# Okta

Verkada Command a la capacité de s’intégrer à Okta (entre autres fournisseurs d’identité \[IdP]) de 2 façons, selon le cas d’usage :

* Langage de balisage pour les assertions de sécurité (SAML)
* Système de gestion des identités inter-domaines (SCIM)

**SAML** gère le processus d’authentification, permettant d’utiliser Okta pour gérer l’accès à Command, comme pour toute autre application de logiciel en tant que service (SaaS) déjà intégrée à votre locataire Okta. Cela signifie que Command peut être intégré à votre cadre d’identité existant et que l’accès peut être contrôlé selon vos politiques actuellement en place.

**SCIM** vous permet de tirer parti de vos utilisateurs et groupes existants déjà présents dans Okta et de les synchroniser avec Command. Cela vous permet de conserver le fournisseur d’identité central actuel et de configurer l’accès à l’aide de vos utilisateurs et groupes existants via Command pour contrôler l’accès à la plateforme.

{% hint style="info" %}
Verkada recommande OIDC plutôt que SAML pour une sécurité renforcée et une configuration plus simple. OIDC permet également d’activer [Enterprise Controlled Encryption](/command/fr/securite/enterprise-controlled-encryption.md).
{% endhint %}

***

{% tabs %}
{% tab title="OIDC (recommandé)" %}

#### SSO basé sur OIDC pour Okta

Verkada Command prend en charge l’authentification unique (SSO) via OpenID Connect (OIDC) avec Okta. Cette intégration permet à nos utilisateurs de s’authentifier de manière fluide et sécurisée à l’aide de leurs identifiants Okta existants, simplifiant l’accès à Command et renforçant la sécurité globale.

{% hint style="danger" %}
OIDC n’est pas pris en charge sur les applications Desk Station.
{% endhint %}

{% hint style="info" %}
Activer [Enterprise Controlled Encryption (ECE)](/command/fr/securite/enterprise-controlled-encryption.md) pour une sécurité renforcée.
{% endhint %}

***

**Configuration OIDC**

{% stepper %}
{% step %}
**Accédez à votre instance Okta pour créer une nouvelle application afin de gérer votre configuration OIDC. Cliquez sur Applications dans l’option de barre latérale Applications, puis cliquez sur Create App Integration.**

<div align="left" data-with-frame="true"><img src="/files/66dfab5894b6eb06c7d0b764593f3437cfc56492" alt="" width="563"></div>
{% endstep %}

{% step %}
**Sous Create a new app integration, sélectionnez OIDC - OpenID Connect comme méthode de connexion et Single-Page Application comme type d’application.**

<div align="left" data-with-frame="true"><img src="/files/5a48b11c6d525e35ab9a46653ea90067aabdc9d9" alt="" width="563"></div>
{% endstep %}

{% step %}
**Sous Sign-in redirect URIs, donnez à votre application un nom identifiable et ajoutez les liens suivants à la liste des URI de redirection de connexion :**

a. <https://command.verkada.com/oidc/okta/callback>\
b. [http://\<org-short-name>.command.verkada.com/oidc/okta/callback](http://org-short-name.command.verkada.com/oidc/okta/callback) où, dans l’URL, figure le nom court de votre organisation Command.

<div align="left" data-with-frame="true"><img src="/files/21fd024f453db8b01037789f69c20136b0228b3a" alt="" width="800"></div>
{% endstep %}

{% step %}
**(Facultatif) Sous Sign-out redirect URIs, ajoutez** [**https://command.verkada.com/**](https://command.verkada.com/)**.**

<div align="left" data-with-frame="true"><img src="/files/31e07e1526a8648c7e686f0b7f633c2a3c27b94f" alt="" width="800"></div>
{% endstep %}

{% step %}
**Sous Assignments, sélectionnez Skip Group Assignment for now et cliquez sur Save.**

<div align="left" data-with-frame="true"><img src="/files/9f626ef1aa8d786482fa146e9c78f20bce618467" alt="" width="800"></div>
{% endstep %}

{% step %}
**Sous Assignments, cliquez sur la liste déroulante Assign pour attribuer cette application à vos profils utilisateur (et aux autres profils concernés).**

<div align="left" data-with-frame="true"><img src="/files/9acc725cc40f7ad87044da5897fdfcb7d402b093" alt="" width="800"></div>
{% endstep %}

{% step %}
**Sous General, copiez le Client ID affiché sous Client Credentials.**

<div align="left" data-with-frame="true"><img src="/files/b2b29b72d1447d5ce8fceec7e27fe145e0b20e9b" alt="" width="800"></div>
{% endstep %}
{% endstepper %}

***

**Configuration de Command**

{% stepper %}
{% step %}
**Dans Verkada Command, accédez à Tous les produits > Admin.**
{% endstep %}

{% step %}
**Dans la navigation de gauche, sélectionnez Login & Access.**
{% endstep %}

{% step %}
**Sélectionnez Single Sign-On Configuration.**
{% endstep %}

{% step %}
**Sous OIDC Configuration, cliquez sur Add New.**

a. Activez **Enable.**\
b. (Facultatif) Activez **Require OIDC SSO.**\
c. Sous **Select Provider,** sélectionnez **Okta.**\
d. Sous **Add Client and Tenant,** cliquez sur :plus:.

