Zelfstudie: Eenmalige aanmelding (SSO) van Azure Active Directory integreren met Verkada CommandTutorial: Azure Active Directory single sign-on (SSO) integration with Verkada Command

In deze zelfstudie leert u hoe u Verkada Command integreert met Azure AD (Azure Active Directory).In this tutorial, you'll learn how to integrate Verkada Command with Azure Active Directory (Azure AD). Wanneer u Verkada Command integreert met Azure AD, kunt u het volgende doen:When you integrate Verkada Command with Azure AD, you can:

  • Beheren in Azure AD wie toegang heeft tot Verkada Command.Control in Azure AD who has access to Verkada Command.
  • Ervoor zorgen dat gebruikers zich automatisch met hun Azure AD-account kunnen aanmelden bij Verkada Command.Enable your users to be automatically signed-in to Verkada Command with their Azure AD accounts.
  • Uw accounts op een centrale locatie beheren: Azure Portal.Manage your accounts in one central location - the Azure portal.

Zie Eenmalige aanmelding voor toepassingen in Azure Active Directory voor meer informatie over de integratie van SaaS-apps met eenmalige aanmelding in Azure AD.To learn more about SaaS app integration with single sign-on in Azure AD, see Single sign-on to applications in Azure Active Directory.

VereistenPrerequisites

U hebt het volgende nodig om aan de slag te gaan:To get started, you need the following items:

  • Een Azure AD-abonnementAn Azure AD subscription. Als u geen abonnement hebt, kunt u zich aanmelden voor een gratis account.If you don't have a subscription, you can get a free account.
  • Abonnement op Verkada Command waarvoor eenmalige aanmelding (SSO) is ingeschakeld.Verkada Command single sign-on (SSO) enabled subscription.

ScenariobeschrijvingScenario description

In deze zelfstudie gaat u in een testomgeving eenmalige aanmelding van Azure AD configureren en testen.In this tutorial, you configure and test Azure AD SSO in a test environment.

Voor het configureren van de integratie van Verkada Command in Azure Active Directory, moet u Verkada Command uit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.To configure the integration of Verkada Command into Azure AD, you need to add Verkada Command from the gallery to your list of managed SaaS apps.

  1. Meld u bij de Azure-portal aan met een werk- of schoolaccount of een persoonlijk Microsoft-account.Sign in to the Azure portal using either a work or school account, or a personal Microsoft account.
  2. Selecteer in het linkernavigatiedeelvenster de service Azure Active Directory.On the left navigation pane, select the Azure Active Directory service.
  3. Ga naar Bedrijfstoepassingen en selecteer vervolgens Alle toepassingen.Navigate to Enterprise Applications and then select All Applications.
  4. Selecteer Nieuwe toepassing om een nieuwe toepassing toe te voegen.To add new application, select New application.
  5. Typ Verkada Command in het zoekvak in de sectie Toevoegen vanuit de galerie.In the Add from the gallery section, type Verkada Command in the search box.
  6. Selecteer Verkada Command in het resultatenvenster en voeg vervolgens de app toe.Select Verkada Command from results panel and then add the app. Wacht enkele seconden tot de app is toegevoegd aan de tenant.Wait a few seconds while the app is added to your tenant.

Eenmalige aanmelding van Azure AD voor Verkada Command configureren en testenConfigure and test Azure AD single sign-on for Verkada Command

Configureer en test eenmalige aanmelding van Azure AD met Verkada Command met behulp van een testgebruiker met de naam B.Simon.Configure and test Azure AD SSO with Verkada Command using a test user called B.Simon. Eenmalige aanmelding werkt alleen als u een koppelingsrelatie tot stand brengt tussen een Azure AD-gebruiker en de bijbehorende gebruiker in Verkada Command.For SSO to work, you need to establish a link relationship between an Azure AD user and the related user in Verkada Command.

Voltooi de volgende stappen om eenmalige aanmelding van Azure AD voor Verkada Command te configureren en te testen:To configure and test Azure AD SSO with Verkada Command, complete the following building blocks:

  1. Eenmalige aanmelding van Azure AD configureren : zodat uw gebruikers deze functie kunnen gebruiken.Configure Azure AD SSO - to enable your users to use this feature.
  2. Eenmalige aanmelding voor Verkada Command configureren : als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.Configure Verkada Command SSO - to configure the single sign-on settings on application side.
  3. Eenmalige aanmelding testen : om te controleren of de configuratie werkt.Test SSO - to verify whether the configuration works.

Eenmalige aanmelding van Azure AD configurerenConfigure Azure AD SSO

Volg deze stappen om eenmalige aanmelding van Azure AD in te schakelen in Azure Portal.Follow these steps to enable Azure AD SSO in the Azure portal.

  1. Zoek in Azure Portal op de integratiepagina van de toepassing Verkada Command de sectie Beheren en selecteer Eenmalige aanmelding.In the Azure portal, on the Verkada Command application integration page, find the Manage section and select single sign-on.

  2. Selecteer SAML op de pagina Selecteer een methode voor eenmalige aanmelding.On the Select a single sign-on method page, select SAML.

