Verkada Commandで、[すべての製品] > [管理者] > [プライバシーとセキュリティ] > [認証とユーザー管理]に移動します。

[新規追加]をクリックし、シングルサインオン（SSO）を設定します。

JumpCloud ダッシュボードに移動し、 [SSO] をクリックして SSO アプリケーションを表示します。

プラス (+) アイコンをクリックして、新しいアプリケーションを作成します。
​

[カスタム SAML アプリ]をクリックします。
​

アプリケーションに名前を付け、説明を追加し、(オプションで) アイコンを変更します。Verkadaに関連する名前を使用します。

完了したら、上部メニューで SSOを選択し、 有効化をクリックします。
​

IdP Entity ID、SP Entity ID、 ACS URL を以下のように設定する：

[ アクティブ化] をクリックします。
​

下にスクロールしてドロップダウンを選択し、 SAML 件名の NameID 形式を urn :oasis:names:tc:SAML:1.1:nameid-format:emailAddress に設定します。

Sign Assertion ボックスをチェックする。

<client-ID> を事前に生成したクライアントIDで置き換えることができるログインURLを設定します（このアプリケーションの例では、ctoが クライアントIDです）：

Declare Redirect Endpoint（リダイレクトエンドポイントの宣言 ）］ボックスをチェックし、［ activate（有効化）］をクリックします。
​

さらに下にスクロールし、[属性の追加]を3回クリックして、3つの属性フィールドを開きます。

大文字と小文字が区別されるため、下記の画面に表示されているとおりの情報を入力します。

3. [ユーザーグループ]を選択し、SSOアクセスを有効にするグループがチェックされていることを確認します。この JumpCloud インスタンスには、 All Usersという名前のグループが 1 つだけあります。
​

[有効化]をクリックすると、このグループがVerkadaアプリケーションにアクセスできるようになります。

activate > confirmを クリックして、新しいSSOコネクタインスタンスを完成させます。
​

アクティブ化したら、注目のアプリケーションに戻って XML メタデータ ファイルをダウンロードします。
​

SSOを 選択し、 メタデータのエクスポートを クリックして JumpCloudメタデータ ファイルをエクスポートします。
​

エクスポートしたファイルを保存 し、適切な名前を付けて OK> Save をクリックします。
​

「コマンド」に移動し、IdP XML メタデータ ファイルをアップロードします。

ファイルがアップロードされたら、[ドメインの追加]をクリックして、ユーザーがログインする完全修飾ドメイン名（FQDN）を追加します。

ドメイン名を入力し、Enterキーを押して保存します。複数のドメイン名に対してこの手順を繰り返すことができます。
​

ログインテストを実行します。ページがIdPの認証ページに更新されるのが、想定されている動作です。まだ認証されていない場合は、Commandに戻ります。テストが成功すると、成功メッセージが表示されます。​

(オプション) [ SSO が必要] を 有効にして、コマンド経由でログインする代わりにユーザーに SSO を強制することができます。

ユーザーは JumpCloudユーザーコンソールにアクセスできます（IdP主導のフロー）。
​

Commandで[シングルサインオン]を選択します（サービスプロバイダ「[SP]主導の手順）。