1. Dans le champ **Client ID** collez le Client ID que vous avez copié depuis Okta.
2. Dans le champ **Tenant ID** dans ce champ, saisissez la première partie de l’URL de votre instance Okta. Elle doit ressembler à ceci : [https://yourinstancename.okta.com](https://yourinstancename.okta.com/).
3. Cliquez sur **Done**.

   <div align="left" data-with-frame="true"><img src="/files/b6b15a5f7c06839f5e802bbf9da0f0eaa3e8a6a8" alt="" width="800"></div>

h. **Email Domains,** cliquez sur :plus:**.**

1. Saisissez votre nom de domaine présent (par ex. @verkada.com).
2. Cliquez sur **Done**.

   <div align="left" data-with-frame="true"><img src="/files/039ce06992520a51ae7b5beb97dd5dffb915d567" alt="" width="800"></div>

{% endstep %}

{% step %}
**Sous Login Test, cliquez sur Run Login Test.**
{% endstep %}

{% step %}
**Un test de connexion réussi doit rediriger vers la page de configuration OIDC. Une fois connecté, ajoutez le domaine que vous devez autoriser.**
{% endstep %}

{% step %}
**Une fois votre domaine ajouté, relancez le test de connexion. Le SSO ne sera pas activé tant que ce second test de connexion ne sera pas terminé avec succès.**
{% endstep %}

{% step %}
**Une fois votre domaine vérifié, vous devriez le voir validé avec succès.**
{% endstep %}
{% endstepper %}
{% endtab %}

{% tab title="SAML" %}
**Intégration SAML Okta**

***

**Avant de commencer**

Pour une intégration réussie, choisissez le meilleur chemin pour votre région :

* [Activer SAML pour votre compte Command](/command/fr/securite/identity-providers.md#upload-saml-xml-metadata)
* **Pour les organisations américaines**, vous utiliserez une application Verkada existante en suivant directement les étapes ci-dessous.
* **Pour les organisations de l’UE et d’AUS**, suivez les étapes de la section suivante pour configurer une nouvelle intégration d’application dans Okta.

<details>

<summary>Créer une application Verkada Okta (régions US)</summary>

1. **Connectez-vous à Okta.**
2. **Accédez à la page Applications et cliquez sur Browse App Catalog.**

   <div align="left" data-with-frame="true"><img src="https://downloads.intercomcdn.com/i/o/449896715/390b39e32ff7892e3a4c7123/Screen+Shot+2022-01-17+at+3.17.12+PM.png?expires=1766003400\&#x26;signature=22f123d38bacf85fa5a9f30c9dc7a5242cd3ed61d9a71b44aa24cf937709bb14\&#x26;req=cCQuHsB4moBaFb4f3HP0gK8CSkgsYzn3qhkkLT8eMaCLqqJiY68f8kCdYBCM%0AqY4%3D%0A" alt="" width="800"></div>
3. **Dans la barre de recherche, saisissez Verkada.**
4. **Cliquez sur Add Integration.**

   <div align="left" data-with-frame="true"><img src="https://downloads.intercomcdn.com/i/o/449897287/e17bbcb0aac5233606a71783/Screen+Shot+2022-01-17+at+3.18.45+PM.png?expires=1766003400\&#x26;signature=e671263a738671cf7f24df811082e25d8d9fa670f5c9024e9085b5f6e1883fe3\&#x26;req=cCQuHsB5n4lYFb4f3HP0gK4OGuNco5idOO0lt8OafCOqMnOFTJEqxdcz3ZfH%0AOH8%3D%0A" alt="" width="800"></div>
5. **Cliquez sur Done.**

   <div align="left" data-with-frame="true"><img src="https://downloads.intercomcdn.com/i/o/449897651/d563f47daacb254236cf0454/Screen+Shot+2022-01-17+at+3.21.27+PM.png?expires=1766003400\&#x26;signature=6871448aecf02075e8f29cf2fd6c1f908b7793f1d57c547e7cf0f4efbd479ea3\&#x26;req=cCQuHsB5m4ReFb4f3HP0gGt1PTq1x%2B0JH9fUDuo6%2F3taZSMJf6DmU%2FgeF4xI%0AEkA%3D%0A" alt="" width="800"></div>
6. **Dans Okta, sélectionnez l’onglet Sign On pour l’application Verkada, puis cliquez sur Edit.**

   <div align="left" data-with-frame="true"><img src="/files/be274527600abffde8f7cd80d23a3ea071195bf4" alt="" width="800"></div>
7. **Faites défiler jusqu’à Advanced Sign-On Settings et saisissez le Client ID de votre compte Command.**

   <div align="left" data-with-frame="true"><img src="/files/983516e87af6af73793bd7d1a247a8fe12ae810b" alt="" width="800"></div>
8. **Sélectionnez Save.**

   <div align="left" data-with-frame="true"><img src="/files/1e8ac425bf572223cbd7cc948257eb349949721e" alt="" width="800"></div>

