# Okta

Verkada Command tiene la capacidad de integrarse con Okta (entre otros proveedores de identidades \[IdPs]) en 2 capacidades, según el caso de uso:

* Lenguaje de marcado de aserciones de seguridad (SAML)
* Sistema para la gestión de identidades entre dominios (SCIM)

**SAML** gestiona el proceso de autenticación, lo que permite usar Okta para administrar el acceso a Command, al igual que cualquier otra aplicación de software como servicio (SaaS) ya integrada en tu tenant de Okta. Esto significa que Command puede incorporarse a tu marco de identidades existente y controlarse el acceso según las políticas actuales ya establecidas.

**SCIM** te permite aprovechar tus usuarios y grupos existentes ya presentes en Okta y sincronizarlos con Command. Esto te permite conservar el proveedor de identidades central actual y configurar el acceso usando tus usuarios y grupos existentes a través de Command para controlar el acceso a la plataforma.

{% hint style="info" %}
Verkada recomienda OIDC en lugar de SAML para una mayor seguridad y una configuración más sencilla. OIDC también habilita [Cifrado controlado por la empresa](/command/es/seguridad/enterprise-controlled-encryption.md).
{% endhint %}

***

{% tabs %}
{% tab title="OIDC (Recomendado)" %}

#### SSO basado en OIDC para Okta

Verkada Command admite inicio de sesión único (SSO) mediante OpenID Connect (OIDC) con Okta. Esta integración permite a nuestros usuarios autenticarse de forma fluida y segura utilizando sus credenciales existentes de Okta, lo que agiliza el acceso a Command y mejora la seguridad general.

{% hint style="danger" %}
OIDC no es compatible con las aplicaciones de Desk Station.
{% endhint %}

{% hint style="info" %}
Habilitar [Cifrado controlado por la empresa (ECE)](/command/es/seguridad/enterprise-controlled-encryption.md) para una mayor seguridad.
{% endhint %}

***

**Configuración de OIDC**

{% stepper %}
{% step %}
**Ve a tu instancia de Okta para crear una nueva aplicación y gestionar tu configuración de OIDC. Haz clic en Aplicaciones en la opción lateral Aplicaciones y haz clic en Crear integración de aplicación.**

<div align="left" data-with-frame="true"><img src="/files/8f887b7218c605c9f9f2549608baa80aea7cd029" alt="" width="563"></div>
{% endstep %}

{% step %}
**En Crear una nueva integración de aplicación, selecciona OIDC - OpenID Connect como método de inicio de sesión y Aplicación de una sola página como tipo de aplicación.**

<div align="left" data-with-frame="true"><img src="/files/7e26749410b9880354644fada2c1389fb71446cf" alt="" width="563"></div>
{% endstep %}

{% step %}
**En URI de redirección de inicio de sesión, asigna un nombre identificable a tu aplicación y añade los siguientes enlaces a la lista de URI de redirección de inicio de sesión:**

a. <https://command.verkada.com/oidc/okta/callback>\
b. [http://\<nombre-corto-de-org>.command.verkada.com/oidc/okta/callback](http://org-short-name.command.verkada.com/oidc/okta/callback) donde en la URL está el nombre corto de tu organización de Command.

<div align="left" data-with-frame="true"><img src="/files/3c61e72e6bbd867e2b967937de36eb958b42125c" alt="" width="800"></div>
{% endstep %}

{% step %}
**(Opcional) En URI de redirección de cierre de sesión añade** [**https://command.verkada.com/**](https://command.verkada.com/)**.**

<div align="left" data-with-frame="true"><img src="/files/5584deede2160844c9f1f4f41d33af1d7ae035d8" alt="" width="800"></div>
{% endstep %}

{% step %}
**En Asignaciones, selecciona Omitir asignación de grupo por ahora y haz clic en Guardar.**

<div align="left" data-with-frame="true"><img src="/files/7fc32c20169ba7655237dff30ed4149e1fe8ab5d" alt="" width="800"></div>
{% endstep %}

{% step %}
**En Asignaciones, haz clic en el menú desplegable Asignar para asignar esta aplicación a tu perfil de usuario (y otros perfiles de usuario relevantes).**

<div align="left" data-with-frame="true"><img src="/files/987564b74d76b45cd2eee18cd32fd2b12c704b87" alt="" width="800"></div>
{% endstep %}

{% step %}
**En General, copia el ID de cliente que se muestra en Credenciales de cliente.**

<div align="left" data-with-frame="true"><img src="/files/1b4879d9f46ed15d324f7c0cc066fe6ae5953032" alt="" width="800"></div>
{% endstep %}
{% endstepper %}

***

**Configuración de Command**

{% stepper %}
{% step %}
**En Verkada Command, ve a Todos los productos > Admin.**
{% endstep %}

{% step %}
**En la navegación de la izquierda, selecciona Inicio de sesión y acceso.**
{% endstep %}

{% step %}
**Selecciona Configuración de inicio de sesión único.**
{% endstep %}

{% step %}
**En Configuración de OIDC, haz clic en Añadir nuevo.**

a. Activa **Habilitar.**\
b. (Opcional) Activa **Requerir SSO de OIDC.**\
c. En **Seleccionar proveedor,** selecciona **Okta.**\
d. En **Añadir cliente y tenant,** haz clic en :plus:.

1. En el **ID de cliente** campo, pega el ID de cliente que copiaste de Okta.
2. En el **ID de tenant** campo, introduce la primera parte de la URL de tu instancia de Okta. Debería verse así: [https://yourinstancename.okta.com](https://yourinstancename.okta.com/).
3. Haz clic en **Listo**.

