# JumpCloud

Verkada admite la autenticación con Security Assertion Markup Language (SAML) usando JumpCloud como su proveedor de identidades (IdP).

| Función                | Compatible |
| ---------------------- | :--------: |
| OIDC SSO               |      —     |
| SAML SSO               |     Sí     |
| Aprovisionamiento SCIM |      —     |
| Compatibilidad con ECE |      —     |

### Antes de empezar

Para integrar Security Assertion Markup Language (SAML), primero debe [generar un ID de cliente](/command/es/seguridad/identity-providers.md#generate-client-id).

***

## Configuración

### Configurar SSO

{% stepper %}
{% step %}
**En Verkada Command, vaya a Todos los productos > Admin > Privacidad y seguridad > Autenticación y gestión de usuarios.**
{% endstep %}

{% step %}
**Haga clic en Agregar nuevo para configurar el inicio de sesión único (SSO).**
{% endstep %}
{% endstepper %}

### Cree su aplicación Verkada

{% stepper %}
{% step %}
**Vaya a su panel de JumpCloud y haga clic en SSO para ver sus aplicaciones SSO.**
{% endstep %}

{% step %}
**Haga clic en el icono de suma (+) para crear una nueva aplicación.**

<div align="left" data-with-frame="true"><img src="/files/af532cf726ad3727bd418e67cfaba71afa584112" alt="" width="563"></div>
{% endstep %}

{% step %}
**Haga clic en Aplicación SAML personalizada.**

<div align="left" data-with-frame="true"><img src="/files/5eb41502ec0ea24809aa90d3e27eaed9f5445d42" alt="" width="563"></div>
{% endstep %}

{% step %}
**Asigne un nombre a su aplicación, añada una descripción y, opcionalmente, cambie el icono. Use un nombre relacionado con Verkada.**
{% endstep %}

{% step %}
**Cuando haya terminado, en el menú superior, seleccione SSO y haga clic en activar.**

<div align="left" data-with-frame="true"><img src="/files/e663d0986bc6b7acbeec27a456c2cb1dbaac8ec6" alt="" width="563"></div>
{% endstep %}

{% step %}
**Configure el ID de entidad de IdP, el ID de entidad de SP y la URL ACS de la siguiente manera:**

* Para **ID de entidad de IdP**:\
  Para organizaciones de EE. UU.: [https://vauth.command.verkada.com/saml/sso](https://vauth.command.verkada.com/sam/sso)\
  Para organizaciones de la UE: <https://saml.prod2.verkada.com/saml/sso>

  Para organizaciones de AUS: <https://saml.prod-ap-syd.verkada.com/saml/sso>
* Para **ID de entidad de SP**:\
  Para organizaciones de EE. UU.: [https://vauth.command.verkada.com/saml/sso](https://vauth.command.verkada.com/sam/sso)\
  Para organizaciones de la UE: <https://saml.prod2.verkada.com/saml/sso>

  Para organizaciones de AUS: <https://saml.prod-ap-syd.verkada.com/saml/sso>
* Para **URL de inicio de sesión**:\
  Para organizaciones de EE. UU.: <https://vauth.command.verkada.com/saml/login>\
  Para organizaciones de la UE: [https://saml.prod2.verkada.com/saml/login](https://saml.prod2.verkada.com/saml/login/)

  Para organizaciones de AUS: <https://saml.prod-ap-syd.verkada.com/saml/login>
* Como alternativa, puede copiar los campos de Command.

{% hint style="warning" %}
Para confirmar en qué región se encuentra, por favor [consulte dónde se creó su organización para Verkada](/command/es/primeros-pasos/get-started-with-verkada-command.md).
{% endhint %}
{% endstep %}

{% step %}
**Haga clic en activar.**
{% endstep %}

{% step %}
**Desplácese hacia abajo y seleccione el menú desplegable para establecer el formato del NameID del sujeto SAML en `urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress`.**
{% endstep %}

{% step %}
**Marque la casilla Firmar aserción, si aún no lo ha hecho.**
{% endstep %}

{% step %}
**Establezca la URL de inicio de sesión donde puede reemplazar `<client-ID>` por el ID de cliente generado anteriormente (en este ejemplo de aplicación, `cto` es el ID de cliente):**