</details>

<details>

<summary>Configurer une nouvelle intégration d’application depuis Okta (régions UE et AUS)</summary>

1. **Accédez à Applications et sélectionnez Create App Integration.**
2. **Créez une nouvelle intégration d’application, sélectionnez SAML 2.0, puis cliquez sur Next.**

   <div align="left" data-with-frame="true"><img src="https://downloads.intercomcdn.com/i/o/1102852007/dd17f8b70d0287d06a11ba40/image.png?expires=1766003400\&#x26;signature=f6e24360efec33ff0e3afa6f07c4c112175037ddb034853b56107bf332cba625\&#x26;req=dSEnFMF7n4FfXvMW1HO4zXPltyd%2B2lhHD1n4y9sXweynIKPYzWTArMzGiQk2%0AxFxH%0A" alt="" width="800"></div>
3. **Sur la page "Create a SAML integration", sous General Settings, saisissez un nom d’application, ajoutez éventuellement un logo d’application, puis cliquez sur Next.**
4. **Sur la page de configuration SAML, renseignez la Single Sign-On URL et l’Audience URI (SP Entity ID) avec ces liens :**

   * Pour les organisations de l’UE : [https://saml.prod2.verkada.com/saml/sso/\<client-ID>](https://saml.prod2.verkada.com/saml/sso/%3Cclient-ID%3E)
   * Pour les organisations AUS : [https://saml.prod-ap-syd.verkada.com/saml/sso/\<client-ID>](https://saml.prod-ap-syd.verkada.com/saml/sso/%3Cclient-ID%3E)

   Cochez la case **Use this for Recipient URL and Destination URL** .

   <div data-gb-custom-block data-tag="hint" data-style="warning" class="hint hint-warning"><p><strong>Client ID</strong> doit être récupéré depuis la configuration Command et remplacé dans les liens insérés dans l’application Okta.</p></div>

   <div align="left" data-with-frame="true"><figure><img src="/files/bf097795c32fd3db1ae96c4ed451fc64be96f621" alt="" width="800"><figcaption></figcaption></figure></div>
5. **Le nom d’utilisateur de l’application est le nom d’utilisateur Okta.**
6. **Cliquez sur Next. Sur la page de retour, cochez la case intitulée "This is an internal app that we have created". Cliquez sur Finish.**

   <div align="left" data-with-frame="true"><img src="https://downloads.intercomcdn.com/i/o/1102855332/9fae260feef25cb11bd7cd27/image.png?expires=1766003400\&#x26;signature=50ce8e5764340d45248e6c299c221ff32cda6ea62da6428016d113d088f43943\&#x26;req=dSEnFMF7mIJcW%2FMW1HO4zWsfcy8mxJmpu5er%2BtIFWBX5DFNhGgak3xp5mWgs%0A0Rgx%0A" alt="" width="800"></div>
7. **Dans la section des déclarations d’attributs, configurez le mappage des attributs comme suit :**

   * `email` > `user.email`
   * `firstName` > `user.firstName`
   * `lastName` > `user.lastName`

   <div align="left" data-with-frame="true"><figure><img src="/files/3063f5df150e96f26afb03c1a1e83a405163a6e7" alt="" width="800"><figcaption></figcaption></figure></div>

</details>

***

**Configuration**

{% stepper %}
{% step %}
**Dans Okta, sélectionnez l’onglet Assignments pour l’application. Cliquez sur Assign et sélectionnez People ou Groups pour activer le SSO pour ces utilisateurs.**
{% endstep %}

{% step %}
**Sélectionnez l’onglet Sign On pour l’application.**
{% endstep %}

{% step %}
**Faites défiler jusqu’à SAML Signing Certificates et cliquez sur Generate new certificate si aucun nouveau certificat n’existe.**
{% endstep %}

{% step %}
**À droite du certificat, sélectionnez le menu déroulant Actions, puis cliquez sur View IdP metadata.**

<div align="left" data-with-frame="true"><img src="/files/483fff797701d237fec92499a07cdd591b0fa4b8" alt="" width="800"></div>
{% endstep %}

{% step %}
**Cliquez avec le bouton droit sur les métadonnées, sélectionnez "Save As", puis téléchargez-les en tant que fichier XML.**
{% endstep %}

{% step %}
**Après avoir téléchargé le fichier XML,** [**téléchargez-le dans Command**](/command/fr/securite/identity-providers.md#upload-saml-xml-metadata)**.**
{% endstep %}

{% step %}
**Dans la section Verify Metadata, cliquez sur Run Login Test.**
{% endstep %}
{% endstepper %}

***

**Dépannage**

* **La mise à jour des noms d’utilisateur (e-mails) ne prend pas automatiquement effet dans Command**. Si vous devez modifier un nom d’utilisateur, retirez l’attribution de l’utilisateur de l’application SAML, puis ajoutez-le de nouveau à l’application pour que la modification prenne effet.
* **Si un nouvel utilisateur ne peut pas se connecter via SSO**, cela peut être dû au fait que le domaine de messagerie n’est pas ajouté à la configuration SSO dans le backend Verkada. Si l’adresse e-mail de l’utilisateur est en dehors des domaines de messagerie configurés lors de la mise en place du SSO, l’utilisateur ne peut pas utiliser le SSO. Si c’est la cause du problème, vous devez modifier la configuration SSO et ajouter ce domaine pour résoudre le problème.
* **Si vous rencontrez d’autres problèmes lors de la configuration du SSO**, contactez [service d’assistance de Verkada](/command/fr/besoin-daide/contact-verkada-support.md).
  {% endtab %}

