# AD FS

Verkada Command tiene la capacidad de integrarse con Active Directory Federation Services (AD FS) para permitir que sus usuarios inicien sesión usando sus credenciales de AD existentes.

Security Assertion Markup Language (SAML) es el lenguaje que permite a AD FS comunicarse con Command para conceder de forma segura a sus usuarios acceso a su organización.

| Función                | Compatible |
| ---------------------- | :--------: |
| OIDC SSO               |      —     |
| SAML SSO               |     Sí     |
| Aprovisionamiento SCIM |      —     |
| Compatibilidad con ECE |      —     |

{% hint style="warning" %}
SAML no agrega ni invita usuarios a su organización. Simplemente permite que los usuarios previamente aprovisionados inicien sesión con sus credenciales de AD, en lugar de con un nombre de usuario y una contraseña administrados por Verkada.

Si le interesa sincronizar usuarios y grupos de dominio con Command, obtenga más información sobre [SCIM](/command/es/seguridad/identity-providers/microsoft-entra-id.md).
{% endhint %}

### Antes de comenzar

Para comenzar la integración de SAML, debe [generar el ID de cliente de su organización](/command/es/seguridad/identity-providers.md#generate-client-id) (donde el ID de cliente distingue entre mayúsculas y minúsculas).

***

## Configuración

### Agregar confianza de parte confiable

{% stepper %}
{% step %}
**Abra AD FS Management.**

<div align="left" data-with-frame="true"><img src="/files/ee21627d2e8d84831888a29c7b8ae9f0ff78ab21" alt=""></div>
{% endstep %}

{% step %}
**Seleccione Acción > Agregar confianza de parte confiable.**

<div align="left" data-with-frame="true"><img src="/files/b90473bcc404bccb38f4855c7c7ac5a75ef76b5e" alt=""></div>
{% endstep %}

{% step %}
**Marque Reclamaciones compatibles y haga clic en Iniciar.**

<div align="left" data-with-frame="true"><img src="/files/1e955fd7d4e8eb3151cb2799f6670dabf062403a" alt=""></div>
{% endstep %}

{% step %}
**Seleccione Introducir datos sobre la parte confiable manualmente y haga clic en Siguiente.**

<div align="left" data-with-frame="true"><img src="/files/0858fe83efeba541d657468b45e8d609e8374602" alt=""></div>
{% endstep %}

{% step %}
**Escriba un nombre para mostrar (puede ser cualquier cosa) y haga clic en Siguiente.**

<div align="left" data-with-frame="true"><img src="/files/4556508b976f99fb90473f907f4240bd0426b78e" alt=""></div>
{% endstep %}

{% step %}
**Especifique un certificado opcional de cifrado de tokens (haga clic en Examinar para especificarlo) y luego haga clic en Siguiente.**

<div align="left" data-with-frame="true"><img src="/files/a206f9c6c5656e1100eb6d5094b22cf63bba4a58" alt=""></div>
{% endstep %}

{% step %}
**Marque Habilitar compatibilidad con el protocolo SAML 2.0 WebSSO y, en el campo URL del servicio SSO SAML 2.0 de la parte confiable (sustituya&#x20;*****client-ID*****&#x20;con el ID de cliente que se generó previamente):**

* Para organizaciones de EE. UU.: <https://vauth.command.verkada.com/saml/sso/%3Cclient-ID%3E>
* Para organizaciones de la UE: [https://saml.prod2.verkada.com/saml/sso/](https://saml.prod2.verkada.com/saml/sso/%3Cclient-ID%3E)
* Para AUS: <https://saml.prod-ap-syd.verkada.com/saml/sso/%3Cclient-ID%3E>

{% hint style="warning" %}
Para confirmar en qué región se encuentra, por favor [consulte dónde se creó su organización en Verkada](/command/es/primeros-pasos/get-started-with-verkada-command.md).
{% endhint %}
{% endstep %}

{% step %}
**Haga clic en Siguiente.**
{% endstep %}

{% step %}
**En el campo Identificador de confianza de la parte confiable, escriba la misma URL del paso 7 y haga clic en Agregar > Siguiente.**

<div align="left" data-with-frame="true"><img src="/files/d8a0022664e3bc009cb2abed0cf4cb0c095a2d0e" alt=""></div>
{% endstep %}

{% step %}
**Configure una política de control de acceso adecuada para esta aplicación y haga clic en Siguiente.**

<div align="left" data-with-frame="true"><img src="/files/8242bd68ef2b87270b6f1b820d066cb20afe8454" alt=""></div>
{% endstep %}

{% step %}
**Revise la configuración de la parte confiable y haga clic en Siguiente > Cerrar.**

