AD FS
Integre SAML con Active Directory Federation Services
Verkada Command tiene la capacidad de integrarse con Active Directory Federation Services (AD FS) para permitir que tus usuarios inicien sesión usando sus credenciales AD existentes.
Security Assertion Markup Language (SAML) es el lenguaje que permite que AD FS se comunique con Command para otorgar de forma segura a tus usuarios acceso a tu organización.
OIDC SSO
—
SAML SSO
Sí
Aprovisionamiento SCIM
—
Compatibilidad ECE
—
SAML no agrega ni invita usuarios a tu organización. Simplemente permite que usuarios previamente aprovisionados inicien sesión con sus credenciales AD, en lugar de con un nombre de usuario y contraseña gestionados por Verkada.
Si te interesa sincronizar usuarios y grupos de dominio con Command, aprende más sobre SCIM.
Antes de comenzar
Para comenzar la integración SAML, debes generar el ID de cliente de tu organización (donde el ID de cliente distingue entre mayúsculas y minúsculas).
Cómo funciona
Agregar confianza de parte confiable
Abre AD FS Management.
Selecciona Acción > Agregar confianza de parte confiable.
Marca Consciente de reclamos (Claims aware) y haz clic en Iniciar.
Selecciona Introducir datos sobre la parte confiable manualmente y haz clic en Siguiente.
Escribe un Nombre para mostrar (puede ser cualquiera) y haz clic en Siguiente.
Especifica un certificado opcional de encriptación de tokens (haz clic en Examinar para especificarlo), luego haz clic en Siguiente.
Marca Habilitar soporte para el protocolo SAML 2.0 WebSSO y en el campo URL del servicio SAML 2.0 SSO de la parte confiable (sustituye client-ID por el ID de cliente que se generó previamente):
Para organizaciones de EE. UU.: https://vauth.command.verkada.com/saml/sso/%3Cclient-ID%3E
Para organizaciones de la UE: https://saml.prod2.verkada.com/saml/sso/
Para confirmar en qué región te encuentras, por favor consulta dónde se creó tu organización para Verkada.
Haz clic en Siguiente.
En el campo Identificador de parte confiable, escribe la misma URL del paso 7 y haz clic en Agregar > Siguiente.
Configura una política de control de acceso apropiada para esta aplicación y haz clic en Siguiente.
Revisa la configuración de la parte confiable y haz clic en Siguiente > Cerrar.
Editar la directiva de emisión de reclamos
Haz clic derecho en la Confianza de parte confiable recién creada y selecciona Editar directiva de emisión de reclamos.
Haz clic en Agregar regla > Aceptar.
Agregar la regla de transformación de reclamos
Asegúrate de que Enviar atributos LDAP como reclamos esté seleccionado y haz clic en Siguiente.
Configura estos ajustes de la regla y (cuando termines) haz clic en Finalizar:
a. Ingresa un Nombre de la regla de reclamos (puede ser cualquiera). b. Bajo Almacén de atributos, asegúrate de que Active Directory esté seleccionado. c. Configura estos atributos LDAP para mapear al Tipo de reclamo saliente:
E-Mail-Addresses > E-Mail Address
Given-Name > Given Name
Surname > Surname
En Plantilla de regla de reclamos, selecciona Transformar un reclamo entrante para agregar otra regla y haz clic en Siguiente.
Configura la regla de reclamos:
a. Escribe un Nombre de la regla de reclamos (puede ser cualquiera). b. Junto a Tipo de reclamo entrante, selecciona E-Mail Address. c. Junto a Tipo de reclamo saliente, selecciona Name ID. d. Junto a Formato de name ID saliente, selecciona Transient Identifier. e. Asegúrate de que Pasar todos los valores de reclamo esté seleccionado. f. Haz clic en Finalizar.
Ve a https:///FederationMetadata/2007-06/FederationMetadata.xml para descargar tu archivo de metadatos XML.
No uses Internet Explorer para completar este paso; usar Internet Explorer puede causar problemas con el archivo XML.
Completa la configuración SAML en Command
Sigue los pasos en Habilitar SAML para tu cuenta de Command para completar la configuración SAML en Command.
Probar la integración
Una vez que la integración esté completa, pruébala.
Abre una ventana de navegación de incógnito/privada y ve a (donde reemplazarás clientID con el ID de cliente que generaste arriba):
Para la UE: https://saml.prod2.verkada.com/saml/login/
Para confirmar en qué región te encuentras, por favor consulta dónde se creó tu organización para Verkada.
Deberías ser dirigido a tu página de inicio de sesión de AD FS. Intenta iniciar sesión con tus credenciales.
Si eres redirigido a tu organización de Command—¡felicitaciones—la integración SAML fue un éxito!
Última actualización
¿Te fue útil?