# JumpCloud Verkada admite la autenticación Security Assertion Markup Language (SAML) usando JumpCloud como su proveedor de identidades (IdP). | Función | Compatible | | ---------------------- | :--------: | | OIDC SSO | — | | SAML SSO | Sí | | Aprovisionamiento SCIM | — | | Compatibilidad ECE | — | ### Antes de comenzar Para integrar Security Assertion Markup Language (SAML), primero debe [generar un ID de cliente](https://help.verkada.com/command/es/seguridad/identity-providers/..#generate-client-id). *** ## Configuración ### Configurar SSO {% stepper %} {% step %} **En Verkada Command, vaya a Todos los productos > Admin > Privacidad y seguridad > Autenticación y administración de usuarios.** {% endstep %} {% step %} **Haga clic en Agregar nuevo para configurar el inicio de sesión único (SSO).** {% endstep %} {% endstepper %} ### Cree su aplicación Verkada {% stepper %} {% step %} **Navegue a su panel de JumpCloud y haga clic en SSO para ver sus aplicaciones SSO.** {% endstep %} {% step %} **Haga clic en el icono más (+) para crear una nueva aplicación.**

{% endstep %} {% step %} **Haga clic en Aplicación SAML personalizada.**

{% endstep %} {% step %} **Nombre la aplicación, agregue una descripción y (opcionalmente) cambie el icono. Use un nombre relevante para Verkada.** {% endstep %} {% step %} **Cuando haya terminado, en el menú superior, seleccione SSO y haga clic en activar.**

{% endstep %} {% step %} **Configure el IdP Entity ID, SP Entity ID y ACS URL de la siguiente manera:** * Para **IdP Entity ID**:\ Para organizaciones de EE. UU.: [https://vauth.command.verkada.com/saml/sso](https://vauth.command.verkada.com/sam/sso)\ Para organizaciones de la UE: Para organizaciones de AUS: * Para **SP Entity ID**:\ Para organizaciones de EE. UU.: [https://vauth.command.verkada.com/saml/sso](https://vauth.command.verkada.com/sam/sso)\ Para organizaciones de la UE: Para organizaciones de AUS: * Para **URL de inicio de sesión**:\ Para organizaciones de EE. UU.: \ Para organizaciones de la UE: [https://saml.prod2.verkada.com/saml/login](https://saml.prod2.verkada.com/saml/login/) Para organizaciones de AUS: * Alternativamente, puede copiar los campos desde Command. {% hint style="warning" %} Para confirmar en qué región se encuentra, por favor [consulte dónde se creó su organización para Verkada](https://help.verkada.com/command/es/primeros-pasos/get-started-with-verkada-command). {% endhint %} {% endstep %} {% step %} **Haga clic en activar.** {% endstep %} {% step %} **Desplácese hacia abajo y seleccione el desplegable para establecer su Formato SAML Subject NameID en `urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress`.** {% endstep %} {% step %} **Marque la casilla Firmar aserción, si aún no lo ha hecho.** {% endstep %} {% step %} **Establezca la URL de inicio de sesión donde puede reemplazar `` por su ID de cliente generado previamente (en este ejemplo de aplicación, `cto` es el ID de cliente):** * Para organizaciones de EE. UU.: * Para organizaciones de la UE: * Para organizaciones de AUS: {% hint style="warning" %} Para confirmar en qué región se encuentra, por favor [consulte dónde se creó su organización para Verkada](https://help.verkada.com/command/es/primeros-pasos/get-started-with-verkada-command). {% endhint %} {% endstep %} {% step %} **Marque la casilla Declarar punto de redireccionamiento, si aún no lo ha hecho, y haga clic en activar.**

{% endstep %} {% endstepper %} ### Configurar atributos SAML {% stepper %} {% step %} **Desplácese más abajo y haga clic en agregar atributo TRES veces para abrir 3 campos de atributo.** {% endstep %} {% step %} **Escriba la información exactamente como aparece en la pantalla a continuación; distingue entre mayúsculas y minúsculas.** {% endstep %} {% step %} **Seleccione Grupos de usuarios y confirme que los grupos a los que desea habilitar el acceso SSO están marcados. En esta instancia de JumpCloud, solo hay un grupo llamado Todos los usuarios.**

{% endstep %} {% step %} **Haga clic en activar para habilitar este acceso de grupo a su aplicación Verkada.** {% endstep %} {% step %} **Haga clic en activar > confirmar para completar su nueva instancia de conector SSO.**

{% endstep %} {% endstepper %} ### Exportar metadatos XML {% stepper %} {% step %} **Una vez activada, vuelva a la aplicación destacada para descargar su archivo de metadatos XML.**

{% endstep %} {% step %} **Seleccione SSO y haga clic en Exportar metadatos para exportar el archivo de metadatos de JumpCloud.**

{% endstep %} {% step %} **Guarde el archivo exportado, asígnele un nombre relevante y haga clic en Aceptar > Guardar.**

{% endstep %} {% step %} **Después de descargar el archivo XML,** [**cárguelo en Command**](https://help.verkada.com/command/es/seguridad/identity-providers/..#command-sso-configuration)**.** {% endstep %} {% endstepper %} ### Asegúrese de que sus usuarios SSO estén aprovisionados (opcional) {% hint style="warning" %} Asegúrese de que sus usuarios que usan SSO ya estén aprovisionados en Command, ya sea que use SCIM o que cree sus cuentas manualmente; de lo contrario, SSO no funciona. {% endhint %} {% stepper %} {% step %} **Sus usuarios pueden acceder al** [**Consola de usuario de JumpCloud**](https://console.jumpcloud.com/userconsole#/) **(flujo iniciado por el IdP).**

{% endstep %} {% step %} **Elija inicio de sesión único a través de Command (flujo iniciado por el Proveedor de servicios \[SP]).** {% endstep %} {% endstepper %}