AD FS

Integra SAML con Active Directory Federation Services

Verkada Command tiene la capacidad de integrarse con Active Directory Federation Services (AD FS) para permitir que sus usuarios inicien sesión usando sus credenciales de AD existentes.

Security Assertion Markup Language (SAML) es el lenguaje que permite que AD FS se comunique con Command para otorgar de forma segura a sus usuarios acceso a su organización.

Función

Compatible

OIDC SSO

—

SAML SSO

Sí

Aprovisionamiento SCIM

—

Compatibilidad ECE

—

SAML no añade ni invita usuarios a su organización. Simplemente permite que usuarios previamente aprovisionados inicien sesión con sus credenciales de AD, en lugar de con un nombre de usuario y contraseña gestionados por Verkada.

Si le interesa sincronizar usuarios y grupos de dominio con Command, obtenga más información sobre SCIM.

Antes de comenzar

Para iniciar la integración SAML, debe generar el ID de cliente de su organización (donde el ID de cliente distingue entre mayúsculas y minúsculas).

Configuración

Agregar confianza de parte confiable

Abra AD FS Management.

Seleccione Acción > Agregar confianza de parte confiable.

Marque Claims aware y haga clic en Inicio.

Seleccione Introducir datos sobre la parte confiable manualmente y haga clic en Siguiente.

Escriba un Nombre para mostrar (puede ser cualquier cosa) y haga clic en Siguiente.

Especifique un certificado opcional de encriptación de token (haga clic en Examinar para especificarlo), luego haga clic en Siguiente.

Marque Habilitar compatibilidad con el protocolo SAML 2.0 WebSSO y en el campo URL del servicio SSO SAML 2.0 de la parte confiable (sustituya client-ID por el ID de cliente que se generó previamente):

Para organizaciones de EE. UU.: https://vauth.command.verkada.com/saml/sso/%3Cclient-ID%3E
Para organizaciones de la UE: https://saml.prod2.verkada.com/saml/sso/
Para AUS: https://saml.prod-ap-syd.verkada.com/saml/sso/%3Cclient-ID%3E

Para confirmar en qué región se encuentra, por favor consulte dónde se creó su organización para Verkada.

Haga clic en Siguiente.

En el campo Identificador de parte confiable, escriba la misma URL del paso 7 y haga clic en Agregar > Siguiente.

Configure una política de control de acceso apropiada para esta aplicación y haga clic en Siguiente.

Revise la configuración de la parte confiable y haga clic en Siguiente > Cerrar.

Editar la directiva de emisión de reclamaciones

Haga clic derecho en la Confianza de parte confiable recién creada y seleccione Editar directiva de emisión de reclamaciones.

Haga clic en Agregar regla > Aceptar.

Agregar la regla de transformación de reclamaciones

Asegúrese de que Enviar atributos LDAP como reclamaciones esté seleccionado y haga clic en Siguiente.

Configure estos ajustes de la regla y (cuando termine) haga clic en Finalizar:

a. Ingrese un Nombre de la regla de reclamación (puede ser cualquier cosa). b. Bajo Almacén de atributos, asegúrese de que Active Directory esté seleccionado. c. Configure estos atributos LDAP para asignarlos al Tipo de reclamación saliente:

E-Mail-Addresses > Dirección de correo electrónico
Given-Name > Nombre
Surname > Apellido

En Plantilla de regla de reclamación, seleccione Transformar una reclamación entrante para agregar otra regla, y haga clic en Siguiente.

Configure la regla de reclamación:

a. Escriba un Nombre de la regla de reclamación (puede ser cualquier cosa). b. Junto a Tipo de reclamación entrante, seleccione Dirección de correo electrónico. c. Junto a Tipo de reclamación saliente, seleccione Name ID. d. Junto a Formato de Name ID saliente, seleccione Transient Identifier. e. Asegúrese de que Pasar todos los valores de reclamación esté seleccionado. f. Haga clic en Finalizar.

Vaya a https:///FederationMetadata/2007-06/FederationMetadata.xml para descargar su archivo de metadatos XML.

No utilice Internet Explorer para completar este paso; el uso de Internet Explorer puede causar problemas con el archivo XML.

Complete la configuración SAML en Command

Siga los pasos en Habilitar SAML para su cuenta de Command para completar la configuración SAML en Command.

Probar la integración

Una vez que la integración esté completa, pruébela.

Abra una ventana de navegación de incógnito/privada y vaya a (donde reemplazará clientID con el ID de cliente que generó arriba):

Para EE. UU.: https://vauth.command.verkada.com/saml/login/%3Cclient-ID%3E
Para la UE: https://saml.prod2.verkada.com/saml/login/
Para AUS: https://saml.prod-ap-syd.verkada.com/saml/sso/

Para confirmar en qué región se encuentra, por favor consulte dónde se creó su organización para Verkada.

Debería ser llevado a su página de inicio de sesión de AD FS. Intente iniciar sesión con sus credenciales.

Si es redirigido a su organización de Command—¡felicidades—la integración SAML fue un éxito!

Última actualización hace 1 día

¿Te fue útil?

hashtagAntes de comenzar

hashtagConfiguración

hashtagAgregar confianza de parte confiable

hashtagEditar la directiva de emisión de reclamaciones

hashtagAgregar la regla de transformación de reclamaciones

hashtagVaya a https:///FederationMetadata/2007-06/FederationMetadata.xml para descargar su archivo de metadatos XML.

hashtagComplete la configuración SAML en Command

hashtagProbar la integración

Antes de comenzar

Configuración

Agregar confianza de parte confiable

Editar la directiva de emisión de reclamaciones

Agregar la regla de transformación de reclamaciones

Vaya a https:///FederationMetadata/2007-06/FederationMetadata.xml para descargar su archivo de metadatos XML.

Complete la configuración SAML en Command

Probar la integración