SSOを設定するには、 組織管理者 の権限が必要です。
ステップ1:セットアップの開始
[Verkada Command] > [すべての製品] > [管理者]に移動します。
[プライバシーとセキュリティ] > [認証とユーザー管理]で、 [シングル サインオン (SSO) 構成]を選択します。
[ 新規追加(Add New)] をクリックします。
クライアント ID と IdP に入力したフィールドが表示されるはずです。
クライアント IDの場合:
米国組織の場合: https://vauth.command.verkada.com/saml/sso/<client-id>
EU組織向けhttps://saml.prod2.verkada.com/saml/sso/<client-id>返信 IDの場合:
米国組織の場合: https://vauth.command.verkada.com/saml/sso/<client-id>
EU組織向けhttps://saml.prod2.verkada.com/saml/sso/<client-id>サインオンURL
米国の組織の場合:https://vauth.command.verkada.com/saml/login/<client-id>
EU 組織の場合: https://saml.prod2.verkada.com/saml/login /<client-id>
注: どの地域に拠点を置いているかを確認するには、Verkadaのオーガナイゼーションが作成された場所をご参照ください。
ステップ 2: SAML XML メタデータをアップロードする
ファイルが検証されていないことを伝える警告が表示されます。
拡張マークアップ言語(XML)を検証する前に、ドメインを追加する必要があります。XMLが検証されるまで、シングルサインオン(SSO)を要求できません。
[メタデータ]セクションで[ドメインを追加]をクリックします。
ログインテストに失敗した場合は、メタデータファイルと関連するドメインを確認してください。
次の一般的なエラー メッセージが表示される場合があります。app_not_configured_for_userまたはその他の関連メッセージ。 これは、最初にログインしたときからアクセスできるアプリと、IdPでVerkadaアプリを作成したばかりのアプリをブラウザがキャッシュしている場合に発生する可能性があります。必要に応じて、シークレットブラウザを使用してログインテストを実行するか、キャッシュと Cookie をクリアしながらすべてのサービスをログアウトして問題を解決し、再試行してください。
コンテンツを表示できませんでした
認証が完了すると、[SSOを要求]をオンに切り替えてサインインできるようになります。
ステップ 3: SSO を強制する
Verkada Command組織にSAMLを設定後、SSOの強制を有効にするオプションがあります。
以下の点にご留意ください。
設定されたメールドメインを使用する場合、SAMLプロセスを経てサインインする必要があります。
これにより、ユーザーアクセスをより強力にコントロールできるようになります。
SAML に問題がある場合、問題が解決されるか SSO 強制 が無効にならない限り、ユーザーはサインインできません。
サポートが必要な場合はVerkadaサポートにお問い合わせください。