   <div align="left" data-with-frame="true"><img src="/files/72c1d67ff7e7b959c100d872aafb6ca7007c0d69" alt="" width="800"></div>

h. **Dominios de correo electrónico,** haz clic en :plus:**.**

1. Introduce el nombre de tu dominio presente (por ejemplo, @verkada.com).
2. Haz clic en **Listo**.

   <div align="left" data-with-frame="true"><img src="/files/cb57167e7dd676d2acacdcf3317dcbbaaaf540cf" alt="" width="800"></div>

{% endstep %}

{% step %}
**En Prueba de inicio de sesión, haz clic en Ejecutar prueba de inicio de sesión.**
{% endstep %}

{% step %}
**Una prueba de inicio de sesión correcta debería redirigir a la página de configuración de OIDC. Una vez que hayas iniciado sesión, añade el dominio que necesitas incluir en la lista de अनुमति?**
{% endstep %}

{% step %}
**Una vez que se añada tu dominio, ejecuta la prueba de inicio de sesión de nuevo. El SSO no se habilitará hasta que esta segunda prueba de inicio de sesión se complete correctamente.**
{% endstep %}

{% step %}
**Una vez que se verifique tu dominio, deberías ver que se validó correctamente.**
{% endstep %}
{% endstepper %}
{% endtab %}

{% tab title="SAML" %}
**Integración SAML de Okta**

***

**Antes de empezar**

Para una integración correcta, elige la mejor ruta para tu región:

* [Habilitar SAML para tu cuenta de Command](/command/es/seguridad/identity-providers.md#upload-saml-xml-metadata)
* **Para organizaciones de EE. UU.**, utilizarás una aplicación Verkada existente siguiendo los pasos directamente a continuación.
* **Para organizaciones de la UE y AUS**, sigue los pasos de la siguiente sección para configurar una nueva integración de aplicación en Okta.

<details>

<summary>Crear una aplicación Verkada Okta (regiones de EE. UU.)</summary>

1. **Inicia sesión en Okta.**
2. **Ve a la página Aplicaciones y haz clic en Explorar catálogo de aplicaciones.**

   <div align="left" data-with-frame="true"><img src="https://downloads.intercomcdn.com/i/o/449896715/390b39e32ff7892e3a4c7123/Screen+Shot+2022-01-17+at+3.17.12+PM.png?expires=1766003400\&#x26;signature=22f123d38bacf85fa5a9f30c9dc7a5242cd3ed61d9a71b44aa24cf937709bb14\&#x26;req=cCQuHsB4moBaFb4f3HP0gK8CSkgsYzn3qhkkLT8eMaCLqqJiY68f8kCdYBCM%0AqY4%3D%0A" alt="" width="800"></div>
3. **En la barra de búsqueda, escribe Verkada.**
4. **Haz clic en Añadir integración.**

   <div align="left" data-with-frame="true"><img src="https://downloads.intercomcdn.com/i/o/449897287/e17bbcb0aac5233606a71783/Screen+Shot+2022-01-17+at+3.18.45+PM.png?expires=1766003400\&#x26;signature=e671263a738671cf7f24df811082e25d8d9fa670f5c9024e9085b5f6e1883fe3\&#x26;req=cCQuHsB5n4lYFb4f3HP0gK4OGuNco5idOO0lt8OafCOqMnOFTJEqxdcz3ZfH%0AOH8%3D%0A" alt="" width="800"></div>
5. **Haz clic en Listo.**

   <div align="left" data-with-frame="true"><img src="https://downloads.intercomcdn.com/i/o/449897651/d563f47daacb254236cf0454/Screen+Shot+2022-01-17+at+3.21.27+PM.png?expires=1766003400\&#x26;signature=6871448aecf02075e8f29cf2fd6c1f908b7793f1d57c547e7cf0f4efbd479ea3\&#x26;req=cCQuHsB5m4ReFb4f3HP0gGt1PTq1x%2B0JH9fUDuo6%2F3taZSMJf6DmU%2FgeF4xI%0AEkA%3D%0A" alt="" width="800"></div>
6. **En Okta, selecciona la pestaña Sign On para la aplicación Verkada y haz clic en Editar.**

   <div align="left" data-with-frame="true"><img src="/files/dc14370a4af0f1b0f14549a1dcf19db3db6238c0" alt="" width="800"></div>
7. **Desplázate hacia abajo hasta Configuración avanzada de inicio de sesión e introduce el ID de cliente de tu cuenta de Command.**

   <div align="left" data-with-frame="true"><img src="/files/91ccdfab4a2c191b7524d0357e57f0aefabafc23" alt="" width="800"></div>
8. **Selecciona Guardar.**

   <div align="left" data-with-frame="true"><img src="/files/d34f8d1a96c26f254b32b99f6ae01116ae763e5f" alt="" width="800"></div>

</details>

<details>

<summary>Configurar una nueva integración de aplicación desde Okta (regiones de la UE y AUS)</summary>

1. **Ve a Aplicaciones y selecciona Crear integración de aplicación.**
2. **Crea una nueva integración de aplicación, selecciona SAML 2.0 y haz clic en Siguiente.**

   <div align="left" data-with-frame="true"><img src="https://downloads.intercomcdn.com/i/o/1102852007/dd17f8b70d0287d06a11ba40/image.png?expires=1766003400\&#x26;signature=f6e24360efec33ff0e3afa6f07c4c112175037ddb034853b56107bf332cba625\&#x26;req=dSEnFMF7n4FfXvMW1HO4zXPltyd%2B2lhHD1n4y9sXweynIKPYzWTArMzGiQk2%0AxFxH%0A" alt="" width="800"></div>
3. **En la página "Crear una integración SAML", en Configuración general, introduce un nombre de aplicación, opcionalmente añade un logotipo de aplicación y luego haz clic en Siguiente.**
4. **En la página de configuración SAML, completa la URL de inicio de sesión único y la URI de audiencia (ID de entidad SP) con estos enlaces:**

   * Para organizaciones de la UE: [https://saml.prod2.verkada.com/saml/sso/\<client-ID>](https://saml.prod2.verkada.com/saml/sso/%3Cclient-ID%3E)
   * Para organizaciones de AUS: [https://saml.prod-ap-syd.verkada.com/saml/sso/\<client-ID>](https://saml.prod-ap-syd.verkada.com/saml/sso/%3Cclient-ID%3E)

   Marca **Usar esto para la URL del destinatario y la URL de destino** casilla.

