メインコンテンツにスキップ
Okta SCIM の統合

Okta を使用して SCIM をセットアップする方法を学ぶ

4か月以上前に更新

Verkada Commandは、使用目的に応じて、次の機能でOkta(およびその他のIDプロバイダ)と統合できます。

  • SCIM(System for Cross-Domain Identity Management)

  • SAML(Security Assertion Markup Language)

SCIM は、Oktaにすでに存在する既存のユーザーとグループを活用して、それらをCommandと同期できます。これにより、メインのIDプロバイダを引き続き使用し、Verkada Commandを介して既存のユーザーとグループを使用してアクセスを構成し、プラットフォームへのアクセスコントロールができます。

SCIMをCommandで使用して、ユーザーとグループを作成、変更できます。これには、 Okta Lifecycle Managementが必要です。

SCIM統合により、Commandからのユーザーとグループの作成、管理、および削除が可能になります。

SCIMユーザーの場合、Commandで電話番号を編集するオプションはなくなりました。 SCIM経由でのみプロビジョニングできます。

SAML は 認証プロセスを処理するため、Okta テナントに既に統合されている他の Software as a Service (SaaS) アプリケーションと同様に、Okta を使用して Command へのアクセスを管理できるようになります。したがって、Commandも既存のIDフレームワークに組み込むことができ、現在のポリシーに基づいてアクセスを制御できます。


B始める前に

  1. Verkada SCIMエンドポイントへの接続には、 APIトークン が必要です。このトークンは、Verkadaの組織ごとに固有のものです。SCIM API トークンを取得する方法を学びます。

  2. 統合を成功させるには、リージョンに最適なパスを選択します。

現在地である地域を確認するには、 Verkadaの組織が作成された場所を参照してください

Verkada Oktaアプリを作成する

米国地域

  1. Oktaにログインします。

  2. 左側のナビゲーション パネルで、[ アプリケーション] をクリックします。

  3. 上部にある [アプリ カタログの参照] をクリックします。

  4. 検索バーに「 Verkada」と入力し、アプリをクリックして、[ 統合の追加] をクリックします。

  5. [ Application label (アプリケーションラベル)] に 「Verkada 」(または任意の一意の名前)と入力し、[ Done] をクリックします。

EUおよびAUS地域

  1. Oktaにログインします。

  2. アプリケーション 」ページに移動し、「 アプリ統合の作成」をクリックします。

  3. [ Create a new app integration] で [SAML 2.0 ] を選択し、[ Next] をクリックします。

  4. アプリ名 」フィールドに名前を入力し、「 次へ」をクリックします。

  5. [Create SAML Integration] で、次の操作を行います。

    1. シングルサインオンURLの場合:

      EU組織の場合: https://saml.prod2.verkada.com/saml/login/<org short name> <org short name>ここで は組織の短縮名です。

      AUS組織の場合: https://saml.prod3.verkada.com/saml/login/<org short name> <org short name>ここで は組織の短縮名です。

    2. オーディエンスURI(SPエンティティID)の場合:

      EU組織の場合: https://saml.prod2.verkada.com/saml/sso/<org short name> <org short name>ここで は組織の短縮名です。

      AUS組織の場合: https://saml.prod3.verkada.com/saml/sso/<org short name> <org short name>ここで は組織の短縮名です。

    3. 下にスクロールして [ 次へ] をクリックします。

  6. [ I'm an Okta customer adding an internal app(内部アプリを追加するOktaの顧客です )]ラジオボタンを選択し、[ Finish(完了 )]をクリックします(オプションで、Oktaの追加の質問をスキップできます)。

