Proveedores de identidades
Configura el SSO y el aprovisionamiento de usuarios con tu proveedor de identidades
Integre Verkada Command con el proveedor de identidades (IdP) de su organización para iniciar sesión único (SSO) y el aprovisionamiento automatizado de usuarios.
Proveedores compatibles
Verkada recomienda OIDC en lugar de SAML cuando esté disponible, para mejorar la seguridad y facilitar la configuración.
¿Qué método debo usar?
¿Quiere la opción más segura? Use OIDC + Cifrado Controlado por la Empresa
¿Necesita gestión automatizada de usuarios? Añada el aprovisionamiento SCIM para sincronizar usuarios desde su IdP
¿Su IdP solo admite SAML? Siga las instrucciones genéricas de configuración de SAML a continuación
Necesita Administrador de la organización permisos para configurar SSO.
Generar ID de cliente
Vaya a Verkada Command > Todos los productos > Administrador.
En Inicio de sesión y acceso, seleccione Inicio de sesión único (SSO).
Haga clic en Añadir.
Debería ver su ID de cliente y los campos que debe introducir en su IdP:
ID de cliente:
Organizaciones de EE. UU.:
https://vauth.command.verkada.com/saml/sso/<client-ID>Organizaciones de la UE:
https://saml.prod2.verkada.com/saml/sso/<client-ID>Organizaciones de Australia:
https://saml.prod-ap-syd.verkada.com/saml/sso/<client-ID>
ID de respuesta:
Organizaciones de EE. UU.:
https://vauth.command.verkada.com/saml/sso/<client-ID>Organizaciones de la UE:
https://saml.prod2.verkada.com/saml/sso/<client-ID>Organizaciones de Australia:
https://saml.prod-ap-syd.verkada.com/saml/sso/<client-ID>
URL de inicio de sesión:
Organizaciones de EE. UU.:
https://vauth.command.verkada.com/saml/login/<client-ID>Organizaciones de la UE:
https://saml.prod2.verkada.com/saml/login/<client-ID>Organizaciones de Australia:
https://saml.prod-ap-syd.verkada.com/saml/login/<client-ID>
Para confirmar en qué región se encuentra, consulte dónde se creó su organización para Verkada.
Complete la configuración de su IdP y luego vuelva para completar la configuración de Command.
configuración de SSO de Command
Después de configurar su IdP, recibirá un archivo XML de metadatos para cargar en Command.
Vaya a Verkada Command > Todos los productos > Administrador.
En Inicio de sesión y acceso, seleccione Inicio de sesión único (SSO).
Haga clic en junto a su configuración de SAML.
En la sección Dominios de correo electrónico, configure los dominios de correo electrónico que usarán los usuarios de su organización para iniciar sesión.
En la sección Metadatos XML del proveedor de identidades, haga clic en Cargar nuevo XML.
Cargue el archivo XML que descargó durante la configuración de su IdP.
En la sección Verificar metadatos, haga clic en Ejecutar prueba de inicio de sesión para verificar que la configuración se completó correctamente. Si las pruebas de inicio de sesión fallan, revise su archivo de metadatos y los dominios asociados.
Error común: app_not_configured_for_user — Esto puede ocurrir cuando su navegador tiene acceso a la aplicación almacenado en caché. Use un navegador en modo incógnito o borre la caché e inténtelo de nuevo.
Antes de poder verificar el XML, debe agregar dominios de correo electrónico.
(Opcional) Active Requerir SSO para obligar a todos en su organización a iniciar sesión con SSO.
Cualquier persona que use el dominio de correo electrónico configurado debe pasar por SAML para iniciar sesión
Proporciona un mayor control sobre el acceso de los usuarios
Si SAML presenta problemas, los usuarios no podrán iniciar sesión hasta que se resuelvan o se desactive la aplicación de la política
No puede requerir SSO hasta que se haya verificado el XML.
¿Necesita ayuda?
Consulte Gestión de tokens SCIM para la configuración del aprovisionamiento.
Última actualización
¿Te fue útil?