<div align="left" data-with-frame="true"><img src="/files/70d1bcbf048f23de95817189356154adf6c427a8" alt=""></div>
{% endstep %}
{% endstepper %}

### Editar la política de emisión de reclamaciones

{% stepper %}
{% step %}
**Haga clic con el botón derecho en la Confianza de parte confiable recién creada y seleccione Editar política de emisión de reclamaciones.**

<div align="left" data-with-frame="true"><img src="/files/8eb9e154aacc911b814f40f7bbcd873514f5cc51" alt=""></div>
{% endstep %}

{% step %}
**Haga clic en Agregar regla > Aceptar.**

<div align="left" data-with-frame="true"><img src="/files/dba8c98ae5e30eb89f510344a5eefee92ee73eac" alt=""></div>
{% endstep %}
{% endstepper %}

### Agregar la regla de transformación de reclamaciones

{% stepper %}
{% step %}
**Asegúrese de que Enviar atributos LDAP como reclamaciones esté seleccionado y haga clic en Siguiente.**

<div align="left" data-with-frame="true"><img src="/files/781a8597266dd44bd87d065287861418cc9e7ac3" alt=""></div>
{% endstep %}

{% step %}
**Configure estos ajustes de la regla y, cuando termine, haga clic en Finalizar:**

a. Ingrese un **nombre de regla de reclamación** (puede ser cualquier cosa).\
b. En **almacén de atributos**, asegúrese de que **Active Directory** esté seleccionado.\
c. Configure estos atributos LDAP para asignarlos al **Tipo de reclamación saliente**:

* E-Mail-Addresses > E-Mail Address
* Given-Name > Given Name
* Surname > Surname

<div align="left" data-with-frame="true"><img src="/files/2dd61dbcba414d4bce5639f40491be4a32488412" alt=""></div>
{% endstep %}

{% step %}
**En la plantilla de regla de reclamación, seleccione Transformar una reclamación entrante para agregar otra regla y haga clic en Siguiente.**

<div align="left" data-with-frame="true"><img src="/files/2a84d651aeb0a4d0edfa60ef27529b35cf954dd5" alt=""></div>
{% endstep %}

{% step %}
**Configure la regla de reclamación:**

a. Escriba un **nombre de regla de reclamación** (puede ser cualquier cosa).\
b. Junto a **tipo de reclamación entrante**, seleccione **E-Mail Address**.\
c. Junto a **tipo de reclamación saliente**, seleccione **Name ID**.\
d. Junto a **formato del ID de nombre saliente**, seleccione **Identificador transitorio**.\
e. Asegúrese de que **Pasar todos los valores de reclamación** esté seleccionado.\
f. Haga clic en **Finalizar**.

<div align="left"><figure><img src="/files/b33ab5323058db3c46c8a2cba21bc4ee7b71d213" alt=""><figcaption></figcaption></figure></div>
{% endstep %}

{% step %}
**Vaya a `https:///FederationMetadata/2007-06/FederationMetadata.xml` para descargar su archivo de metadatos XML.**

{% hint style="danger" %}
**No** use Internet Explorer para completar este paso; usar Internet Explorer puede causar problemas con el archivo XML.
{% endhint %}
{% endstep %}
{% endstepper %}

***

### Complete la configuración de SAML en Command

Siga los pasos en [Habilitar SAML para su cuenta de Command](/command/es/seguridad/identity-providers.md#upload-saml-xml-metadata) para completar la configuración de SAML en Command.

### Probar la integración

Una vez completada la integración, pruébela.

{% stepper %}
{% step %}
**Abra una ventana de navegación privada/incógnito y vaya a (donde reemplazará clientID con el ID de cliente que generó arriba):**

* Para EE. UU.: <https://vauth.command.verkada.com/saml/login/%3Cclient-ID%3E>
* Para la UE: [https://saml.prod2.verkada.com/saml/login/](https://saml.prod2.verkada.com/saml/login/%3Cclient-ID%3E)
* Para AUS: [https://saml.prod-ap-syd.verkada.com/saml/sso/](https://saml.prod2.verkada.com/saml/login/%3Cclient-ID%3E)

{% hint style="warning" %}
Para confirmar en qué región se encuentra, por favor [consulte dónde se creó su organización en Verkada](/command/es/primeros-pasos/get-started-with-verkada-command.md).
{% endhint %}
{% endstep %}

{% step %}
**Debería ser llevado a su página de inicio de sesión de AD FS. Intente iniciar sesión con sus credenciales.**
{% endstep %}

{% step %}
**Si se le redirige a su organización de Command, la integración de SAML es correcta.**
{% endstep %}
{% endstepper %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.verkada.com/command/es/seguridad/identity-providers/ad-fs.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.