> For the complete documentation index, see [llms.txt](https://help.verkada.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://help.verkada.com/command/es/seguridad/identity-providers/okta.md). # Okta Verkada Command tiene la capacidad de integrarse con Okta (entre otros proveedores de identidad \[IdP]) en 2 capacidades, según el caso de uso: * Lenguaje de marcado para confirmación de seguridad (SAML) * Sistema para la gestión de identidades entre dominios (SCIM) **SAML** gestiona la autenticación, lo que permite a Okta administrar el acceso a Command, tal como administra el acceso a otras aplicaciones de software como servicio (SaaS) ya integradas con su inquilino de Microsoft Entra ID. Esto significa que puede integrar Command en su marco de identidad y autorizar usuarios de acuerdo con sus políticas actuales. **SCIM** le permite aprovechar sus usuarios y grupos existentes en Microsoft Entra ID y sincronizarlos con Command. Esto le permite conservar el IdP central actual y configurar permisos en Command usando sus usuarios y grupos existentes. {% hint style="info" %} Verkada recomienda OIDC en lugar de SAML para una mayor seguridad y una configuración más sencilla. OIDC también habilita [Cifrado controlado por la empresa](/command/es/seguridad/enterprise-controlled-encryption.md). {% endhint %} *** {% tabs %} {% tab title="OIDC (recomendado)" %} #### SSO basado en OIDC para Okta Verkada Command admite inicio de sesión único (SSO) mediante OpenID Connect (OIDC) con Okta. Esta integración permite a nuestros usuarios autenticarse de forma fluida y segura usando sus credenciales existentes de Okta, optimizando el acceso a Command y mejorando la seguridad general. {% hint style="danger" %} OIDC no es compatible con las aplicaciones de Desk Station. {% endhint %} {% hint style="info" %} Habilitar [Cifrado controlado por la empresa (ECE)](/command/es/seguridad/enterprise-controlled-encryption.md) para una mayor seguridad. {% endhint %} *** **Configuración de OIDC** {% stepper %} {% step %} **Vaya a su instancia de Okta para crear una nueva aplicación que administre su configuración de OIDC. Haga clic en Applications desde la opción de barra lateral Applications y haga clic en Create App Integration.**
{% endstep %} {% step %} **En Create a new app integration, seleccione OIDC - OpenID Connect como su método de inicio de sesión y Single-Page Application como su tipo de aplicación.**
{% endstep %} {% step %} **En Sign-in redirect URIs, asigne a su aplicación un nombre identificable y agregue los siguientes enlaces a la lista de Sign-in redirect URIs:** a. \ b. [https://\.command.verkada.com/oidc/okta/callback](http://org-short-name.command.verkada.com/oidc/okta/callback), donde en la URL está el nombre corto de su organización de Command.
{% endstep %} {% step %} **(Opcional) En Sign-out redirect URIs agregue** [**https://command.verkada.com/**](https://command.verkada.com/)**.**
{% endstep %} {% step %} **En Assignments, seleccione Skip Group Assignment por ahora y haga clic en Save.**
{% endstep %} {% step %} **En Assignments, haga clic en el menú desplegable Assign para asignar esta aplicación a sus perfiles de usuario (y otros relevantes).**
{% endstep %} {% step %} **En General, copie el Client ID que se muestra en Client Credentials.**
{% endstep %} {% endstepper %} *** **Configuración de Command** {% stepper %} {% step %} **En Verkada Command, vaya a All Products > Admin.** {% endstep %} {% step %} **En la navegación izquierda, seleccione Login & Access.** {% endstep %} {% step %} **Seleccione Single Sign-On Configuration.** {% endstep %} {% step %} **En OIDC Configuration, haga clic en Add New.** a. Active **Habilitar.**\ b. (Opcional) Active **Require OIDC SSO.**\ c. En **Select Provider,** seleccione **Okta.**\ d. En **Add Client and Tenant,** haga clic en :plus:. 1. En el campo **Client ID** pegue el Client ID que copió de Okta. 2. En el campo **Tenant ID** en el campo, introduzca la primera parte de la URL de su instancia de Okta. Debe verse así: [https://yourinstancename.okta.com](https://yourinstancename.okta.com/). 3. Haga clic en **Done**.
h. **Email Domains,** haga clic en :plus:**.** 1. Introduzca el nombre de su dominio presente (p. ej., @verkada.com). 2. Haga clic en **Done**.