   <div data-gb-custom-block data-tag="hint" data-style="warning" class="hint hint-warning"><p><strong>ID de cliente</strong> debe tomarse de la configuración de Command y reemplazarse en los enlaces insertados en la aplicación de Okta.</p></div>

   <div align="left" data-with-frame="true"><figure><img src="/files/49846c6f53e85e5d130191ac7eb7d847ee62f20a" alt="" width="800"><figcaption></figcaption></figure></div>
5. **El nombre de usuario de la aplicación es el nombre de usuario de Okta.**
6. **Haz clic en Siguiente. En la página de comentarios, marca la casilla "Esta es una aplicación interna que hemos creado". Haz clic en Finalizar.**

   <div align="left" data-with-frame="true"><img src="https://downloads.intercomcdn.com/i/o/1102855332/9fae260feef25cb11bd7cd27/image.png?expires=1766003400\&#x26;signature=50ce8e5764340d45248e6c299c221ff32cda6ea62da6428016d113d088f43943\&#x26;req=dSEnFMF7mIJcW%2FMW1HO4zWsfcy8mxJmpu5er%2BtIFWBX5DFNhGgak3xp5mWgs%0A0Rgx%0A" alt="" width="800"></div>
7. **En la sección de declaraciones de atributos, configura la asignación de atributos de la siguiente manera:**

   * `correo electrónico` > `user.email`
   * `nombre` > `user.firstName`
   * `apellido` > `user.lastName`

   <div align="left" data-with-frame="true"><figure><img src="/files/556489d6e24348044f5e130c74f62a93a56413bc" alt="" width="800"><figcaption></figcaption></figure></div>

</details>

***

**Configuración**

{% stepper %}
{% step %}
**En Okta, selecciona la pestaña Asignaciones para la aplicación. Haz clic en Asignar y selecciona Personas o Grupos para habilitar SSO para estos usuarios.**
{% endstep %}

{% step %}
**Selecciona la pestaña Sign On para la aplicación.**
{% endstep %}

{% step %}
**Desplázate hacia abajo hasta Certificados de firma SAML y haz clic en Generar nuevo certificado si no existe un certificado nuevo.**
{% endstep %}

{% step %}
**A la derecha del certificado, selecciona el menú desplegable Acciones y haz clic en Ver metadatos del IdP.**

<div align="left" data-with-frame="true"><img src="/files/2657ba37575bf264f22622bc9617a265fbd74087" alt="" width="800"></div>
{% endstep %}

{% step %}
**Haz clic derecho en los metadatos, selecciona "Guardar como" y descárgalos como un archivo XML.**
{% endstep %}

{% step %}
**Después de descargar el archivo XML,** [**cárgalo en Command**](/command/es/seguridad/identity-providers.md#upload-saml-xml-metadata)**.**
{% endstep %}

{% step %}
**En la sección Verificar metadatos, haz clic en Ejecutar prueba de inicio de sesión.**
{% endstep %}
{% endstepper %}

***

**Solución de problemas**

* **La actualización de nombres de usuario (correos electrónicos) no surte efecto automáticamente en Command**. Si necesitas cambiar un nombre de usuario, desasigna al usuario de la aplicación SAML y luego vuelve a añadir al usuario a la aplicación para que el cambio surta efecto.
* **Si un usuario nuevo no puede iniciar sesión a través de SSO**, podría deberse a que el dominio de correo electrónico no se está añadiendo a la configuración de SSO en el backend de Verkada. Si el correo electrónico del usuario está fuera de los dominios de correo electrónico configurados cuando se estableció SSO, el usuario no puede usar SSO. Si esta es la causa del problema, debes editar la configuración de SSO y añadir este dominio para resolver el problema.
* **Si experimentas cualquier otro problema al configurar SSO**, contacta con [equipo de soporte de Verkada](/command/es/necesitas-ayuda/contact-verkada-support.md).
  {% endtab %}

{% tab title="Aprovisionamiento de usuarios" %}

#### Integración SCIM de Okta

***

**Antes de empezar**

{% stepper %}
{% step %}
**Necesitas un token de API para conectarte al extremo SCIM de Verkada. Este token es único para cada organización de Verkada. Aprende cómo** [**obtener un token de API SCIM**](/command/es/seguridad/identity-providers/scim-token-management.md)**.**
{% endstep %}

{% step %}
**Para una integración correcta, elige la mejor ruta para tu región:**

* **Para organizaciones de EE. UU.**, sigue los pasos de Crear una aplicación Verkada Okta.
* **Para organizaciones de la UE y AUS**, sigue los pasos de Habilitar el aprovisionamiento SCIM en la aplicación de Okta.
  {% endstep %}
  {% endstepper %}

{% hint style="warning" %}
Para confirmar en qué región te encuentras, [consulta dónde se creó tu organización para Verkada](/command/es/primeros-pasos/get-started-with-verkada-command.md).
{% endhint %}

***

**Crear una aplicación Verkada Okta**

<details>

<summary>Región de EE. UU.</summary>

1. Inicia sesión en Okta.
2. En el panel de navegación de la izquierda, haz clic en Aplicaciones.
3. En la parte superior, haz clic en Explorar catálogo de aplicaciones.

