# AD FS Verkada Command tiene la capacidad de integrarse con Active Directory Federation Services (AD FS) para permitir que sus usuarios inicien sesión usando sus credenciales de AD existentes. Security Assertion Markup Language (SAML) es el lenguaje que permite que AD FS se comunique con Command para otorgar de forma segura a sus usuarios acceso a su organización. | Función | Compatible | | ---------------------- | :--------: | | OIDC SSO | — | | SAML SSO | Sí | | Aprovisionamiento SCIM | — | | Compatibilidad ECE | — | {% hint style="warning" %} SAML no añade ni invita usuarios a su organización. Simplemente permite que usuarios previamente aprovisionados inicien sesión con sus credenciales de AD, en lugar de con un nombre de usuario y contraseña gestionados por Verkada. Si le interesa sincronizar usuarios y grupos de dominio con Command, obtenga más información sobre [SCIM](https://help.verkada.com/command/es/seguridad/identity-providers/microsoft-entra-id). {% endhint %} ### Antes de comenzar Para iniciar la integración SAML, debe [generar el ID de cliente de su organización](https://help.verkada.com/command/es/seguridad/identity-providers/..#generate-client-id) (donde el ID de cliente distingue entre mayúsculas y minúsculas). *** ## Configuración ### Agregar confianza de parte confiable {% stepper %} {% step %} **Abra AD FS Management.**
{% endstep %} {% step %} **Seleccione Acción > Agregar confianza de parte confiable.**
{% endstep %} {% step %} **Marque Claims aware y haga clic en Inicio.**
{% endstep %} {% step %} **Seleccione Introducir datos sobre la parte confiable manualmente y haga clic en Siguiente.**
{% endstep %} {% step %} **Escriba un Nombre para mostrar (puede ser cualquier cosa) y haga clic en Siguiente.**
{% endstep %} {% step %} **Especifique un certificado opcional de encriptación de token (haga clic en Examinar para especificarlo), luego haga clic en Siguiente.**
{% endstep %} {% step %} **Marque Habilitar compatibilidad con el protocolo SAML 2.0 WebSSO y en el campo URL del servicio SSO SAML 2.0 de la parte confiable (sustituya *****client-ID***** por el ID de cliente que se generó previamente):** * Para organizaciones de EE. UU.: * Para organizaciones de la UE: [https://saml.prod2.verkada.com/saml/sso/](https://saml.prod2.verkada.com/saml/sso/%3Cclient-ID%3E) * Para AUS: {% hint style="warning" %} Para confirmar en qué región se encuentra, por favor [consulte dónde se creó su organización para Verkada](https://help.verkada.com/command/es/primeros-pasos/get-started-with-verkada-command). {% endhint %} {% endstep %} {% step %} **Haga clic en Siguiente.** {% endstep %} {% step %} **En el campo Identificador de parte confiable, escriba la misma URL del paso 7 y haga clic en Agregar > Siguiente.**
{% endstep %} {% step %} **Configure una política de control de acceso apropiada para esta aplicación y haga clic en Siguiente.**
{% endstep %} {% step %} **Revise la configuración de la parte confiable y haga clic en Siguiente > Cerrar.**
{% endstep %} {% endstepper %} ### Editar la directiva de emisión de reclamaciones {% stepper %} {% step %} **Haga clic derecho en la Confianza de parte confiable recién creada y seleccione Editar directiva de emisión de reclamaciones.**
{% endstep %} {% step %} **Haga clic en Agregar regla > Aceptar.**
{% endstep %} {% endstepper %} ### Agregar la regla de transformación de reclamaciones {% stepper %} {% step %} **Asegúrese de que Enviar atributos LDAP como reclamaciones esté seleccionado y haga clic en Siguiente.**
{% endstep %} {% step %} **Configure estos ajustes de la regla y (cuando termine) haga clic en Finalizar:** a. Ingrese un **Nombre de la regla de reclamación** (puede ser cualquier cosa).\ b. Bajo **Almacén de atributos**, asegúrese de que **Active Directory** esté seleccionado.\ c. Configure estos atributos LDAP para asignarlos al **Tipo de reclamación saliente**: * E-Mail-Addresses > Dirección de correo electrónico * Given-Name > Nombre * Surname > Apellido
{% endstep %} {% step %} **En Plantilla de regla de reclamación, seleccione Transformar una reclamación entrante para agregar otra regla, y haga clic en Siguiente.**
{% endstep %} {% step %} **Configure la regla de reclamación:** a. Escriba un **Nombre de la regla de reclamación** (puede ser cualquier cosa).\ b. Junto a **Tipo de reclamación entrante**, seleccione **Dirección de correo electrónico**.\ c. Junto a **Tipo de reclamación saliente**, seleccione **Name ID**.\ d. Junto a **Formato de Name ID saliente**, seleccione **Transient Identifier**.\ e. Asegúrese de que **Pasar todos los valores de reclamación** esté seleccionado.\ f. Haga clic en **Finalizar**.
{% endstep %} {% endstepper %} #### Vaya a **https\:///FederationMetadata/2007-06/FederationMetadata.xml** para descargar su archivo de metadatos XML. {% hint style="danger" %} **No** utilice Internet Explorer para completar este paso; el uso de Internet Explorer puede causar problemas con el archivo XML. {% endhint %} ### Complete la configuración SAML en Command Siga los pasos en [Habilitar SAML para su cuenta de Command](https://help.verkada.com/command/es/seguridad/identity-providers/..#upload-saml-xml-metadata) para completar la configuración SAML en Command. ### Probar la integración Una vez que la integración esté completa, pruébela. {% stepper %} {% step %} **Abra una ventana de navegación de incógnito/privada y vaya a (donde reemplazará clientID con el ID de cliente que generó arriba):** * Para EE. UU.: * Para la UE: [https://saml.prod2.verkada.com/saml/login/](https://saml.prod2.verkada.com/saml/login/%3Cclient-ID%3E) * Para AUS: [https://saml.prod-ap-syd.verkada.com/saml/sso/](https://saml.prod2.verkada.com/saml/login/%3Cclient-ID%3E) {% hint style="warning" %} Para confirmar en qué región se encuentra, por favor [consulte dónde se creó su organización para Verkada](https://help.verkada.com/command/es/primeros-pasos/get-started-with-verkada-command). {% endhint %} {% endstep %} {% step %} **Debería ser llevado a su página de inicio de sesión de AD FS. Intente iniciar sesión con sus credenciales.** {% endstep %} {% endstepper %} Si es redirigido a su organización de Command—¡felicidades—la integración SAML fue un éxito!