{% tab title="Provisionnement des utilisateurs" %}

#### Intégration SCIM Okta

***

**Avant de commencer**

{% stepper %}
{% step %}
**Vous avez besoin d’un jeton API pour vous connecter au point de terminaison SCIM Verkada. Ce jeton est unique pour chaque organisation Verkada. Découvrez comment** [**obtenir un jeton API SCIM**](/command/fr/securite/identity-providers/scim-token-management.md)**.**
{% endstep %}

{% step %}
**Pour une intégration réussie, choisissez le meilleur chemin pour votre région :**

* **Pour les organisations américaines**, suivez les étapes de Create a Verkada Okta app.
* **Pour les organisations de l’UE et d’AUS**, suivez les étapes de Enable SCIM provisioning in Okta app.
  {% endstep %}
  {% endstepper %}

{% hint style="warning" %}
Pour confirmer dans quelle région vous vous trouvez, [reportez-vous à l’emplacement où votre organisation a été créée pour Verkada](/command/fr/premiers-pas/get-started-with-verkada-command.md).
{% endhint %}

***

**Créer une application Verkada Okta**

<details>

<summary>Région US</summary>

1. Connectez-vous à Okta.
2. Dans le panneau de navigation de gauche, cliquez sur Applications.
3. En haut, cliquez sur Browse App Catalog.

<div align="left" data-with-frame="true"><img src="https://downloads.intercomcdn.com/i/o/449896715/390b39e32ff7892e3a4c7123/Screen+Shot+2022-01-17+at+3.17.12+PM.png?expires=1766003400&#x26;signature=22f123d38bacf85fa5a9f30c9dc7a5242cd3ed61d9a71b44aa24cf937709bb14&#x26;req=cCQuHsB4moBaFb4f3HP0gK8CSkgsYzn3qhkkLT8eMaCLqqJiY68f8kCdYBCM%0AqY4%3D%0A" alt="" width="800"></div>

4\. Dans la barre de recherche, saisissez Verkada, cliquez sur l’application, puis cliquez sur Add Integration.

<div align="left" data-with-frame="true"><img src="https://downloads.intercomcdn.com/i/o/862216187/b148b14a43ce418501b12069/8375910_OktaSCIMintegration.png?expires=1766003400&#x26;signature=2ed4243f90ccb2112842367c8966cd540765dba751717a8f5963079ce366b0fc&#x26;req=fCYlFMh4nIlYFb4f3HP0gBUSQgAMwz4tz0EiSwyS8tw2UQZtrTgdZJv0gOHs%0AYM4%3D%0A" alt="" width="800"></div>

5\. Pour Application label, saisissez Verkada (ou tout autre nom unique de votre choix), puis cliquez sur Done.

<div align="left" data-with-frame="true"><img src="https://downloads.intercomcdn.com/i/o/449897651/d563f47daacb254236cf0454/Screen+Shot+2022-01-17+at+3.21.27+PM.png?expires=1766003400\&#x26;signature=6871448aecf02075e8f29cf2fd6c1f908b7793f1d57c547e7cf0f4efbd479ea3\&#x26;req=cCQuHsB5m4ReFb4f3HP0gGt1PTq1x%2B0JH9fUDuo6%2F3taZSMJf6DmU%2FgeF4xI%0AEkA%3D%0A" alt="" width="800"></div>

</details>

<details>

<summary>Région UE et AUS</summary>

1. Connectez-vous à Okta.
2. Accédez à la page Applications et cliquez sur Create App Integration.

   <div align="left" data-with-frame="true"><img src="https://verkada.intercom-attachments-7.com/i/o/886851144/63f1c84c55eb91cd2c8eaa9a/WsSZmmICcArfKIUzbJYN4_T5Sra5e6IO34jeIdFraM2YPNuIIjjJ8Rh1vnOMjVmDq_dGKbLpqX4o_QT0NP6DyPgJhyjHAy2BUydB7V23rMr5xFPmT4icGAsCgohn0m5wTxje0zah2xX4sQ1xtlm25wo?expires=1766003400\&#x26;signature=19aae02631c4e9ad01969e320ce1ad7c0984fcae271d336cd2f177974e686414\&#x26;req=fCghHsx%2FnIVbFb4f3HP0gFX9cCgDlGGbgLvgCfpHtN1iQ4hvq%2F9YOxRafCNG%0ARbA%3D%0A" alt="" width="800"></div>
3. Sur Create a new app integration, sélectionnez SAML 2.0 et cliquez sur Next.
4. Dans le champ App name, saisissez un nom, puis cliquez sur Next.
5. Sur Create SAML Integration :
   1. Pour Single sign-on URL :

      Pour les organisations de l’UE : [https://saml.prod2.verkada.com/saml/login/\<org short name>](https://saml.prod2.verkada.com/saml/login/) où *\<org short name>* est le nom court de votre organisation.