* Para organizaciones de EE. UU.: <https://vauth.command.verkada.com/saml/login/%3Cclient-ID%3E>
* Para organizaciones de la UE: <https://saml.prod2.verkada.com/saml/login/%3Cclient-ID%3E>
* Para organizaciones de AUS: <https://saml.prod-ap-syd.verkada.com/saml/sso/%3Cclient-ID%3E>

{% hint style="warning" %}
Para confirmar en qué región se encuentra, por favor [consulte dónde se creó su organización para Verkada](/command/es/primeros-pasos/get-started-with-verkada-command.md).
{% endhint %}
{% endstep %}

{% step %}
**Marque la casilla Declarar punto de redirección, si aún no lo ha hecho, y haga clic en activar.**

<div align="left" data-with-frame="true"><img src="/files/676676c424bbc71b892fb3d6875cf09e33e8715b" alt="" width="563"></div>
{% endstep %}
{% endstepper %}

### Configurar atributos SAML

{% stepper %}
{% step %}
**Desplácese más abajo y haga clic en agregar atributo TRES veces para abrir 3 campos de atributos.**
{% endstep %}

{% step %}
**Escriba la información exactamente como aparece en la pantalla siguiente; distingue entre mayúsculas y minúsculas.**
{% endstep %}

{% step %}
**Seleccione Grupos de usuarios y confirme que estén marcados los grupos para los que desea habilitar el acceso SSO. En esta instancia de JumpCloud, solo hay un grupo llamado All Users.**

<div align="left" data-with-frame="true"><img src="/files/7a5bbaf8d18f7703dcc92dda28d6e7222f56dcab" alt=""></div>
{% endstep %}

{% step %}
**Haga clic en activar para habilitar el acceso de este grupo a su aplicación Verkada.**
{% endstep %}

{% step %}
**Haga clic en activar > confirmar para completar la nueva instancia de su conector SSO.**

<div align="left" data-with-frame="true"><img src="/files/f92e9419a5ad4a57ba902151fd880857aaf7af4e" alt=""></div>
{% endstep %}
{% endstepper %}

### Exportar metadatos XML

{% stepper %}
{% step %}
**Una vez activado, vuelva a la aplicación destacada para descargar su archivo de metadatos XML.**

<div align="left" data-with-frame="true"><img src="/files/dac23f2efc4768588ec4f9c0b1d488363b72aa16" alt=""></div>
{% endstep %}

{% step %}
**Seleccione SSO y haga clic en Exportar metadatos para exportar el archivo de metadatos de JumpCloud.**

<div align="left" data-with-frame="true"><img src="/files/51daf3cc15360abd1d869fc5fdd3265ed9ce2182" alt=""></div>
{% endstep %}

{% step %}
**Guarde el archivo exportado, asígnele un nombre relevante y haga clic en Aceptar > Guardar.**

<div align="left" data-with-frame="true"><img src="/files/d899e70a0f2c3109927e3deb06d00de223640008" alt=""></div>
{% endstep %}

{% step %}
**Después de descargar el archivo XML,** [**cárguelo en Command**](/command/es/seguridad/identity-providers.md#command-sso-configuration)**.**
{% endstep %}
{% endstepper %}

### Asegúrese de que sus usuarios de SSO estén aprovisionados (opcional)

{% hint style="warning" %}
Asegúrese de que sus usuarios que usan SSO ya estén aprovisionados en Command, ya sea que use SCIM o que cree sus cuentas manualmente; de lo contrario, SSO no funciona.
{% endhint %}

{% stepper %}
{% step %}
**Sus usuarios pueden acceder a la** [**Consola de usuario de JumpCloud**](https://console.jumpcloud.com/userconsole#/) **(flujo iniciado por el IdP).**

<div align="left" data-with-frame="true"><img src="/files/b9479667b9e37c2a56f4604611be12e1521f40be" alt=""></div>
{% endstep %}

{% step %}
**Elija inicio de sesión único a través de Command (flujo iniciado por el proveedor de servicios \[SP]).**
{% endstep %}
{% endstepper %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.verkada.com/command/es/seguridad/identity-providers/jumpcloud.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.