{% endstep %} {% step %} **En Login Test, haga clic en Run Login Test.** {% endstep %} {% step %} **Una prueba de inicio de sesión exitosa debe redirigir a la página de configuración de OIDC. Una vez que haya iniciado sesión, agregue el dominio que necesita incluir en la lista blanca.** {% endstep %} {% step %} **Una vez agregado su dominio, ejecute la prueba de inicio de sesión de nuevo. El SSO no se habilitará hasta que esta segunda prueba de inicio de sesión se complete correctamente.** {% endstep %} {% step %} **Una vez que su dominio sea verificado, debería verlo validado correctamente.** {% endstep %} {% endstepper %} {% endtab %} {% tab title="SAML" %} **Integración SAML de Okta** *** **Antes de comenzar** Para una integración exitosa, elija la mejor ruta para su región: * [Habilitar SAML para su cuenta de Command](/command/es/seguridad/identity-providers.md#upload-saml-xml-metadata) * **Para organizaciones de EE. UU.**, usará una aplicación existente de Verkada siguiendo los pasos que se indican directamente a continuación. * **Para organizaciones de la UE y AUS**, siga los pasos de la siguiente sección para configurar una nueva integración de aplicación en Okta.
Crear una aplicación de Verkada en Okta (regiones de EE. UU.) 1. **Inicie sesión en Okta.** 2. **Vaya a la página Applications y haga clic en Browse App Catalog.**
3. **En la barra de búsqueda, escriba Verkada.** 4. **Haga clic en Add Integration.**
5. **Haga clic en Done.**
6. **En Okta, seleccione la pestaña Sign On para la aplicación Verkada y haga clic en Edit.**
7. **Desplácese hacia abajo hasta Advanced Sign-On Settings e introduzca el Client ID de su cuenta de Command.**
8. **Seleccione Save.**
Configurar una nueva integración de aplicación desde Okta (regiones UE y AUS) 1. **Vaya a Applications y seleccione Create App Integration.** 2. **Cree una nueva integración de aplicación, seleccione SAML 2.0 y haga clic en Next.**
3. **En la página "Create a SAML integration", en General Settings, introduzca un nombre de aplicación, agregue opcionalmente un logotipo de la aplicación y luego haga clic en Next.** 4. **En la página de configuración de SAML, complete la URL de inicio de sesión único y el URI de audiencia (ID de entidad SP) con estos enlaces:** * Para organizaciones de la UE: [https://saml.prod2.verkada.com/saml/sso/\](https://saml.prod2.verkada.com/saml/sso/%3Cclient-ID%3E) * Para organizaciones de AUS: [https://saml.prod-ap-syd.verkada.com/saml/sso/\](https://saml.prod-ap-syd.verkada.com/saml/sso/%3Cclient-ID%3E) Marque la **Use esto para la URL de destinatario y la URL de destino** casilla.

Client ID debe obtenerse de la configuración de Command y reemplazarse en los enlaces insertados en la aplicación de Okta.

5. **El nombre de usuario de la aplicación es el nombre de usuario de Okta.** 6. **Haga clic en Next. En la página de comentarios, marque la casilla etiquetada "This is an internal app that we have created". Haga clic en Finish.**
7. **En la sección de declaraciones de atributos, configure la asignación de atributos de la siguiente manera:** * `correo electrónico` > `user.email` * `nombre` > `user.firstName` * `apellido` > `user.lastName`
*** **Configuración** {% stepper %} {% step %} **En Okta, seleccione la pestaña Assignments para la aplicación. Haga clic en Assign y seleccione People o Groups para habilitar SSO para estos usuarios.** {% endstep %} {% step %} **Seleccione la pestaña Sign On para la aplicación.** {% endstep %} {% step %} **Desplácese hacia abajo hasta SAML Signing Certificates y haga clic en Generate new certificate si no existe un certificado nuevo.** {% endstep %} {% step %} **A la derecha del certificado, seleccione el menú desplegable Actions y haga clic en View IdP metadata.**
{% endstep %} {% step %} **Haga clic con el botón derecho en los metadatos, seleccione "Save As" y descárguelos como archivo XML.** {% endstep %} {% step %} **Después de descargar el archivo XML,** [**cárguelo en Command**](/command/es/seguridad/identity-providers.md#upload-saml-xml-metadata)**.** {% endstep %} {% step %} **En la sección Verify Metadata, haga clic en Run Login Test.