# Proveedores de identidades
Integre Verkada Command con el proveedor de identidades (IdP) de su organización para iniciar sesión único (SSO) y el aprovisionamiento automatizado de usuarios.
***
## Proveedores compatibles
| Proveedor | OIDC | SAML | SCIM | Compatibilidad con ECE |
| ------------------------------------------------------------------------------------ | :--: | :--: | :--: | :--------------------: |
| [Okta](/command/es/seguridad/identity-providers/okta.md) | Sí | Sí | Sí | Sí |
| [Microsoft Entra ID](/command/es/seguridad/identity-providers/microsoft-entra-id.md) | Sí | Sí | Sí | Sí |
| [Google Workspace](/command/es/seguridad/identity-providers/google-workspace.md) | Sí | Sí | Sí | Sí |
| [OneLogin](/command/es/seguridad/identity-providers/onelogin.md) | — | Sí | — | — |
| [JumpCloud](/command/es/seguridad/identity-providers/jumpcloud.md) | — | Sí | — | — |
| [AD FS](/command/es/seguridad/identity-providers/ad-fs.md) | — | Sí | — | — |
{% hint style="info" %}
Verkada recomienda OIDC en lugar de SAML cuando esté disponible, para mejorar la seguridad y facilitar la configuración.
{% endhint %}
***
## ¿Qué método debo usar?
* **¿Quiere la opción más segura?** Use OIDC + [Cifrado Controlado por la Empresa](/command/es/seguridad/enterprise-controlled-encryption.md)
* **¿Necesita gestión automatizada de usuarios?** Añada el aprovisionamiento SCIM para sincronizar usuarios desde su IdP
* **¿Su IdP solo admite SAML?** Siga las instrucciones genéricas de configuración de SAML a continuación
***
{% hint style="danger" %}
Necesita [Administrador de la organización](/command/es/usuarios-y-permisos/roles-and-permissions-for-command.md) permisos para configurar SSO.
{% endhint %}
## Generar ID de cliente
{% stepper %}
{% step %}
**Vaya a Verkada Command > Todos los productos > Administrador.**
{% endstep %}
{% step %}
**En Inicio de sesión y acceso, seleccione Inicio de sesión único (SSO).**
{% endstep %}
{% step %}
**Haga clic en** :plus: **Añadir.**
Debería ver su ID de cliente y los campos que debe introducir en su IdP:
* **ID de cliente**:
* Organizaciones de EE. UU.: `https://vauth.command.verkada.com/saml/sso/`
* Organizaciones de la UE: `https://saml.prod2.verkada.com/saml/sso/`
* Organizaciones de Australia: `https://saml.prod-ap-syd.verkada.com/saml/sso/`
* **ID de respuesta**:
* Organizaciones de EE. UU.: `https://vauth.command.verkada.com/saml/sso/`
* Organizaciones de la UE: `https://saml.prod2.verkada.com/saml/sso/`
* Organizaciones de Australia: `https://saml.prod-ap-syd.verkada.com/saml/sso/`
* **URL de inicio de sesión**:
* Organizaciones de EE. UU.: `https://vauth.command.verkada.com/saml/login/`
* Organizaciones de la UE: `https://saml.prod2.verkada.com/saml/login/`
* Organizaciones de Australia: `https://saml.prod-ap-syd.verkada.com/saml/login/`
{% hint style="info" %}
Para confirmar en qué región se encuentra, consulte dónde [se creó su organización para Verkada](/command/es/primeros-pasos/get-started-with-verkada-command.md).
{% endhint %}
{% endstep %}
{% step %}
**Complete la configuración de su IdP y luego vuelva para completar la** [**configuración de Command**](#command-configuration)**.**
{% endstep %}
{% endstepper %}
***
## configuración de SSO de Command
Después de configurar su IdP, recibirá un archivo XML de metadatos para cargar en Command.
{% stepper %}
{% step %}
**Vaya a Verkada Command > Todos los productos > Administrador.**
{% endstep %}
{% step %}
**En Inicio de sesión y acceso, seleccione Inicio de sesión único (SSO).**
{% endstep %}
{% step %}
**Haga clic en** :pencil-line: **junto a su configuración de SAML.**
{% endstep %}
{% step %}
**En la sección Dominios de correo electrónico, configure los dominios de correo electrónico que usarán los usuarios de su organización para iniciar sesión.**
{% endstep %}
{% step %}
**En la sección Metadatos XML del proveedor de identidades, haga clic en Cargar nuevo XML.**
Cargue el archivo XML que descargó durante la configuración de su IdP.
{% endstep %}
{% step %}
**En la sección Verificar metadatos, haga clic en Ejecutar prueba de inicio de sesión para verificar que la configuración se completó correctamente. Si las pruebas de inicio de sesión fallan, revise su archivo de metadatos y los dominios asociados.**
Error común: `app_not_configured_for_user` — Esto puede ocurrir cuando su navegador tiene acceso a la aplicación almacenado en caché. Use un navegador en modo incógnito o borre la caché e inténtelo de nuevo.
{% hint style="danger" %}
Antes de poder verificar el XML, debe agregar dominios de correo electrónico.
{% endhint %}
{% endstep %}
{% step %}
**(Opcional) Active Requerir SSO para obligar a todos en su organización a iniciar sesión con SSO.**
* Cualquier persona que use el dominio de correo electrónico configurado debe pasar por SAML para iniciar sesión
* Proporciona un mayor control sobre el acceso de los usuarios
* Si SAML presenta problemas, los usuarios no podrán iniciar sesión hasta que se resuelvan o se desactive la aplicación de la política
{% hint style="warning" %}
No puede requerir SSO hasta que se haya verificado el XML.
{% endhint %}
{% endstep %}
{% endstepper %}
***
#### ¿Necesita ayuda?
Consulte [Gestión de tokens SCIM](/command/es/seguridad/identity-providers/scim-token-management.md) para la configuración del aprovisionamiento.
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://help.verkada.com/command/es/seguridad/identity-providers.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.