  7. 左側のナビゲーションで、[ アプリケーション ] をクリックし、新しく作成したアプリをクリックします (アプリに自動的にリダイレクトされない場合)。

  8. 上部にある [ 全般 ] タブを選択します。

    1. 右上の [アプリ設定] の [編集] をクリックします。

    2. [ SCIMプロビジョニングを有効にする ] チェックボックスをオンにします。

    3. [保存]をクリックします。

  9. SCIM接続の場合:

    1. 新しく作成したアプリの上部で、 [ プロビジョニング] タブを選択します。

    2. [SCIM接続] 設定の [編集] をクリックします。

    3. SCIMコネクタのベースURL の場合

    4. [ Unique identifier field for users (ユーザーの一意の識別子フィールド)] に「 userName」と入力します。

    5. [ Push New Users]、[ Push Profile Updates]、および [Push Groups ] チェックボックスをオンにします。

    6. [ 認証モード ] ドロップダウンをクリックし、[ HTTPヘッダー] を選択します。

  10. [コマンド] からSCIMトークンをコピーして [承認 ] フィールドに貼り付けます。

  11. [保存]をクリックします。

OktaでVerkadaアプリを構成する

米国地域

  1. Oktaにログインします。

  2. 左側の [ アプリケーション ] をクリックし、 Verkada アプリをクリックします。

  3. 左側にある [ プロビジョニング] タブを選択します。

  4. [ Provisioning ] タブの [ Integration] >で、次の操作を行います。

    1. [ Configure API Integration (API統合の設定)] をクリックします。

    2. [ Enable API integration (API統合を有効にする )] チェックボックスをオンにします。

    3. [ APIトークン ] フィールドに、コマンドで生成されたAPIトークンをコピーして貼り付けます。

    4. [保存]をクリックします。

  5. [ プロビジョニング ] タブで [ 設定] >:

    1. To App 」を選択し、「 Edit」をクリックします。

    2. [Create Users]、[Update User Attributes]、および [Deactivate Users] の [Enable] チェックボックスをオンにします。

    3. [保存]をクリックします。

  6. [プロビジョニング]タブ>[Verkada属性マッピング]>[アプリへ]セクションで、[プロファイルエディターに移動]をクリックします。

  7. 以下の例に示すように、属性が一致していることを確認します。 表示されている属性よりも多くの属性を追加できます。 「SCIMで管理されているユーザーへの属性の追加」を参照してください。

EUおよびAUS地域

  1. Oktaにログインします。

  2. 左側の [ アプリケーション ] をクリックし、 Verkada アプリをクリックします。

  3. [ プロビジョニング ] タブで [ 設定] >:

    1. To App 」を選択し、「 Edit」をクリックします。

    2. [Create Users]、[Update User Attributes]、および [Deactivate Users] の [Enable] チェックボックスをオンにします。

    3. 保存」をクリックします。 表示されている属性よりも多くの属性を追加できます。 「SCIMで管理されているユーザーへの属性の追加」を参照してください。

ユーザーとグループのプロビジョニング

Oktaの ユーザーグループ をSCIMアプリに割り当てることができるようになりました。

アプリに追加されたユーザーは自動的にプッシュします。グループは手動でプッシュする必要があります。

Okta内のユーザー

  1. Oktaにログインします。

  2. 左側の [ アプリケーション ] をクリックし、 Verkada アプリをクリックします。

  3. [ 割り当て ] タブをクリックします。

  4. [ 割り当て ] ドロップダウンをクリックし、[ ユーザーに割り当て] を選択します。

  5. アプリにプロビジョニングするユーザーの [割り当て ] をクリックします。

  6. そのユーザーの情報が表示されます。 下部にある [ 保存して戻る] をクリックします。

  7. 割り当て 」ページにリダイレクトされたら、「 完了」をクリックします。

Okta内のグループ

  1. Oktaにログインします。

  2. 左側の [ アプリケーション ] をクリックし、 Verkada アプリをクリックします。

  3. 上部にある [ プッシュ グループ] タブを選択します。

  4. [ Push Groups ] ドロップダウンをクリックして、グループを (名前またはルールで) 検索します。

  5. プッシュするグループを見つけて、[ 保存] をクリックします。 成功すると、[ プッシュ ステータス ] に [アクティブ] と表示されます。

  6. コマンドは、ユーザーとグループがSCIM経由でインポートされている場合、 SCIM管理対象としてタグ付けします。

または、「 グループに割り当て 」オプションを使用することもできます。

  1. Oktaにログインします。

  2. 左側の [ アプリケーション ] をクリックし、 Verkada アプリをクリックします。

  3. [ 割り当て ] タブをクリックします。

  4. [ 割り当て ] ドロップダウンをクリックし、[ グループに割り当て] を選択します。

  5. アプリにプロビジョニングするグループの [割り当て ] をクリックします。

  6. そのグループの情報が表示されます。 下部にある [ 保存して戻る] をクリックします。

  7. 割り当て 」ページにリダイレクトされたら、「 完了」をクリックします。

SCIM管理対象ユーザーへの属性の追加(オプション)