** {% endstep %} {% endstepper %} *** **Solución de problemas** * **La actualización de los nombres de usuario (correos electrónicos) no surte efecto automáticamente en Command**. Si necesita cambiar un nombre de usuario, cancele la asignación del usuario de la aplicación SAML y luego vuelva a agregarlo a la aplicación para que el cambio surta efecto. * **Si un usuario nuevo no puede iniciar sesión mediante SSO**, podría deberse a que el dominio de correo electrónico no se está agregando a la configuración de SSO en el backend de Verkada. Si el correo electrónico del usuario está fuera de los dominios de correo electrónico configurados cuando se configuró SSO, el usuario no puede usar SSO. Si esta es la causa del problema, debe editar la configuración de SSO y agregar este dominio para solucionar el problema. * **Si tiene cualquier otro problema al configurar SSO**, póngase en contacto con [equipo de soporte de Verkada](/command/es/necesitas-ayuda/contact-verkada-support.md). {% endtab %} {% tab title="Aprovisionamiento de usuarios" %} #### Integración SCIM de Okta *** **Antes de comenzar** {% stepper %} {% step %} **Necesita un token de API para conectarse al endpoint SCIM de Verkada. Este token es único para cada organización de Verkada. Aprenda cómo** [**obtener un token de API SCIM**](/command/es/seguridad/identity-providers/scim-token-management.md)**.** {% endstep %} {% step %} **Para una integración exitosa, elija la mejor ruta para su región:** * **Para organizaciones de EE. UU.**, siga los pasos de Crear una aplicación de Verkada en Okta. * **Para organizaciones de la UE y AUS**, siga los pasos de Habilitar el aprovisionamiento SCIM en la aplicación de Okta. {% endstep %} {% endstepper %} {% hint style="warning" %} Para confirmar en qué región se encuentra, [consulte dónde se creó su organización para Verkada](/command/es/primeros-pasos/get-started-with-verkada-command.md). {% endhint %} *** **Crear una aplicación de Verkada en Okta**
Región de EE. UU. 1. Inicie sesión en Okta. 2. En el panel de navegación izquierdo, haga clic en Applications. 3. En la parte superior, haga clic en Browse App Catalog.
4\. En la barra de búsqueda, escriba Verkada, haga clic en la aplicación y luego haga clic en Add Integration.
5\. En Application label, escriba Verkada (o cualquier nombre único que prefiera) y haga clic en Done.
Región UE y AUS 1. Inicie sesión en Okta. 2. Vaya a la página Applications y haga clic en Create App Integration.
3. En Create a new app integration, seleccione SAML 2.0 y haga clic en Next. 4. En el campo App name, introduzca un nombre y haga clic en Next. 5. En Create SAML Integration: 1. Para Single sign-on URL: Para organizaciones de la UE: [https://saml.prod2.verkada.com/saml/login/\](https://saml.prod2.verkada.com/saml/login/) donde *\* es el nombre corto de su organización. Para organizaciones de AUS: [https://saml.ap-syd.verkada.com/saml/login/\ ](https://saml.prod3.verkada.com/saml/login/)donde *\* es el nombre corto de su organización. 2. Para Audience URI (SP Entity ID): Para organizaciones de la UE:[ https://saml.prod2.verkada.com/saml/sso/\ ](https://saml.prod2.verkada.com/saml/sso/)donde *\* es el nombre corto de su organización. Para organizaciones de AUS: [https://saml.](https://saml.prod3.verkada.com/saml/sso/)[ap-syd](https://saml.prod3.verkada.com/saml/login/)[.verkada.com/saml/sso/\ ](https://saml.prod3.verkada.com/saml/sso/)donde *\* es el nombre corto de su organización. 3. Desplácese hacia abajo y haga clic en Next.
6. Seleccione el botón de opción I’m an Okta customer adding an internal app y haga clic en Finish (opcionalmente, puede omitir las preguntas adicionales de Okta). 7. En la navegación izquierda, haga clic en Applications y luego en su aplicación recién creada (si no es redirigido automáticamente a su aplicación). 8. En la parte superior, seleccione la pestaña General: 1. En la parte superior derecha, haga clic en Edit para la configuración App Settings de su aplicación. 2. Marque la casilla Enable SCIM provisioning. 3. Haga clic en Save.