<div align="left" data-with-frame="true"><img src="https://downloads.intercomcdn.com/i/o/449896715/390b39e32ff7892e3a4c7123/Screen+Shot+2022-01-17+at+3.17.12+PM.png?expires=1766003400&#x26;signature=22f123d38bacf85fa5a9f30c9dc7a5242cd3ed61d9a71b44aa24cf937709bb14&#x26;req=cCQuHsB4moBaFb4f3HP0gK8CSkgsYzn3qhkkLT8eMaCLqqJiY68f8kCdYBCM%0AqY4%3D%0A" alt="" width="800"></div>

4\. En la barra de búsqueda, escribe Verkada, haz clic en la aplicación y luego haz clic en Añadir integración.

<div align="left" data-with-frame="true"><img src="https://downloads.intercomcdn.com/i/o/862216187/b148b14a43ce418501b12069/8375910_OktaSCIMintegration.png?expires=1766003400&#x26;signature=2ed4243f90ccb2112842367c8966cd540765dba751717a8f5963079ce366b0fc&#x26;req=fCYlFMh4nIlYFb4f3HP0gBUSQgAMwz4tz0EiSwyS8tw2UQZtrTgdZJv0gOHs%0AYM4%3D%0A" alt="" width="800"></div>

5\. Para Etiqueta de la aplicación, escribe Verkada (o cualquier otro nombre único que prefieras) y haz clic en Listo.

<div align="left" data-with-frame="true"><img src="https://downloads.intercomcdn.com/i/o/449897651/d563f47daacb254236cf0454/Screen+Shot+2022-01-17+at+3.21.27+PM.png?expires=1766003400\&#x26;signature=6871448aecf02075e8f29cf2fd6c1f908b7793f1d57c547e7cf0f4efbd479ea3\&#x26;req=cCQuHsB5m4ReFb4f3HP0gGt1PTq1x%2B0JH9fUDuo6%2F3taZSMJf6DmU%2FgeF4xI%0AEkA%3D%0A" alt="" width="800"></div>

</details>

<details>

<summary>Región UE y AUS</summary>

1. Inicia sesión en Okta.
2. Ve a la página Aplicaciones y haz clic en Crear integración de aplicación.

   <div align="left" data-with-frame="true"><img src="https://verkada.intercom-attachments-7.com/i/o/886851144/63f1c84c55eb91cd2c8eaa9a/WsSZmmICcArfKIUzbJYN4_T5Sra5e6IO34jeIdFraM2YPNuIIjjJ8Rh1vnOMjVmDq_dGKbLpqX4o_QT0NP6DyPgJhyjHAy2BUydB7V23rMr5xFPmT4icGAsCgohn0m5wTxje0zah2xX4sQ1xtlm25wo?expires=1766003400\&#x26;signature=19aae02631c4e9ad01969e320ce1ad7c0984fcae271d336cd2f177974e686414\&#x26;req=fCghHsx%2FnIVbFb4f3HP0gFX9cCgDlGGbgLvgCfpHtN1iQ4hvq%2F9YOxRafCNG%0ARbA%3D%0A" alt="" width="800"></div>
3. En Crear una nueva integración de aplicación, selecciona SAML 2.0 y haz clic en Siguiente.
4. En el campo Nombre de la aplicación, introduce un nombre y haz clic en Siguiente.
5. En Crear integración SAML:
   1. Para URL de inicio de sesión único:

      Para organizaciones de la UE: [https://saml.prod2.verkada.com/saml/login/\<nombre corto de la org>](https://saml.prod2.verkada.com/saml/login/) donde *\<nombre corto de la org>* es el nombre corto de tu organización.

      Para organizaciones de AUS: [https://saml.ap-syd.verkada.com/saml/login/\<nombre corto de la org> ](https://saml.prod3.verkada.com/saml/login/)donde *\<nombre corto de la org>* es el nombre corto de tu organización.
   2. Para URI de audiencia (ID de entidad SP):

      Para organizaciones de la UE:[ https://saml.prod2.verkada.com/saml/sso/\<nombre corto de la org> ](https://saml.prod2.verkada.com/saml/sso/)donde *\<nombre corto de la org>* es el nombre corto de tu organización.

      Para organizaciones de AUS: [https://saml.](https://saml.prod3.verkada.com/saml/sso/)[ap-syd](https://saml.prod3.verkada.com/saml/login/)[.verkada.com/saml/sso/\<nombre corto de la org> ](https://saml.prod3.verkada.com/saml/sso/)donde *\<nombre corto de la org>* es el nombre corto de tu organización.
   3. Desplázate hacia abajo y haz clic en Siguiente.

      <div align="left" data-with-frame="true"><img src="https://verkada.intercom-attachments-7.com/i/o/886851148/6fd39889aad356e828a9f1e2/c95BQJPAkrZwgMRjzr1FQ1hIT28LoFNI5VMyRfx65HTud87oLHkEbrzq8LPe01MHtA6tKF-sRYv8p0cKUCQkVUThaoJnWGxBHj-Him2q5DmIdm-bQy0dzvQpk0cRvWwRvGf1PTZzGTn79b1zfz_gA98?expires=1766003400\&#x26;signature=5fd20b86013bc0f4ba28cbdd3d233f71a2a6961cec82c73c0b477748fb44a9ef\&#x26;req=fCghHsx%2FnIVXFb4f3HP0gIsENFokZPlQ6p7gfi0ihxbn4uDdLx%2FWBqOO7c3X%0APHg%3D%0A" alt="" width="800"></div>
6. Selecciona el botón de opción Soy cliente de Okta y estoy añadiendo una aplicación interna y haz clic en Finalizar (opcionalmente, puedes omitir las preguntas adicionales de Okta).
7. En la navegación de la izquierda, haz clic en Aplicaciones y haz clic en tu aplicación recién creada (si no se te redirige automáticamente a tu aplicación).
8. En la parte superior, selecciona la pestaña General:
   1. En la parte superior derecha, haz clic en Editar para la configuración de la aplicación.
   2. Marca la casilla Habilitar aprovisionamiento SCIM.
   3. Haz clic en Guardar.