米国地域

VerkadaとOktaは、 userName (デフォルト)、(デフォルト)、 givenName familyName (デフォルト)、titleemployeeNumberprimaryPhone、、 departmentorganization

仕組み

  1. Oktaにログインします。

  2. [アプリケーション]ページに移動し、[Verkadaアプリ]をクリックします。

  3. プロビジョニング」 タブを選択します。

  4. [Verkada属性マッピング] で、[プロファイル エディターに移動] をクリックします。

  5. 「属性」で、「属性の追加」をクリックします。

  6. 表示名」、「 変数名」、および 「外部名 」フィールドに、属性名を入力します。 プライマリ電話番号の外部名は、phoneNumbers.^[type==work].value として入力する必要があります

  7. 「external namespace」フィールドに「urn:ietf:params:scim:schemas:core:2.0:User」と入力します。

  8. 「ユーザー権限」で、「読み取り/書き込み」ラジオ・ボタンを選択し、「保存」をクリックします。

EUおよびAUS地域

VerkadaとOktaは、 userName (デフォルト)、(デフォルト)、 givenName familyName (デフォルト)、titleemployeeNumberprimaryPhone、、 departmentorganization

Commandで米国外の電話番号をプロビジョニングするには、Oktaのプロファイルのユーザー電話番号に国コードが必要です。 たとえば、0123 456 789をOktaに+61 123 456 789と入力すると、正しくコマンドに取り込まれます。

仕組み

  1. Verkadaアプリにログインします。

  2. [プロビジョニング] タブに移動し>プロファイル エディターに移動します

  3. 属性の追加」をクリックします。

  4. ポップアップウィンドウで、次の操作を行います。

    1. 一意の表示名を入力します。

    1. 変数名を入力します。 将来の使用のためにこれを覚えておく必要があります

    2. 外部名を入力します。 サポートされている属性の 1 つである必要があります

    3. 外部名前空間の場合は、「urn:ietf:params:scim:schemas:core:2.0:User」と入力します。

    4. 読み取り/書き込み 」ラジオ・ボタンを選択します。

    5. [保存]をクリックします。

  5. プロファイルエディタで、「マッピング」をクリックします。

    コンテンツを表示できませんでした

  6. [Okta User to [name of your verkada app]([verkadaアプリの名前 ]にOktaユーザー )をクリックします。

  7. マップされていない、新しく作成した属性を見つけます。

  8. Oktaユーザーの適切なユーザー属性を入力して、新しく作成した属性をマッピングします。

  9. マッピングの保存」をクリックします。


よくある問題

  • ユーザー名 (電子メール) の更新は、 Command では自動的に有効になりません。ユーザー名を変更する必要がある場合は、AMLアプリからユーザーの割り当てを解除してから、ユーザーを再びアプリに追加して変更を反映させます。

  • 新規ユーザーがSSO経由でログインできない場合、メールドメインがVerkadaバックエンドのSSO構成に追加されていないことが原因である可能性があります。ユーザーのメールアドレスが、SSOの設定時に指定したメールドメインとは異なる場合、そのユーザーはSSOを使用できません。これが問題の原因である場合は、SSO構成を編集し、このドメインを追加して問題を解決する必要があります。

  • ユーザーのプロビジョニング中にこのエラーが発生した場合は、「ユーザーのプロファイル更新をプッシュしようとしているときにエラーが発生しました:Bad Request.Errors reported by remote server: Invalid request」というエラーが表示され、トラブルシューティングの手順については、このOktaの記事を参照してください。

  • SSO の設定に関してその他の問題が発生した場合はVerkada サポートにお問い合わせください。


サポートが必要な場合はVerkadaサポートにお問い合わせください。

こちらの回答で解決しましたか?