9. En SCIM Connection: 1. En la parte superior de su aplicación recién creada, seleccione la pestaña Provisioning. 2. Haga clic en Edit para la configuración de SCIM Connection. 3. Para SCIM connector base URL Para organizaciones de la UE, Para organizaciones de AUS, [https://scim.ap-syd.verkada.com/scim](https://scim.prod2.verkada.com/scim) 4. Para Unique identifier field for users, introduzca userName. 5. Marque las casillas Push New Users, Push Profile Updates y Push Groups. 6. Haga clic en el menú desplegable Authentication Mode y seleccione HTTP Header. 10. Copie y pegue el token SCIM de Command en el campo Authorization.
11. Haga clic en Save.
*** **Configurar la aplicación de Verkada en Okta**
Región de EE. UU. 1. Inicie sesión en Okta. 2. A la izquierda, haga clic en Applications y luego en la aplicación Verkada. 3. A la izquierda, seleccione la pestaña Provisioning. 4. En la pestaña Provisioning > Integration: 1. Haga clic en Configure API Integration. 2. Marque la casilla Enable API integration. 3. En el campo API Token, copie y pegue el token de API generado por Command. 4. Haga clic en Save.
5. En la pestaña Provisioning > Settings: 1. Seleccione To App y haga clic en Edit. 2. Marque la casilla Enable para Create Users, Update User Attributes y Deactivate Users. 3. Haga clic en Save.
6. En la pestaña Provisioning > sección To App > Verkada Attribute Mappings, haga clic en Go to Profile Editor. 7. Asegúrese de que los atributos coincidan, como se muestra en el ejemplo siguiente. Puede agregar más atributos de los que se muestran. Consulte [Agregar atributos a usuarios administrados por SCIM](#add-attributes-to-scim-managed-users).
Región UE y AUS 1. Inicie sesión en Okta. 2. A la izquierda, haga clic en Applications y luego en la aplicación Verkada. 3. En la pestaña Provisioning > Settings: 1. Seleccione To App y haga clic en Edit. 2. Marque la casilla Enable para Create Users, Update User Attributes y Deactivate Users. 3. Haga clic en Save. Puede agregar más atributos de los que se muestran. Consulte [Agregar atributos a usuarios administrados por SCIM](#add-attributes-to-scim-managed-users).
*** **Atributos complementarios para usuarios administrados por SCIM**
Agregar atributos a usuarios administrados por SCIM (opcional) Verkada y Okta admiten estos atributos: `userName` (predeterminado), `givenName` (predeterminado), `familyName` (predeterminado), `cargo`, `número de empleado`, `teléfono principal`, `departamento`, `organización`. También puede sincronizar un identificador único con Command asignándolo al campo **externalId** campo. Esto habilita casos de uso avanzados, como desambiguar usuarios entre sistemas o sincronizar credenciales de acceso con una referencia única de usuario. Este valor se almacena en la base de datos y se puede consultar mediante API, pero no aparece en la interfaz de Command. {% hint style="info" %} Para aprovisionar números de teléfono fuera de EE. UU. en Command, incluya el código de país en el número de teléfono del usuario en el perfil de Okta. Por ejemplo: * **EE. UU.:** 123-456-7890 → **+1 123-456-7890** * **Reino Unido:** 07123 456789 → **+44 7123 456789** Usar el formato internacional garantiza que el número se importe correctamente en Command. {% endhint %} 1. **Inicie sesión en Okta.** 2. **Cree el atributo en el perfil de la aplicación SCIM.** 1. En Okta, vaya a **Directorio > Editor de perfiles.** 2. Seleccione su **Usuario de la aplicación administrada por Verkada SCIM.** 3. Haga clic en **Agregar atributo** y agregue los detalles del atributo como se indican en la [tabla](#attribute-table) a continuación. 4. Haga clic en **Guarde.**
3. **Asignar el atributo** 1. Aún en el Editor de perfiles, haga clic en **Asignaciones.** 2. Elija **Usuario de Okta a \[Su aplicación SCIM].** 3. Haga clic en el menú desplegable y busque el campo de origen que desea asignar (p. ej., user.nickName, employeeNumber u otro campo personalizado) y asígnelo al `appuser` atributo. 4. Haga clic en la flecha entre los campos y seleccione **Aplicar la asignación al crear y actualizar usuarios.** 5. Haga clic en **Guardar asignaciones.**
4. **Confirme que el atributo está completado** 1. Vaya a **Directorio > Personas.** 2. Abra un perfil de usuario y asegúrese de que el campo de origen desde el que está asignando (p. ej., Apodo) tenga un valor. 3. Desde la **pestaña Aplicación SCIM > Aprovisionamiento**, use **Forzar sincronización** para enviar actualizaciones si es necesario.
