [追加]をクリックします。

  5. [Done(完了)]をクリックします。

Oktaから新しいアプリ統合を構成する

  1. 新しいアプリ統合を作成し、 SAML 2.0 を選択して、 Next をクリックする。

  2. Create a SAML integration(SAML統合の作成)」> 「General Settings(一般設定)」で、アプリ名を入力し、オプションでアプリのロゴを含めて、「 Next(次へ)」をクリックする。

  3. Verkada Commandで、URLを入力します(図を参照)。

    SSOのURLhttps://saml.prod2.verkada.com/saml/sso/<client-ID>/ 返信 URLとして

    SPエンティティIDhttps://saml.prod2.verkada.com/saml/sso/<client-ID>/ 返信 URLとして

: アプリケーションのユーザー名はOktaユーザー名です。

統合の仕組み

  1. Oktaで、Verkadaアプリの[Sign On(サインオン)]タブを選択し、[Edit(編集)]をクリックします。

  2. サインオンの詳細設定 」まで下にスクロールし、Commandアカウントから クライアントID を入力します。

  3. [Save(保存)]を選択します。

  4. 新しい証明書がない場合、[SAML署名証明書]までさらに下にスクロールし、[新しい証明書の生成]をクリックします。

  5. 証明書の右側で、[アクション]ドロップダウンを選択し、[IdPメタデータの表示]をクリックします。

  6. ページを保存し、メタデータをダウンロードします。

7. XMLファイルをダウンロードしたら、Commandにアップロードします。

SAML属性マッピング

  1. SAML構成で、属性マッピングを以下のように設定します:

    • email > user.email

    • firstName > user.firstName

    • lastName > user.lastName

  2. IDプロバイダ(IdP)メタデータの新しいバージョンを作成し、有効化します。

  3. Verkadaアプリと同じものを使用して、最新バージョンのIdPメタデータをダウンロードします。

  4. CommandでIdPメタデータをアップロードします(SAMLセクション)。

  5. メールのドメインを設定します。

  6. [メタデータの検証]セクションで、[ログインテストの実行]をクリックします。

トラブルシューティング/既知の問題

  • Commandでは、ユーザー名(メールアドレス)の更新は自動的に反映されません。ユーザー名を変更する必要がある場合は、AMLアプリからユーザーの割り当てを解除してから、ユーザーを再びアプリに追加して変更を反映させます。

  • 新規ユーザーがSSO経由でログインできない場合、メールドメインがVerkadaバックエンドのSSO構成に追加されていないことが原因である可能性があります。ユーザーのメールアドレスが、SSOの設定時に指定したメールドメインとは異なる場合、そのユーザーはSSOを使用できません。これが問題の原因である場合は、SSO構成を編集し、このドメインを追加して問題を解決する必要があります。

  • SSOの設定に関してその他の問題が発生した場合はVerkadaサポートにお問い合わせください。

関連資料

サポートが必要な場合はVerkadaサポートにお問い合わせください。

関連記事
OneLogin SAML統合
Microsoft Entra ID SAMLの統合
コマンドアカウントでの SAML の有効化
JumpCloud SAML統合
Okta SCIM の統合
こちらの回答で解決しましたか?