      <div align="left" data-with-frame="true"><img src="https://verkada.intercom-attachments-7.com/i/o/886851153/bfa634bbbaae62cca595a09f/vwlKHLqNXGQkFOWEkVbAKXZhzP-aSETLv4m9IQ3O2gzBpP9Np7ocOAkzAktGxC8wM53R8WR3etrx2fs3zsjCXL20YbqEy7DwD8i48-hxcB3FXdllet8sYm3zUtzgB55G0EUGEW1ji0uXjMIYZyzepjA?expires=1766003400\&#x26;signature=55027176fa5d6a8129c53a97c6743086c488a3e43abc188cf83104121a54e73f\&#x26;req=fCghHsx%2FnIRcFb4f3HP0gFJXoIOCtJbQzP0a%2FnhB2y7JCSg5lWFQzV%2F2FDTF%0Ai%2BI%3D%0A" alt="" width="800"></div>
9. En Conexión SCIM:
   1. En la parte superior de tu aplicación recién creada, selecciona la pestaña Aprovisionamiento.
   2. Haz clic en Editar para la configuración de Conexión SCIM.
   3. Para la URL base del conector SCIM

      Para organizaciones de la UE, <https://scim.prod2.verkada.com/scim>

      Para organizaciones de AUS, [https://scim.ap-syd.verkada.com/scim](https://scim.prod2.verkada.com/scim)
   4. Para el campo de identificador único de los usuarios, introduce userName.
   5. Marca las casillas Push New Users, Push Profile Updates y Push Groups.
   6. Haz clic en el menú desplegable Modo de autenticación y selecciona Encabezado HTTP.
10. Copia y pega el token SCIM de Command en el campo Autorización.

    <div align="left" data-with-frame="true"><img src="https://verkada.intercom-attachments-7.com/i/o/886851157/96d872e82636280e8810b5cd/2psAWP661MUUm0bwdb-15pWDM2yInrCLzJ52ju9UQ141G1OuZWQvUCD-MJE3HWMumJyPIyqIxUXUfmJG7JtQ4DaTJ6OkaaThBRqXBDWznAvJ8F-6vRExzhUfbTQVHJ9ySeGsrujuOhPE9kEmMykpFpo?expires=1766003400\&#x26;signature=1a3a6dac2cf88e1fc3668dca25798e5742035c80f146cd21a11274e619978943\&#x26;req=fCghHsx%2FnIRYFb4f3HP0gIT5S38DtHQhhUWTe3Q20l5GdXTLrtOI2YLqFnK0%0ARYY%3D%0A" alt="" width="800"></div>
11. Haz clic en Guardar.

</details>

***

**Configurar la aplicación Verkada Okta**

<details>

<summary>Región de EE. UU.</summary>

1. Inicia sesión en Okta.
2. A la izquierda, haz clic en Aplicaciones y haz clic en la aplicación Verkada.
3. A la izquierda, selecciona la pestaña Aprovisionamiento.
4. En la pestaña Aprovisionamiento > Integración:
   1. Haz clic en Configurar integración de API.
   2. Marca la casilla Habilitar integración de API.
   3. En el campo Token de API, copia y pega tu token de API generado por Command.
   4. Haz clic en Guardar.

      <div align="left" data-with-frame="true"><img src="https://verkada.intercom-attachments-7.com/i/o/886851164/bfaea19da7bc2d70c8718f59/1Uqq8IPPIlQxHHrtgwQX2uoof53IwL43EqOj6sgOKGkL21FpMDgPKvZU4O3UR8axr9tSc0o-EfGs239SNAEqxzIKwfe8j1N5UXZPHSHo4-fH0O9vh470EhNgw2TU77d72HjC0YEJEFEkQ9gjuJM3JxM?expires=1766003400\&#x26;signature=fec9e530aff69237affe8757ddf306027fbc84c81bc5a234c9c4846d0077cf97\&#x26;req=fCghHsx%2FnIdbFb4f3HP0gOEEIFpHRoy4XZ%2Bzea%2BP76fZ9tG4Lw5cmlHZAO6w%0ASvA%3D%0A" alt="" width="800"></div>
5. En la pestaña Aprovisionamiento > Configuración:
   1. Selecciona A la aplicación y haz clic en Editar.
   2. Marca la casilla Habilitar para Crear usuarios, Actualizar atributos de usuario y Desactivar usuarios.
   3. Haz clic en Guardar.

      <div align="left" data-with-frame="true"><img src="https://verkada.intercom-attachments-7.com/i/o/886851172/d574d2353093abe51f46555f/oEFsUMqaaEmJgSbRL43Q-r3TBLlIl1p0E0z_zu8-iNUsfnUUOM4BY2SodL6eCh99zJ6GERBJX7MCbSGsyBHMgvKnmAEaLE_R8KDIj6x1P6eTXrGJPYyALWqsNQ7q5--t4wu6RsmCY6wPsW8mQAV6ees?expires=1766003400\&#x26;signature=fc77bae6b81720fccb8f86f3570051605226a436ed4b940553c8b4046495089f\&#x26;req=fCghHsx%2FnIZdFb4f3HP0gCKBhfXRZqkUtOVsefJPDM96y22ejfZXznC1xdmM%0AdIc%3D%0A" alt="" width="800"></div>
6. En la pestaña Aprovisionamiento > sección A la aplicación > Asignaciones de atributos de Verkada, haz clic en Ir al editor de perfiles.
7. Asegúrate de que los atributos coincidan, como se muestra en el ejemplo siguiente. Puedes añadir más atributos de los que se muestran. Consulta [Añadir atributos a usuarios gestionados por SCIM](#add-attributes-to-scim-managed-users).

