Proveedores de identidad
Configura SSO y el aprovisionamiento de usuarios con tu proveedor de identidad
Integra Verkada Command con el proveedor de identidades (IdP) de tu organización para inicio de sesión único (SSO) y aprovisionamiento automatizado de usuarios.
Proveedores compatibles
Verkada recomienda OIDC en lugar de SAML cuando esté disponible para mayor seguridad y una configuración más sencilla.
¿Qué método debo usar?
¿Quieres la opción más segura? Usa OIDC + Enterprise Controlled Encryption
¿Necesitas gestión automatizada de usuarios? Agrega el aprovisionamiento SCIM para sincronizar usuarios desde tu IdP
¿Tu IdP solo admite SAML? Sigue las instrucciones genéricas de configuración SAML a continuación
Necesitas Administrador de la organización permisos para configurar SSO.
Generar client-ID
Ve a Verkada Command > Todos los productos > Admin.
En Inicio de sesión y acceso, selecciona Inicio de sesión único (SSO).
Haz clic Agregar.
Deberías ver tu ID de cliente y los campos para ingresar en tu IdP:
ID de cliente:
Organizaciones de EE. UU.:
https://vauth.command.verkada.com/saml/sso/<client-ID>Organizaciones de la UE:
https://saml.prod2.verkada.com/saml/sso/<client-ID>Organizaciones de AUS:
https://saml.prod-ap-syd.verkada.com/saml/sso/<client-ID>
ID de respuesta:
Organizaciones de EE. UU.:
https://vauth.command.verkada.com/saml/sso/<client-ID>Organizaciones de la UE:
https://saml.prod2.verkada.com/saml/sso/<client-ID>Organizaciones de AUS:
https://saml.prod-ap-syd.verkada.com/saml/sso/<client-ID>
URL de inicio de sesión:
Organizaciones de EE. UU.:
https://vauth.command.verkada.com/saml/login/<client-ID>Organizaciones de la UE:
https://saml.prod2.verkada.com/saml/login/<client-ID>Organizaciones de AUS:
https://saml.prod-ap-syd.verkada.com/saml/login/<client-ID>
Para confirmar en qué región te encuentras, consulta dónde se creó tu organización para Verkada.
Completa la configuración de tu IdP y luego vuelve para completar la configuración de Command.
Configuración SSO de Command
Después de configurar tu IdP, recibirás un archivo de metadatos XML para subir a Command.
Ve a Verkada Command > Todos los productos > Admin.
En Inicio de sesión y acceso, selecciona Inicio de sesión único (SSO).
Haz clic junto a tu configuración SAML.
En la sección Dominios de correo electrónico, configura los dominios de correo que los usuarios de tu organización usarán para iniciar sesión.
En la sección Metadatos XML del proveedor de identidad, haz clic en Cargar nuevo XML.
Carga el archivo XML que descargaste durante la configuración de tu IdP.
En la sección Verificar metadatos, haz clic en Ejecutar prueba de inicio de sesión para verificar que la configuración se completó correctamente. Si las pruebas de inicio de sesión fallan, revisa tu archivo de metadatos y los dominios asociados.
Error común: app_not_configured_for_user — Esto puede ocurrir cuando tu navegador ha almacenado en caché el acceso a la aplicación. Usa un navegador en modo incógnito o borra tu caché y vuelve a intentarlo.
Antes de poder verificar el XML, debes agregar dominios de correo electrónico.
(Opcional) Activa Requerir SSO para obligar a todos en tu organización a iniciar sesión con SSO.
Cualquiera que use el dominio de correo configurado debe pasar por SAML para iniciar sesión
Proporciona mayor control sobre el acceso de los usuarios
Si SAML tiene problemas, los usuarios no pueden iniciar sesión hasta que se resuelva o se desactive la aplicación
No puedes exigir SSO hasta que el XML haya sido verificado.
¿Necesitas ayuda?
Consulta Administración de tokens SCIM para la configuración del aprovisionamiento.
Última actualización
¿Te fue útil?