  3. Op de pagina Eenmalige aanmelding instellen met SAML klikt u op het bewerkings-/penpictogram voor Standaard-SAML-configuratie om de instellingen te bewerken.On the Set up single sign-on with SAML page, click the edit/pen icon for Basic SAML Configuration to edit the settings.

    Standaard SAML-configuratie bewerken

  4. Voer in de sectie Standaard SAML-configuratie de volgende stappen uit als u een Service Provider-metagegevensbestand hebt en in de door IDP geïnitieerde modus wilt configureren:On the Basic SAML Configuration section, if you have Service Provider metadata file and wish to configure in IDP initiated mode, perform the following steps:

    a.a. Klik op Metagegevensbestand uploaden.Click Upload metadata file.

    Metagegevensbestand uploaden

    b.b. Klik op het mappictogram om het metagegevensbestand te selecteren en klik op Uploaden.Click on folder logo to select the metadata file and click Upload.

    Metagegevensbestand kiezen

    c.c. Nadat het bestand met metagegevens is geüpload, worden de waarden voor Id en antwoord-URL automatisch ingevuld in de sectie Standaard SAML-configuratie.After the metadata file is successfully uploaded, the Identifier and Reply URL values get auto populated in Basic SAML Configuration section.

    Schermopname die de Standaard SAML-configuratie toont, waar u de id en URL kunt invoeren en vervolgens Opslaan selecteert.

    Notitie

    Als de waarden voor Id en Antwoord-URL niet automatisch worden ingevuld, kunt u de waarden zelf invullen afhankelijk van uw behoeften.If the Identifier and Reply URL values do not get auto polulated, then fill in the values manually according to your requirement.

  5. Klik op Extra URL's instellen en voer de volgende stap uit als u de toepassing in de door SP geïnitieerde modus wilt configureren:Click Set additional URLs and perform the following step if you wish to configure the application in SP initiated mode:

    In het tekstvak Aanmeldings-URL typt u een URL met de volgende notatie: https://vauth.command.verkada.com/saml/login/<client id>In the Sign-on URL text box, type a URL using the following pattern: https://vauth.command.verkada.com/saml/login/<client id>

    Notitie

    De waarde voor de aanmeldings-URL is niet echt.The Sign-on URL value is not real. Werk deze waarde bij met de werkelijke aanmeldings-URL.Update this value with the actual Sign-on URL. Neem contact op met het Verkada Command-klantondersteuningsteam om deze waarde te verkrijgen.Contact Verkada Command Client support team to get this value. U kunt ook verwijzen naar het patroon dat wordt weergegeven in de sectie Standaard SAML-configuratie in de Azure-portal.You can also refer to the patterns shown in the Basic SAML Configuration section in the Azure portal.

  6. In de Verkada Command-toepassing worden de SAML-asserties in een specifieke indeling verwacht. Hiervoor moet u aangepaste kenmerktoewijzingen toevoegen aan de configuratie van uw SAML-tokenkenmerken.Verkada Command application expects the SAML assertions in a specific format, which requires you to add custom attribute mappings to your SAML token attributes configuration. In de volgende schermafbeelding ziet u de lijst met standaardkenmerken, waarbij nameidentifier is toegewezen aan user.userprincipalname.The following screenshot shows the list of default attributes, where as nameidentifier is mapped with user.userprincipalname. In de Verkada Command-toepassing wordt verwacht dat nameidentifier is toegewezen aan user.mail. Daarom moet u de kenmerktoewijzing bewerken door op het pictogram Bewerken te klikken en de kenmerktoewijzing te wijzigen.Verkada Command application expects nameidentifier to be mapped with user.mail, so you need to edit the attribute mapping by clicking on Edit icon and change the attribute mapping.

    Schermopname die Extra URL's instellen toont, waar u een aanmeldings-URL kunt invoeren.

  7. Bovendien worden in de Verkada Command-toepassing nog enkele kenmerken verwacht die als SAML-antwoord moeten worden doorgestuurd. Deze worden hieronder weergegeven.In addition to above, Verkada Command application expects few more attributes to be passed back in SAML response which are shown below. Deze kenmerken worden ook vooraf ingevuld, maar u kunt ze herzien volgens uw vereisten.These attributes are also pre populated but you can review them as per your requirements.

    NaamName BronkenmerkSource Attribute
    uniqueUserIduniqueUserId user.mailuser.mail
    achternaamlastName user.surnameuser.surname
    e-mailemail user.mailuser.mail
    voornaamfirstName user.givennameuser.givenname
  8. Ga op de pagina Eenmalige aanmelding met SAML instellen in de sectie SAML-handtekeningcertificaat naar XML-bestand met federatieve metagegevens en selecteer Downloaden om het certificaat te downloaden. Sla dit vervolgens op de computer op.On the Set up single sign-on with SAML page, in the SAML Signing Certificate section, find Federation Metadata XML and select Download to download the certificate and save it on your computer.

    De link om het certificaat te downloaden

  9. In de sectie Verkada Command instellen kopieert u de juiste URL('s) op basis van uw behoeften.On the Set up Verkada Command section, copy the appropriate URL(s) based on your requirement.