   <div align="left" data-with-frame="true"><img src="https://verkada.intercom-attachments-7.com/i/o/886851176/a0db505658eaae5d0d626de0/PIBYFY8jXzcT7lnRd57pjtfZum9oDzyH5Rx9BiiAKmE6sJflxxQCBQL2HacJRGzZdSH_bIICRVTIt7_BrXbmiJLwyTLxPFAVEtmsQiwPb9qzNrimmTL15XZzwoU2sZivYIIFHNtrvVJDd15Zuff0Oc4?expires=1766003400\&#x26;signature=8b1b23a5e437f5e559e1ae4ed7f555efd35d8fcb36bd832b8a5fcf5c251ed4de\&#x26;req=fCghHsx%2FnIZZFb4f3HP0gGCncM16IH%2BM1u2IZJmbblnERJH2LTdehgXA1xRb%0AF%2Bk%3D%0A" alt="" width="800"></div>

</details>

<details>

<summary>Región de la UE y AUS</summary>

1. Inicia sesión en Okta.
2. A la izquierda, haz clic en Aplicaciones y haz clic en la aplicación Verkada.
3. En la pestaña Aprovisionamiento > Configuración:
   1. Selecciona A la aplicación y haz clic en Editar.
   2. Marca la casilla Habilitar para Crear usuarios, Actualizar atributos de usuario y Desactivar usuarios.
   3. Haz clic en Guardar. Puedes añadir más atributos de los que se muestran. Consulta [Añadir atributos a usuarios gestionados por SCIM](#add-attributes-to-scim-managed-users).

      <div align="left" data-with-frame="true"><img src="https://verkada.intercom-attachments-7.com/i/o/886851180/11af938596e16a8fd1103eb4/oEFsUMqaaEmJgSbRL43Q-r3TBLlIl1p0E0z_zu8-iNUsfnUUOM4BY2SodL6eCh99zJ6GERBJX7MCbSGsyBHMgvKnmAEaLE_R8KDIj6x1P6eTXrGJPYyALWqsNQ7q5--t4wu6RsmCY6wPsW8mQAV6ees?expires=1766003400\&#x26;signature=874ef3a07ff6a32c3366e9c70f41153d76368b171a44aadf9e006292ab41ab34\&#x26;req=fCghHsx%2FnIlfFb4f3HP0gL%2BQvgs5Jd2oAQ0QnMC3vH91dWpOTKMXuDGqcrvr%0AuSs%3D%0A" alt="" width="800"></div>

</details>

***

**Atributos adicionales a usuarios gestionados por SCIM**

<details>

<summary>Añadir atributos a usuarios gestionados por SCIM (opcional)</summary>

Verkada y Okta admiten estos atributos: `userName` (predeterminado), `givenName` (predeterminado), `familyName` (predeterminado), `title`, `employeeNumber`, `primaryPhone`, `department`, `organization`.

También puedes sincronizar un identificador único con Command asignándolo al campo **externalId** . Esto permite casos de uso avanzados como desambiguar usuarios entre sistemas o sincronizar credenciales de acceso con una referencia única de usuario. Este valor se almacena en la base de datos y se puede consultar a través de la API, pero no aparece en la interfaz de usuario de Command.

{% hint style="info" %}
Para aprovisionar números de teléfono fuera de EE. UU. en Command, incluye el código de país en el número de teléfono del usuario en el perfil de Okta.

Por ejemplo:

* **EE. UU.:** 123-456-7890 → **+1 123-456-7890**
* **Reino Unido:** 07123 456789 → **+44 7123 456789**

Usar el formato internacional garantiza que el número se importe correctamente en Command.
{% endhint %}

1. **Inicia sesión en Okta.**
2. **Crea el atributo en el perfil de la aplicación SCIM.**

   1. En Okta, ve a **Directorio > Editor de perfiles.**
   2. Selecciona tu **Usuario de la aplicación gestionada por Verkada SCIM.**
   3. Haz clic en **Añadir atributo** y añade los detalles del atributo como se indica en la [tabla](#attribute-table) a continuación.
   4. Haz clic en **Guardar.**

   <div align="left" data-with-frame="true"><img src="/files/7c36b60660886cde68301b4c7ebe98ea9e72a92e" alt="" width="800"></div>
3. **Mapear el atributo**

   1. Todavía en el Editor de perfiles, haz clic en **Mapeos.**
   2. Elige **Usuario de Okta a \[Tu aplicación SCIM].**
   3. Haz clic en el menú desplegable y busca el campo de origen que quieres mapear (por ejemplo, user.nickName, employeeNumber u otro campo personalizado) y asígnalo al atributo `appuser` .
   4. Haz clic en la flecha entre los campos y selecciona **Aplicar mapeo al crear y actualizar el usuario.**
   5. Haz clic en **Guardar mapeos.**

   <div align="left" data-with-frame="true"><img src="/files/bad2e0ae450b4980325e41734f47ccc6f63e6f2a" alt="" width="800"></div>
4. **Confirmar que el atributo está rellenado**

   1. Ve a **Directorio > Personas.**
   2. Abre un perfil de usuario y asegúrate de que el campo de origen desde el que estás realizando el mapeo (por ejemplo, Apodo) tenga un valor.
   3. Desde la **pestaña SCIM App > Aprovisionamiento**, usa **Forzar sincronización** para enviar actualizaciones si es necesario.

