Verkada Commandは、使用目的に応じて、次の機能でOkta(およびその他のIDプロバイダ)と統合できます:
SAML(Security Assertion Markup Language)
SCIM(System for Cross-Domain Identity Management)
SAMLは認証プロセスを処理し、Oktaを使用してCommandへのアクセスを管理できるようにします。これは、すでにOktaテナントに統合されている他のサービス型ソフトウェア(SaaS)アプリケーションと同じです。したがって、Commandも既存のIDフレームワークに組み込むことができ、現在のポリシーに基づいてアクセスを制御できます。
SCIMは、Oktaにすでに存在する既存のユーザーとグループを活用して、それらをCommandと同期できます。これにより、メインのIDプロバイダを引き続き使用して、Commandを介して既存のユーザーとグループを使用してアクセスを設定し、プラットフォームへのアクセスコントロールができます。
始める前に
SAMLクライアントIDを生成します。
統合を成功させるには、その地域に合った方法で設定します:
米国組織の場合は、[Verkada Oktaアプリの作成]の手順に沿って進みます。
EU組織の場合は、[Oktaから新しいアプリ統合を構成する]の手順に沿って進みます。
注意: どの地域にお住まいか確認するには、Verkadaの組織が作成された場所を参照してください。
Verkada Oktaアプリを作成する
Oktaにログインします。
[アプリケーション]ページに移動し、[アプリカタログの参照]をクリックします。
検索バーに「Verkada」と入力します。
[追加]をクリックします。
[完了]をクリックします。
Oktaから新しいアプリ統合を構成する
新しいアプリ統合を作成し、SAML 2.0を選択して[次へ]をクリックします。
[SAML統合の作成] > [一般設定]でアプリ名を入力し、必要に応じてアプリのロゴを含めて[次へ]をクリックします。
Verkada Commandで、URLを入力します(図を参照)。
SSOのURL:
https://saml.prod2.verkada.com/saml/sso/<client-ID>/
返信 URL
としてSPエンティティID:
https://saml.prod2.verkada.com/saml/sso/<client-ID>/
返信 URL
として
注: アプリケーションのユーザー名はOktaユーザー名です。
統合の仕組み
Oktaで、Verkadaアプリの[サインオン]タブを選択し、[編集]をクリックします。
[詳細なサインオン設定]まで下にスクロールし、クライアントIDを入力します。
[Save(保存)]を選択します。
新しい証明書がない場合、[SAML署名証明書]までさらに下にスクロールし、[新しい証明書の生成]をクリックします。
証明書の右側で、[アクション]ドロップダウンを選択し、[IdPメタデータの表示]をクリックします。
ページを保存し、メタデータをダウンロードします。
7. XMLファイルをダウンロードしたら、Commandにアップロードします。
SAML属性マッピング
SAML構成で、属性マッピングを以下のように設定します:
email
>user.email
firstName
>user.firstName
lastName
>user.lastName
IDプロバイダ(IdP)メタデータの新しいバージョンを作成し、有効化します。
Verkadaアプリと同じものを使用して、最新バージョンのIdPメタデータをダウンロードします。
CommandでIdPメタデータをアップロードします(SAMLセクション)。
メールのドメインを設定します。
[メタデータの検証]セクションで、[ログインテストの実行]をクリックします。
トラブルシューティング/既知の問題
Commandでは、ユーザー名(メールアドレス)の更新は自動的に反映されません。ユーザー名を変更する必要がある場合は、AMLアプリからユーザーの割り当てを解除してから、ユーザーを再びアプリに追加して変更を反映させます。
新規ユーザーがSSO経由でログインできない場合、メールドメインがVerkadaバックエンドのSSO構成に追加されていないことが原因である可能性があります。ユーザーのメールアドレスが、SSOの設定時に指定したメールドメインとは異なる場合、そのユーザーはSSOを使用できません。これが問題の原因である場合は、SSO構成を編集し、このドメインを追加して問題を解決する必要があります。
SSOの設定に関してその他の問題が発生した場合は、Verkadaサポートにお問い合わせください。
さらに詳しく
さらにサポートが必要な場合はVerkadaサポートにお問い合わせください。