すべてのコレクション
Command
Okta SAMLの統合
Okta SAMLの統合

OktaでSAMLをセットアップする方法について学ぶ

一週間前以上前にアップデートされました

Verkada Commandは、使用目的に応じて、次の機能でOkta(およびその他のIDプロバイダ)と統合できます:

  • SAML(Security Assertion Markup Language)

  • SCIM(System for Cross-Domain Identity Management)

SAMLは認証プロセスを処理し、Oktaを使用してCommandへのアクセスを管理できるようにします。これは、すでにOktaテナントに統合されている他のサービス型ソフトウェア(SaaS)アプリケーションと同じです。したがって、Commandも既存のIDフレームワークに組み込むことができ、現在のポリシーに基づいてアクセスを制御できます。

SCIMは、Oktaにすでに存在する既存のユーザーとグループを活用して、それらをCommandと同期できます。これにより、メインのIDプロバイダを引き続き使用して、Commandを介して既存のユーザーとグループを使用してアクセスを設定し、プラットフォームへのアクセスコントロールができます。

Okta SCIM統合にジャンプ

始める前に

  1. SAMLクライアントIDを生成します。

  2. 統合を成功させるには、その地域に合った方法で設定します:

Verkada Oktaアプリを作成する

  1. Oktaにログインします。

  2. [アプリケーション]ページに移動し、[アプリカタログの参照]をクリックします。

  3. 検索バーに「Verkada」と入力します。

  4. [追加]をクリックします。

  5. [完了]をクリックします。

Oktaから新しいアプリ統合を構成する

  1. 新しいアプリ統合を作成し、SAML 2.0を選択して[次へ]をクリックします。

  2. [SAML統合の作成] > [一般設定]でアプリ名を入力し、必要に応じてアプリのロゴを含めて[次へ]をクリックします。

  3. Verkada Commandで、URLを入力します(図を参照)。

    SSOのURLhttps://saml.prod2.verkada.com/saml/sso/<client-ID>/ 返信 URLとして

    SPエンティティIDhttps://saml.prod2.verkada.com/saml/sso/<client-ID>/ 返信 URLとして

: アプリケーションのユーザー名はOktaユーザー名です。

統合の仕組み

  1. Oktaで、Verkadaアプリの[サインオン]タブを選択し、[編集]をクリックします。

  2. [詳細なサインオン設定]まで下にスクロールし、クライアントIDを入力します。

  3. [Save(保存)]を選択します。

  4. 新しい証明書がない場合、[SAML署名証明書]までさらに下にスクロールし、[新しい証明書の生成]をクリックします。

  5. 証明書の右側で、[アクション]ドロップダウンを選択し、[IdPメタデータの表示]をクリックします。

  6. ページを保存し、メタデータをダウンロードします。

7. XMLファイルをダウンロードしたら、Commandにアップロードします。

SAML属性マッピング

  1. SAML構成で、属性マッピングを以下のように設定します:

    • email > user.email

    • firstName > user.firstName

    • lastName > user.lastName

  2. IDプロバイダ(IdP)メタデータの新しいバージョンを作成し、有効化します。

  3. Verkadaアプリと同じものを使用して、最新バージョンのIdPメタデータをダウンロードします。

  4. CommandでIdPメタデータをアップロードします(SAMLセクション)。

  5. メールのドメインを設定します。

  6. [メタデータの検証]セクションで、[ログインテストの実行]をクリックします。

トラブルシューティング/既知の問題

  • Commandでは、ユーザー名(メールアドレス)の更新は自動的に反映されません。ユーザー名を変更する必要がある場合は、AMLアプリからユーザーの割り当てを解除してから、ユーザーを再びアプリに追加して変更を反映させます。

  • 新規ユーザーがSSO経由でログインできない場合、メールドメインがVerkadaバックエンドのSSO構成に追加されていないことが原因である可能性があります。ユーザーのメールアドレスが、SSOの設定時に指定したメールドメインとは異なる場合、そのユーザーはSSOを使用できません。これが問題の原因である場合は、SSO構成を編集し、このドメインを追加して問題を解決する必要があります。

  • SSOの設定に関してその他の問題が発生した場合はVerkadaサポートにお問い合わせください。

さらに詳しく

OktaのSCIMインテグレーション

さらにサポートが必要な場合はVerkadaサポートにお問い合わせください。

こちらの回答で解決しましたか?