{% hint style="warning" %} Consulte esta lista de credenciales para ver la lista de [formatos de tarjeta aceptables](/access-control/es/instalacion/badge-reader-support/supported-card-formats.md). {% endhint %}
Agregue credenciales de acceso a usuarios administrados por SCIM (opcional) 1. **Inicie sesión en Okta.** 2. **En la navegación de la izquierda, seleccione Directorio > Editor de perfiles.** 1. Seleccione **Usuario (predeterminado)** como tipo de usuario. 2. Haga clic en **Agregar atributo** y agregue los atributos personalizados de la [tabla](#attribute-table) a continuación. 3. **En la navegación de la izquierda, seleccione Aplicaciones y abra su aplicación administrada por Verkada SCIM.** 4. **En la pestaña Aprovisionamiento, seleccione A la aplicación > Ir al Editor de perfiles.** 5. **Haga clic en Agregar atributo para crear los atributos enumerados arriba usando exactamente el mismo tipo de datos, nombre para mostrar, nombre de variable, descripción y valores ENUM.** 1. Establezca el **espacio de nombres externo** valor de todos los atributos en: ``` urn:ietf:params:scim:schemas:extension:verkada:access:2.0:User ``` 2. Establezca **Tipo de atributo** en **Personal**. 3. Haga clic en **Guardar** para agregar el atributo. 6. **Haga clic en Asignaciones para asignar los atributos de la aplicación Usuario de Okta a su aplicación SCIM.** 1. Seleccione **Usuario de Okta a YourSCIMApp** en la parte superior y asigne los atributos personalizados creados para el Usuario predeterminado de Okta a los creados en su aplicación SCIM. 2. Haga clic en **Guardar asignaciones** y **Aplicar actualizaciones ahora** para aplicar los cambios.
7. **Los atributos ahora deberían estar disponibles para usarse en todos los perfiles de usuario de su aplicación de Okta.** Una vez sincronizados, puede ver las credenciales en Command en Access > Usuarios de acceso > Perfil de usuario > Credenciales.
Tabla de atributos Consulte esta lista de credenciales para ver la lista de [formatos de tarjeta aceptables](/access-control/es/instalacion/badge-reader-support/supported-card-formats.md). El tipo de datos de todos los atributos será string. | | | | | | | -------------------------------- | -------------------------------------------------------------------------------------------------- | -------------------------------------------------------------- | ----------------------------------------------------------------------- | -------------------------------------------------------------------------------------- | | **Nombre para mostrar** | **Nombre de variable / Nombre externo** | **Espacio de nombres externo** | **Descripción** | **ENUM** | | Formato de tarjeta | cardFormat | urn:ietf:params:scim:schemas:extension:verkada:access:2.0:User | Formato de tarjeta para la credencial de acceso | Deje sin marcar | | Número de tarjeta | cardNumber | urn:ietf:params:scim:schemas:extension:verkada:access:2.0:User | Número de tarjeta para la credencial de acceso | Deje sin marcar | | Número de tarjeta en hexadecimal | cardNumberHex | urn:ietf:params:scim:schemas:extension:verkada:access:2.0:User | Representación hexadecimal del número de tarjeta | Deje sin marcar | | Estado de la credencial | credentialStatus | urn:ietf:params:scim:schemas:extension:verkada:access:2.0:User | Estado de la credencial de la tarjeta | Casilla de verificación: active → active, deactivated → deactivated, deleted → deleted | | Código de instalación | facilityCode | urn:ietf:params:scim:schemas:extension:verkada:access:2.0:User | Código de instalación asociado con la tarjeta | Deje sin marcar | | ID externo | externalId | urn:ietf:params:scim:schemas:extension:verkada:core:2.0:User | ID único definido por el cliente, no expuesto en la interfaz de usuario | Deje sin marcar | | ID de departamento | costCenter | urn:ietf:params:scim:schemas:extension:verkada:core:2.0:User | Identificador usado para asignar el departamento del usuario en Command | Deje sin marcar | | Cargo | cargo | urn:ietf:params:scim:schemas:core:2.0:User | Cargo o rol del usuario | Deje sin marcar | | Número de empleado | número de empleado | urn:ietf:params:scim:schemas:core:2.0:User | ID de empleado | Deje sin marcar | | Número de teléfono |

Nombre de variable: phoneNumber

Nombre externo: phoneNumbers.^\[type==work].value

| urn:ietf:params:scim:schemas:core:2.0:User | Número de teléfono del trabajo | Deje sin marcar | | Departamento | departamento | urn:ietf:params:scim:schemas:core:2.0:User | Departamento del usuario | Deje sin marcar | | Organización | organización | urn:ietf:params:scim:schemas:core:2.0:User | Empresa u organización | Deje sin marcar |
*** **Aprovisionar usuarios y grupos** {% hint style="warning" %} Los usuarios agregados a la aplicación se envían automáticamente; los grupos deben enviarse manualmente. {% endhint %}
Usuarios dentro de Okta 1. Inicie sesión en Okta. 2. A la izquierda, haga clic en Applications y luego en la aplicación Verkada. 3. Haz clic en la pestaña Asignaciones. 4. Haz clic en el menú desplegable Asignar y selecciona Asignar a personas. 5. Haz clic en Asignar para las personas que quieres aprovisionar en la aplicación. 6. Verás la información de ese usuario. En la parte inferior, haz clic en Guardar y volver. 7. Cuando se te redirija a la página Asignar, haz clic en Hecho.