      Pour les organisations AUS : [https://saml.ap-syd.verkada.com/saml/login/\<org short name> ](https://saml.prod3.verkada.com/saml/login/)où *\<org short name>* est le nom court de votre organisation.
   2. Pour Audience URI (SP Entity ID) :

      Pour les organisations de l’UE :[ https://saml.prod2.verkada.com/saml/sso/\<org short name> ](https://saml.prod2.verkada.com/saml/sso/)où *\<org short name>* est le nom court de votre organisation.

      Pour les organisations AUS : [https://saml.](https://saml.prod3.verkada.com/saml/sso/)[ap-syd](https://saml.prod3.verkada.com/saml/login/)[.verkada.com/saml/sso/\<org short name> ](https://saml.prod3.verkada.com/saml/sso/)où *\<org short name>* est le nom court de votre organisation.
   3. Faites défiler vers le bas et cliquez sur Next.

      <div align="left" data-with-frame="true"><img src="https://verkada.intercom-attachments-7.com/i/o/886851148/6fd39889aad356e828a9f1e2/c95BQJPAkrZwgMRjzr1FQ1hIT28LoFNI5VMyRfx65HTud87oLHkEbrzq8LPe01MHtA6tKF-sRYv8p0cKUCQkVUThaoJnWGxBHj-Him2q5DmIdm-bQy0dzvQpk0cRvWwRvGf1PTZzGTn79b1zfz_gA98?expires=1766003400\&#x26;signature=5fd20b86013bc0f4ba28cbdd3d233f71a2a6961cec82c73c0b477748fb44a9ef\&#x26;req=fCghHsx%2FnIVXFb4f3HP0gIsENFokZPlQ6p7gfi0ihxbn4uDdLx%2FWBqOO7c3X%0APHg%3D%0A" alt="" width="800"></div>
6. Sélectionnez le bouton radio I’m an Okta customer adding an internal app puis cliquez sur Finish (vous pouvez éventuellement ignorer les questions supplémentaires d’Okta).
7. Dans la navigation de gauche, cliquez sur Applications puis sur votre application nouvellement créée (si vous n’êtes pas automatiquement redirigé vers votre application).
8. En haut, sélectionnez l’onglet General :
   1. En haut à droite, cliquez sur Edit pour les App Settings de votre application.
   2. Cochez la case Enable SCIM provisioning.
   3. Cliquez sur Save.

      <div align="left" data-with-frame="true"><img src="https://verkada.intercom-attachments-7.com/i/o/886851153/bfa634bbbaae62cca595a09f/vwlKHLqNXGQkFOWEkVbAKXZhzP-aSETLv4m9IQ3O2gzBpP9Np7ocOAkzAktGxC8wM53R8WR3etrx2fs3zsjCXL20YbqEy7DwD8i48-hxcB3FXdllet8sYm3zUtzgB55G0EUGEW1ji0uXjMIYZyzepjA?expires=1766003400\&#x26;signature=55027176fa5d6a8129c53a97c6743086c488a3e43abc188cf83104121a54e73f\&#x26;req=fCghHsx%2FnIRcFb4f3HP0gFJXoIOCtJbQzP0a%2FnhB2y7JCSg5lWFQzV%2F2FDTF%0Ai%2BI%3D%0A" alt="" width="800"></div>
9. Sur SCIM Connection :
   1. En haut de votre application nouvellement créée, sélectionnez l’onglet Provisioning.
   2. Cliquez sur Edit pour les paramètres de SCIM Connection.
   3. Pour SCIM connector base URL

      Pour les organisations de l’UE, <https://scim.prod2.verkada.com/scim>

      Pour les organisations AUS, [https://scim.ap-syd.verkada.com/scim](https://scim.prod2.verkada.com/scim)
   4. Pour Unique identifier field for users, saisissez userName.
   5. Cochez les cases Push New Users, Push Profile Updates et Push Groups.
   6. Cliquez sur le menu déroulant Authentication Mode et sélectionnez HTTP Header.
10. Copiez et collez le jeton SCIM depuis Command dans le champ Authorization.

    <div align="left" data-with-frame="true"><img src="https://verkada.intercom-attachments-7.com/i/o/886851157/96d872e82636280e8810b5cd/2psAWP661MUUm0bwdb-15pWDM2yInrCLzJ52ju9UQ141G1OuZWQvUCD-MJE3HWMumJyPIyqIxUXUfmJG7JtQ4DaTJ6OkaaThBRqXBDWznAvJ8F-6vRExzhUfbTQVHJ9ySeGsrujuOhPE9kEmMykpFpo?expires=1766003400\&#x26;signature=1a3a6dac2cf88e1fc3668dca25798e5742035c80f146cd21a11274e619978943\&#x26;req=fCghHsx%2FnIRYFb4f3HP0gIT5S38DtHQhhUWTe3Q20l5GdXTLrtOI2YLqFnK0%0ARYY%3D%0A" alt="" width="800"></div>
11. Cliquez sur Save.