   <div align="left" data-with-frame="true"><img src="/files/06c7667234351063141ef05a11210f5b03ddb850" alt="" width="800"></div>

{% hint style="warning" %}
Consulta esta lista de credenciales para ver la lista de [formatos de tarjeta aceptables](/access-control/es/instalacion/badge-reader-support/supported-card-formats.md).
{% endhint %}

</details>

<details>

<summary>Añadir credenciales de acceso a usuarios gestionados por SCIM (opcional)</summary>

1. **Inicia sesión en Okta.**
2. **En la navegación de la izquierda, selecciona Directorio > Editor de perfiles.**
   1. Selecciona **Usuario (predeterminado)** como tipo de usuario.
   2. Haz clic en **Añadir atributo** y añade los atributos personalizados de la [tabla](#attribute-table) a continuación.
3. **En la navegación de la izquierda, selecciona Aplicaciones y abre tu aplicación gestionada por Verkada SCIM.**
4. **En la pestaña Aprovisionamiento, selecciona A la aplicación > Ir al editor de perfiles.**
5. **Haz clic en Añadir atributo para crear los atributos enumerados arriba utilizando exactamente el mismo Tipo de datos, Nombre para mostrar, Nombre de variable, Descripción y valores ENUM.**

   1. Configura el valor de **Espacio de nombres externo** para todos los atributos en:

   ```
   urn:ietf:params:scim:schemas:extension:verkada:access:2.0:User
   ```

   2. Establece **Tipo de atributo** en **Personal**.
   3. Haz clic en **Guardar** para añadir el atributo.
6. **Haz clic en Mapeos para asignar los atributos desde la aplicación Usuario de Okta a tu aplicación SCIM.**

   1. Selecciona **Usuario de Okta a TuAplicaciónSCIM** en la parte superior y asigna los atributos personalizados creados para el Usuario predeterminado de Okta a los creados en tu aplicación SCIM.
   2. Haz clic en **Guardar mapeos** y **Aplicar actualizaciones ahora** para aplicar los cambios.

   <div align="left" data-with-frame="true"><img src="/files/522e57e1885530b258f4448b71ef37ae4f34bf09" alt="" width="800"></div>
7. **Los atributos ya deberían estar disponibles para usar en los perfiles de todos los usuarios de tu aplicación de Okta.** Una vez sincronizados, puedes ver las credenciales en Command en Acceso > Usuarios de acceso > Perfil de usuario > Credenciales.

   <div align="left" data-with-frame="true"><img src="/files/8d47e17238be648291e1b37b2c0b087cd060507e" alt="" width="800"></div>

</details>

<details>

<summary>Tabla de atributos</summary>

Consulta esta lista de credenciales para ver la lista de [formatos de tarjeta aceptables](/access-control/es/instalacion/badge-reader-support/supported-card-formats.md). El tipo de datos para todos los atributos será string.

|                                  |                                                                                                    |                                                                |                                                                         |                                                                                        |
| -------------------------------- | -------------------------------------------------------------------------------------------------- | -------------------------------------------------------------- | ----------------------------------------------------------------------- | -------------------------------------------------------------------------------------- |
| **Nombre para mostrar**          | **Nombre de variable / Nombre externo**                                                            | **Espacio de nombres externo**                                 | **Descripción**                                                         | **ENUM**                                                                               |
| Formato de tarjeta               | cardFormat                                                                                         | urn:ietf:params:scim:schemas:extension:verkada:access:2.0:User | Formato de tarjeta para la credencial de acceso                         | Dejar sin marcar                                                                       |
| Número de tarjeta                | cardNumber                                                                                         | urn:ietf:params:scim:schemas:extension:verkada:access:2.0:User | Número de tarjeta para la credencial de acceso                          | Dejar sin marcar                                                                       |
| Número de tarjeta en hexadecimal | cardNumberHex                                                                                      | urn:ietf:params:scim:schemas:extension:verkada:access:2.0:User | Representación hexadecimal del número de tarjeta                        | Dejar sin marcar                                                                       |
| Estado de la credencial          | credentialStatus                                                                                   | urn:ietf:params:scim:schemas:extension:verkada:access:2.0:User | Estado de la credencial de la tarjeta                                   | Casilla de verificación: active → active, deactivated → deactivated, deleted → deleted |
| Código de instalación            | facilityCode                                                                                       | urn:ietf:params:scim:schemas:extension:verkada:access:2.0:User | Código de instalación asociado con la tarjeta                           | Dejar sin marcar                                                                       |
| ID externo                       | externalId                                                                                         | urn:ietf:params:scim:schemas:extension:verkada:core:2.0:User   | ID único definido por el cliente, no expuesto en la interfaz de usuario | Dejar sin marcar                                                                       |
| ID de departamento               | costCenter                                                                                         | urn:ietf:params:scim:schemas:extension:verkada:core:2.0:User   | Identificador usado para mapear el departamento del usuario en Command  | Dejar sin marcar                                                                       |
| Cargo                            | title                                                                                              | urn:ietf:params:scim:schemas:core:2.0:User                     | Cargo o función del usuario                                             | Dejar sin marcar                                                                       |
| Número de empleado               | employeeNumber                                                                                     | urn:ietf:params:scim:schemas:core:2.0:User                     | ID de empleado                                                          | Dejar sin marcar                                                                       |
| Número de teléfono               | <p>Nombre de variable: phoneNumber<br></p><p>Nombre externo: phoneNumbers.^\[type==work].value</p> | urn:ietf:params:scim:schemas:core:2.0:User                     | Número de teléfono del trabajo                                          | Dejar sin marcar                                                                       |
| Departamento                     | department                                                                                         | urn:ietf:params:scim:schemas:core:2.0:User                     | Departamento del usuario                                                | Dejar sin marcar                                                                       |
| Organización                     | organization                                                                                       | urn:ietf:params:scim:schemas:core:2.0:User                     | Empresa u organización                                                  | Dejar sin marcar                                                                       |

</details>

***

**Aprovisionar usuarios y grupos**

{% hint style="warning" %}
Los usuarios añadidos a la aplicación se envían automáticamente; los grupos deben enviarse manualmente.
{% endhint %}

<details>

<summary>Usuarios dentro de Okta</summary>

1. Inicia sesión en Okta.
2. A la izquierda, haz clic en Aplicaciones y haz clic en la aplicación Verkada.
3. Haz clic en la pestaña Asignaciones.
4. Haz clic en el menú desplegable Asignar y selecciona Asignar a personas.
5. Haz clic en Asignar para las personas que deseas aprovisionar en la aplicación.
6. Verás la información de ese usuario. En la parte inferior, haz clic en Guardar y volver.
7. Cuando se te redirija a la página Asignar, haz clic en Listo.