Grupos dentro de Okta 1. Inicie sesión en Okta. 2. A la izquierda, haga clic en Applications y luego en la aplicación Verkada. 3. Haz clic en el menú desplegable Asignar y selecciona Asignar a grupos. 4. Haz clic en Asignar para los grupos que quieres aprovisionar en la aplicación. 5. Verás la información de ese grupo. En la parte inferior, haz clic en Guardar y volver. 6. Cuando se te redirija a la página Asignar, haz clic en Hecho. 7. En la parte superior, selecciona la pestaña Grupos de envío. 8. Haz clic en el menú desplegable Grupos de envío para encontrar grupos (por nombre o por regla).
9. Busca el grupo que quieres enviar y haz clic en Guardar. Si tiene éxito, el estado de envío muestra Activo.
10. Command luego etiqueta a los usuarios y grupos como administrados por SCIM, si se importan mediante SCIM.
*** **Eliminar usuarios administrados por SCIM de Command** Cuando se desactiva un usuario administrado por SCIM en tu proveedor de identidades, puedes eliminar al usuario de Command de dos maneras: * **Eliminar al usuario** – La cuenta se mueve a la página de Usuarios eliminados, pero conserva los registros históricos, roles y permisos. * **Eliminar permanentemente al usuario** – Todos los roles, credenciales, registros de acceso y datos asociados se borran. Si el usuario se vuelve a aprovisionar mediante SCIM, Command crea un nuevo grabar de usuario. {% hint style="warning" %} Debes desactivar al usuario en tu proveedor de identidades (IdP) antes de que cualquiera de las opciones de eliminación esté disponible en Command. {% endhint %} *** **Problemas conocidos** * **La actualización de los nombres de usuario (correos electrónicos) no surte efecto automáticamente en Command**. Si necesita cambiar un nombre de usuario, cancele la asignación del usuario de la aplicación SAML y luego vuelva a agregarlo a la aplicación para que el cambio surta efecto. * **Si un usuario nuevo no puede iniciar sesión mediante SSO**, podría ser porque el dominio de correo electrónico no se está agregando a la configuración de SSO en el backend de Verkada. Si el correo electrónico del usuario está fuera de los dominios de correo electrónico proporcionados cuando se configuró SSO, esto hace que el usuario no pueda usar SSO. Si esta es la causa del problema, debes editar la configuración de SSO y agregar este dominio para resolver el problema. * **Si encuentras este error al aprovisionar usuarios,** *"Error al intentar enviar la actualización de perfil para el usuario: Solicitud incorrecta. Errores informados por el servidor remoto: solicitud no válida",* consulta este [artículo de Okta](https://support.okta.com/help/s/article/verkada-provisioning-error-error-while-trying-to-push-profile-update-for-user-bad-request-errors-reported-by-remote-server-invalid-request?language=en_US) para obtener pasos de solución de problemas. * **Si tiene cualquier otro problema al configurar SSO**, póngase en contacto con [equipo de soporte de Verkada](/command/es/necesitas-ayuda/contact-verkada-support.md). *** {% hint style="info" %} **¿Prefieres verlo en acción?** Echa un vistazo al [video tutorial](https://www.youtube.com/watch?v=YSMzqFwWlW4). {% endhint %} {% endtab %} {% endtabs %} --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://help.verkada.com/command/es/seguridad/identity-providers/okta.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.