</details>

***

**Configurer l’application Verkada Okta**

<details>

<summary>Région US</summary>

1. Connectez-vous à Okta.
2. À gauche, cliquez sur Applications puis sur l’application Verkada.
3. À gauche, sélectionnez l’onglet Provisioning.
4. Sous l’onglet Provisioning > Integration :
   1. Cliquez sur Configure API Integration.
   2. Cochez la case Enable API integration.
   3. Dans le champ API Token, copiez et collez votre jeton API généré par Command.
   4. Cliquez sur Save.

      <div align="left" data-with-frame="true"><img src="https://verkada.intercom-attachments-7.com/i/o/886851164/bfaea19da7bc2d70c8718f59/1Uqq8IPPIlQxHHrtgwQX2uoof53IwL43EqOj6sgOKGkL21FpMDgPKvZU4O3UR8axr9tSc0o-EfGs239SNAEqxzIKwfe8j1N5UXZPHSHo4-fH0O9vh470EhNgw2TU77d72HjC0YEJEFEkQ9gjuJM3JxM?expires=1766003400\&#x26;signature=fec9e530aff69237affe8757ddf306027fbc84c81bc5a234c9c4846d0077cf97\&#x26;req=fCghHsx%2FnIdbFb4f3HP0gOEEIFpHRoy4XZ%2Bzea%2BP76fZ9tG4Lw5cmlHZAO6w%0ASvA%3D%0A" alt="" width="800"></div>
5. Sous l’onglet Provisioning > Settings :
   1. Sélectionnez To App puis cliquez sur Edit.
   2. Cochez la case Enable pour Create Users, Update User Attributes et Deactivate Users.
   3. Cliquez sur Save.

      <div align="left" data-with-frame="true"><img src="https://verkada.intercom-attachments-7.com/i/o/886851172/d574d2353093abe51f46555f/oEFsUMqaaEmJgSbRL43Q-r3TBLlIl1p0E0z_zu8-iNUsfnUUOM4BY2SodL6eCh99zJ6GERBJX7MCbSGsyBHMgvKnmAEaLE_R8KDIj6x1P6eTXrGJPYyALWqsNQ7q5--t4wu6RsmCY6wPsW8mQAV6ees?expires=1766003400\&#x26;signature=fc77bae6b81720fccb8f86f3570051605226a436ed4b940553c8b4046495089f\&#x26;req=fCghHsx%2FnIZdFb4f3HP0gCKBhfXRZqkUtOVsefJPDM96y22ejfZXznC1xdmM%0AdIc%3D%0A" alt="" width="800"></div>
6. Sous l’onglet Provisioning > section To App > Verkada Attribute Mappings, cliquez sur Go to Profile Editor.
7. Assurez-vous que les attributs correspondent, comme indiqué dans l’exemple ci-dessous. Vous pouvez ajouter plus d’attributs que ceux affichés. Voir [Ajouter des attributs aux utilisateurs gérés par SCIM](#add-attributes-to-scim-managed-users).

   <div align="left" data-with-frame="true"><img src="https://verkada.intercom-attachments-7.com/i/o/886851176/a0db505658eaae5d0d626de0/PIBYFY8jXzcT7lnRd57pjtfZum9oDzyH5Rx9BiiAKmE6sJflxxQCBQL2HacJRGzZdSH_bIICRVTIt7_BrXbmiJLwyTLxPFAVEtmsQiwPb9qzNrimmTL15XZzwoU2sZivYIIFHNtrvVJDd15Zuff0Oc4?expires=1766003400\&#x26;signature=8b1b23a5e437f5e559e1ae4ed7f555efd35d8fcb36bd832b8a5fcf5c251ed4de\&#x26;req=fCghHsx%2FnIZZFb4f3HP0gGCncM16IH%2BM1u2IZJmbblnERJH2LTdehgXA1xRb%0AF%2Bk%3D%0A" alt="" width="800"></div>

</details>

<details>

<summary>Région UE et AUS</summary>

1. Connectez-vous à Okta.
2. À gauche, cliquez sur Applications puis sur l’application Verkada.
3. Sous l’onglet Provisioning > Settings :
   1. Sélectionnez To App puis cliquez sur Edit.
   2. Cochez la case Enable pour Create Users, Update User Attributes et Deactivate Users.
   3. Cliquez sur Save. Vous pouvez ajouter plus d’attributs que ceux affichés. Voir [Ajouter des attributs aux utilisateurs gérés par SCIM](#add-attributes-to-scim-managed-users).

      <div align="left" data-with-frame="true"><img src="https://verkada.intercom-attachments-7.com/i/o/886851180/11af938596e16a8fd1103eb4/oEFsUMqaaEmJgSbRL43Q-r3TBLlIl1p0E0z_zu8-iNUsfnUUOM4BY2SodL6eCh99zJ6GERBJX7MCbSGsyBHMgvKnmAEaLE_R8KDIj6x1P6eTXrGJPYyALWqsNQ7q5--t4wu6RsmCY6wPsW8mQAV6ees?expires=1766003400\&#x26;signature=874ef3a07ff6a32c3366e9c70f41153d76368b171a44aadf9e006292ab41ab34\&#x26;req=fCghHsx%2FnIlfFb4f3HP0gL%2BQvgs5Jd2oAQ0QnMC3vH91dWpOTKMXuDGqcrvr%0AuSs%3D%0A" alt="" width="800"></div>

</details>

***

**Attributs complémentaires pour les utilisateurs gérés par SCIM**

<details>

<summary>Ajouter des attributs aux utilisateurs gérés par SCIM (facultatif)</summary>

Verkada et Okta prennent en charge ces attributs : `userName` (par défaut), `givenName` (par défaut), `familyName` (par défaut), `title`, `employeeNumber`, `primaryPhone`, `department`, `organization`.