</details>

<details>

<summary>Grupos dentro de Okta</summary>

1. Inicia sesión en Okta.
2. A la izquierda, haz clic en Aplicaciones y haz clic en la aplicación Verkada.
3. Haz clic en el menú desplegable Asignar y selecciona Asignar a grupos.
4. Haz clic en Asignar para los grupos que deseas aprovisionar en la aplicación.
5. Verás la información de ese grupo. En la parte inferior, haz clic en Guardar y volver.
6. Cuando se te redirija a la página Asignar, haz clic en Listo.
7. En la parte superior, selecciona la pestaña Enviar grupos.
8. Haz clic en el menú desplegable Enviar grupos para encontrar grupos (por nombre o por regla).

   <div align="left" data-with-frame="true"><img src="https://downloads.intercomcdn.com/i/o/908982850/0e072e940214abd86eccae78/8375910_PushGroups2.png?expires=1766003400\&#x26;signature=c683ba9a537f5f61a445595354759205f7d05d3a013958409fa33d10e53b025e\&#x26;req=fSAvH8F8lYRfFb4f3HP0gBjiUrIpNNuxqoUP%2FsMKcUgdsP%2FBiZqRIbif1UoG%0Aack%3D%0A" alt="" width="800"></div>
9. Busca el grupo que deseas enviar y haz clic en Guardar. Si tiene éxito, el estado de envío muestra Activo.

   <div align="left" data-with-frame="true"><img src="https://verkada.intercom-attachments-7.com/i/o/886851187/ff3bcb4859a185c725971d13/XG0rEyG-XDWORuFFC5OnBuAAl8tUCxUnC-Kld0NoCJokuF5TFUGcUzWV_mvhwu8oB1rlI1RCg_RdNfl8d3vp41h2lbLGUnYWZJYhDPsNIx43BK16y4xlZlyyH-CQzJLAIvzS0nQqIeEWrnpXHLYUkO8?expires=1766003400\&#x26;signature=0246e57d8680e08596d6512b14df2c89c13364b4677a8339da387976b1684953\&#x26;req=fCghHsx%2FnIlYFb4f3HP0gFDQ0cgPnnmdT8g7G1F1L2o4ttgtkFgRDHzNIki%2B%0ABaM%3D%0A" alt="" width="800"></div>
10. Luego Command etiqueta a los usuarios y grupos como gestionados por SCIM si se importan mediante SCIM.

<div align="left" data-with-frame="true"><img src="https://downloads.intercomcdn.com/i/o/908983529/77b17d99bdb427518624c0dd/8375910_PushGroups.png?expires=1766003400\&#x26;signature=03b70057ea0ac3881d86f24a8181488733242f8779814dd825870515992d05a8\&#x26;req=fSAvH8F9mINWFb4f3HP0gPMJ%2F1wgTqLZsR1nHZfRlffqmSaMW1oNhJjjRzd5%0ARYc%3D%0A" alt="" width="800"></div>

</details>

***

**Eliminar usuarios gestionados por SCIM de Command**

Cuando un usuario gestionado por SCIM se desactiva en tu proveedor de identidades, puedes eliminar al usuario de Command de dos maneras:

* **Eliminar el usuario** – La cuenta pasa a la página de Usuarios eliminados, pero conserva los registros históricos, funciones y permisos.
* **Eliminar permanentemente al usuario** – Se borran todas las funciones, credenciales, registros de acceso y datos asociados. Si el usuario se vuelve a aprovisionar mediante SCIM, Command crea un nuevo registro de usuario.

{% hint style="warning" %}
Debes desactivar al usuario en tu proveedor de identidades (IdP) antes de que cualquiera de las opciones de eliminación esté disponible en Command.
{% endhint %}

***

**Problemas conocidos**

* **La actualización de nombres de usuario (correos electrónicos) no surte efecto automáticamente en Command**. Si necesitas cambiar un nombre de usuario, desasigna al usuario de la aplicación SAML y luego vuelve a añadir al usuario a la aplicación para que el cambio surta efecto.
* **Si un usuario nuevo no puede iniciar sesión a través de SSO**, podría deberse a que el dominio de correo electrónico no se está añadiendo a la configuración de SSO en el backend de Verkada. Si el correo electrónico del usuario está fuera de los dominios de correo electrónico proporcionados cuando se configuró SSO, esto provoca que el usuario no pueda usar SSO. Si esta es la causa del problema, debes editar la configuración de SSO y añadir este dominio para resolverlo.
* **Si encuentras este error mientras aprovisionas usuarios,** *"Error while trying to push profile update for user: Bad Request. Errors reported by remote server: Invalid request",* consulta este [artículo de Okta](https://support.okta.com/help/s/article/verkada-provisioning-error-error-while-trying-to-push-profile-update-for-user-bad-request-errors-reported-by-remote-server-invalid-request?language=en_US) para ver los pasos de solución de problemas.
* **Si experimentas cualquier otro problema al configurar SSO**, contacta con [equipo de soporte de Verkada](/command/es/necesitas-ayuda/contact-verkada-support.md).

***

{% hint style="info" %}
**¿Prefieres verlo en acción?** Echa un vistazo al [tutorial en video](https://www.youtube.com/watch?v=YSMzqFwWlW4).
{% endhint %}
{% endtab %}
{% endtabs %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.verkada.com/command/es/seguridad/identity-providers/okta.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.