    Configuratie-URL's kopiëren

Een Azure AD-testgebruiker makenCreate an Azure AD test user

In deze sectie gaat u een testgebruiker met de naam B.Simon maken in Azure Portal.In this section, you'll create a test user in the Azure portal called B.Simon.

  1. Selecteer in het linkerdeelvenster van Azure Portal de optie Azure Active Directory, selecteer Gebruikers en selecteer vervolgens Alle gebruikers.From the left pane in the Azure portal, select Azure Active Directory, select Users, and then select All users.
  2. Selecteer Nieuwe gebruiker boven aan het scherm.Select New user at the top of the screen.
  3. Volg de volgende stappen bij de eigenschappen voor Gebruiker:In the User properties, follow these steps:
    1. Voer in het veld NaamB.Simon in.In the Name field, enter B.Simon.
    2. Voer username@companydomain.extension in het veld Gebruikersnaam in.In the User name field, enter the username@companydomain.extension. Bijvoorbeeld B.Simon@contoso.com.For example, B.Simon@contoso.com.
    3. Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord.Select the Show password check box, and then write down the value that's displayed in the Password box.
    4. Klik op Create.Click Create.

De Azure AD-testgebruiker toewijzenAssign the Azure AD test user

In deze sectie geeft u B.Simon toestemming om eenmalige aanmelding van Azure te gebruiken door toegang te verlenen tot Verkada Command.In this section, you'll enable B.Simon to use Azure single sign-on by granting access to Verkada Command.

  1. Selecteer in Azure Portal de optie Bedrijfstoepassingen en selecteer vervolgens Alle toepassingen.In the Azure portal, select Enterprise Applications, and then select All applications.

  2. Selecteer in de lijst met toepassingen Verkada Command.In the applications list, select Verkada Command.

  3. Zoek op de overzichtspagina van de app de sectie Beheren en selecteer Gebruikers en groepen.In the app's overview page, find the Manage section and select Users and groups.

    De koppeling Gebruikers en groepen

  4. Selecteer Gebruiker toevoegen en selecteer vervolgens Gebruikers en groepen in het dialoogvenster Toewijzing toevoegen.Select Add user, then select Users and groups in the Add Assignment dialog.

    De koppeling Gebruiker toevoegen

  5. Selecteer in het dialoogvenster Gebruikers en groepen de optie B.Simon in de lijst Gebruikers. Klik vervolgens op de knop Selecteren onderaan het scherm.In the Users and groups dialog, select B.Simon from the Users list, then click the Select button at the bottom of the screen.

  6. Als u een waarde voor een rol verwacht in de SAML-assertie, moet u in het dialoogvenster Rol selecteren de juiste rol voor de gebruiker in de lijst selecteren. Klik vervolgens op de knop Selecteren onderaan het scherm.If you're expecting any role value in the SAML assertion, in the Select Role dialog, select the appropriate role for the user from the list and then click the Select button at the bottom of the screen.

  7. Klik in het dialoogvenster Toewijzing toevoegen op de knop Toewijzen.In the Add Assignment dialog, click the Assign button.

Eenmalige aanmelding voor Verkada Command configurerenConfigure Verkada Command SSO

Als u eenmalige aanmelding aan de zijde van Verkada Command wilt configureren, moet u de gedownloade XML met federatieve metagegevens en de correcte uit de Microsoft Azure-portal gekopieerde URL's verzenden naar het Verkada Command-ondersteuningsteam.To configure single sign-on on Verkada Command side, you need to send the downloaded Federation Metadata XML and appropriate copied URLs from Azure portal to Verkada Command support team. Het team stelt de instellingen zo in dat de verbinding tussen SAML en eenmalige aanmelding aan beide zijden goed is ingesteld.They set this setting to have the SAML SSO connection set properly on both sides.

Testgebruiker maken voor Verkada CommandCreate Verkada Command test user

In deze sectie maakt u in Verkada Command een gebruiker met de naam B.Simon.In this section, you create a user called B.Simon in Verkada Command. Werk samen met het ondersteuningsteam van Verkada Command om gebruikers toe te voegen in het Verkada Command-platform.Work with Verkada Command support team to add the users in the Verkada Command platform. Er moeten gebruikers worden gemaakt en geactiveerd voordat u eenmalige aanmelding kunt gebruiken.Users must be created and activated before you use single sign-on.

Eenmalige aanmelding testenTest SSO

In deze sectie gaat u uw configuratie van Azure AD-eenmalige aanmelding testen via het toegangsvenster.In this section, you test your Azure AD single sign-on configuration using the Access Panel.

Wanneer u op de tegel Verkada Command in het toegangsvenster klikt, wordt u automatisch aangemeld bij de instantie van Verkada Command waarvoor u eenmalige aanmelding hebt ingesteld.When you click the Verkada Command tile in the Access Panel, you should be automatically signed in to the Verkada Command for which you set up SSO. Zie Introduction to the Access Panel (Inleiding tot het toegangsvenster) voor meer informatie over het toegangsvenster.For more information about the Access Panel, see Introduction to the Access Panel.

Aanvullende bronnenAdditional resources