Vous pouvez également synchroniser un identifiant unique vers Command en le mappant au champ **externalId** . Cela permet des cas d’usage avancés, comme la désambiguïsation des utilisateurs entre systèmes ou la synchronisation d’identifiants d’accès vers une référence utilisateur unique. Cette valeur est stockée dans la base de données et peut être interrogée via l’API, mais elle n’apparaît pas dans l’interface utilisateur de Command.

{% hint style="info" %}
Pour provisionner des numéros de téléphone hors des États-Unis dans Command, incluez l’indicatif pays dans le numéro de téléphone de l’utilisateur dans le profil Okta.

Par exemple :

* **US :** 123-456-7890 → **+1 123-456-7890**
* **Royaume-Uni :** 07123 456789 → **+44 7123 456789**

L’utilisation du format international garantit que le numéro est correctement importé dans Command.
{% endhint %}

1. **Connectez-vous à Okta.**
2. **Créez l’attribut dans le profil de l’application SCIM.**

   1. Dans Okta, accédez à **Directory > Profile Editor.**
   2. Sélectionnez votre **Utilisateur de l’application Verkada gérée par SCIM.**
   3. Cliquez sur **Add Attribute** et ajoutez les détails de l’attribut comme indiqué dans le [tableau](#attribute-table) ci-dessous.
   4. Cliquez sur **Enregistrer.**

   <div align="left" data-with-frame="true"><img src="/files/3184d92bde79a28d1074fe198cdf9563ba0da061" alt="" width="800"></div>
3. **Mapper l’attribut**

   1. Toujours dans Profile Editor, cliquez sur **Mappings.**
   2. Choisissez **Okta User to \[Your SCIM App].**
   3. Cliquez sur le menu déroulant et trouvez le champ source que vous souhaitez mapper (par ex., user.nickName, employeeNumber ou un autre champ personnalisé), puis mappez-le à l’attribut `appuser` .
   4. Cliquez sur la flèche entre les champs et sélectionnez **Apply mapping on user create and update.**
   5. Cliquez sur **Save Mappings.**

   <div align="left" data-with-frame="true"><img src="/files/fea42ed578abc97b44974c60caae01707db6c1b9" alt="" width="800"></div>
4. **Confirmer que l’attribut est renseigné**

   1. Accédez à **Directory > People.**
   2. Ouvrez un profil utilisateur et assurez-vous que le champ source à partir duquel vous effectuez le mappage (par ex., Nickname) a une valeur.
   3. Depuis l’onglet **SCIM App > Provisioning**, utilisez **Force Sync** pour envoyer les mises à jour si nécessaire.

   <div align="left" data-with-frame="true"><img src="/files/0d4f8fdc16ae9a106ab83266f7168381d7e5fc23" alt="" width="800"></div>

{% hint style="warning" %}
Reportez-vous à cette liste d’identifiants pour la liste des [formats de carte acceptables](/access-control/fr/installation/badge-reader-support/supported-card-formats.md).
{% endhint %}

</details>

<details>

<summary>Ajouter des identifiants d’accès aux utilisateurs gérés par SCIM (facultatif)</summary>

1. **Connectez-vous à Okta.**
2. **Dans la navigation de gauche, sélectionnez Directory > Profile Editor.**
   1. Sélectionnez **User (default)** comme type d’utilisateur.
   2. Cliquez sur **Add Attribute** et ajoutez les attributs personnalisés du [tableau](#attribute-table) ci-dessous.
3. **Dans la navigation de gauche, sélectionnez Applications et ouvrez votre application Verkada gérée par SCIM.**
4. **Dans l’onglet Provisioning, sélectionnez To App > Go to Profile Editor.**
5. **Cliquez sur Add Attribute pour créer les attributs listés ci-dessus en utilisant exactement le même Data Type, Display Name, Variable Name, Description et les mêmes valeurs ENUM.**

   1. Définissez la valeur de **External namespace** pour tous les attributs sur :

   ```
   urn:ietf:params:scim:schemas:extension:verkada:access:2.0:User
   ```

   2. Définissez **Attribute type** sur **Personal**.
   3. Cliquez sur **Save** pour ajouter l’attribut.
6. **Cliquez sur Mappings pour mapper les attributs de l’application Okta User vers votre application SCIM.**

   1. Sélectionnez **Okta User to YourSCIMApp** en haut et mappez les attributs personnalisés créés pour l’utilisateur par défaut Okta à ceux créés dans votre application SCIM.
   2. Cliquez sur **Save Mappings** et **Apply updates now** pour appliquer les modifications.

   <div align="left" data-with-frame="true"><img src="/files/97b636ebabba7d6a3b1f3de0ccbe879f0613a99f" alt="" width="800"></div>
7. **Les attributs devraient maintenant être disponibles pour tous les profils utilisateurs de votre application Okta.** Une fois synchronisés, vous pouvez voir les identifiants dans Command sous Access > Access Users > User Profile > Credentials.

   <div align="left" data-with-frame="true"><img src="/files/b16d815a9f7ce9e741438c3a75a3cd0a0d3e54bd" alt="" width="800"></div>

</details>

<details>

<summary>Tableau des attributs</summary>

Reportez-vous à cette liste d’identifiants pour la liste des [formats de carte acceptables](/access-control/fr/installation/badge-reader-support/supported-card-formats.md). Le type de données de tous les attributs sera string.

|                             |                                                                                              |                                                                |                                                                          |                                                                               |
| --------------------------- | -------------------------------------------------------------------------------------------- | -------------------------------------------------------------- | ------------------------------------------------------------------------ | ----------------------------------------------------------------------------- |
| **Display Name**            | **Variable Name /External Name**                                                             | **External Namespace**                                         | **Description**                                                          | **ENUM**                                                                      |
| Format de carte             | cardFormat                                                                                   | urn:ietf:params:scim:schemas:extension:verkada:access:2.0:User | Format de carte pour l’identifiant d’accès                               | Laisser décoché                                                               |
| Numéro de carte             | cardNumber                                                                                   | urn:ietf:params:scim:schemas:extension:verkada:access:2.0:User | Numéro de carte pour l’identifiant d’accès                               | Laisser décoché                                                               |
| Numéro de carte hexadécimal | cardNumberHex                                                                                | urn:ietf:params:scim:schemas:extension:verkada:access:2.0:User | Représentation hexadécimale du numéro de carte                           | Laisser décoché                                                               |
| Statut de l’identifiant     | credentialStatus                                                                             | urn:ietf:params:scim:schemas:extension:verkada:access:2.0:User | Statut de l’identifiant de carte                                         | Case à cocher : active → active, deactivated → deactivated, deleted → deleted |
| Code d’installation         | facilityCode                                                                                 | urn:ietf:params:scim:schemas:extension:verkada:access:2.0:User | Code d’installation associé à la carte                                   | Laisser décoché                                                               |
| ID externe                  | externalId                                                                                   | urn:ietf:params:scim:schemas:extension:verkada:core:2.0:User   | ID unique défini par le client, non exposé dans l’interface utilisateur  | Laisser décoché                                                               |
| ID de service               | costCenter                                                                                   | urn:ietf:params:scim:schemas:extension:verkada:core:2.0:User   | Identifiant utilisé pour mapper le service de l’utilisateur dans Command | Laisser décoché                                                               |
| Titre                       | title                                                                                        | urn:ietf:params:scim:schemas:core:2.0:User                     | Titre ou rôle de l’utilisateur                                           | Laisser décoché                                                               |
| Numéro d’employé            | employeeNumber                                                                               | urn:ietf:params:scim:schemas:core:2.0:User                     | ID employé                                                               | Laisser décoché                                                               |
| Numéro de téléphone         | <p>Variable Name: phoneNumber<br></p><p>External Name: phoneNumbers.^\[type==work].value</p> | urn:ietf:params:scim:schemas:core:2.0:User                     | Numéro de téléphone professionnel                                        | Laisser décoché                                                               |
| Service                     | department                                                                                   | urn:ietf:params:scim:schemas:core:2.0:User                     | Service de l’utilisateur                                                 | Laisser décoché                                                               |
| Organisation                | organization                                                                                 | urn:ietf:params:scim:schemas:core:2.0:User                     | Entreprise ou organisation                                               | Laisser décoché                                                               |

</details>

***

**Provisionner des utilisateurs et des groupes**

{% hint style="warning" %}
Les utilisateurs ajoutés à l’application sont envoyés automatiquement ; les groupes doivent être envoyés manuellement.
{% endhint %}

<details>

<summary>Utilisateurs dans Okta</summary>

1. Connectez-vous à Okta.
2. À gauche, cliquez sur Applications puis sur l’application Verkada.
3. Cliquez sur l’onglet Assignments.
4. Cliquez sur le menu déroulant Assign et sélectionnez Assign to People.
5. Cliquez sur Assign pour les personnes que vous souhaitez provisionner vers l’application.
6. Vous verrez les informations de cet utilisateur. En bas, cliquez sur Save and Go Back.
7. Lorsque vous êtes redirigé vers la page Assign, cliquez sur Done.

</details>

<details>

<summary>Groupes dans Okta</summary>

1. Connectez-vous à Okta.
2. À gauche, cliquez sur Applications puis sur l’application Verkada.
3. Cliquez sur le menu déroulant Assign et sélectionnez Assign to Groups.
4. Cliquez sur Assign pour les groupes que vous souhaitez provisionner vers l’application.
5. Vous verrez les informations de ce groupe. En bas, cliquez sur Save and Go Back.
6. Lorsque vous êtes redirigé vers la page Assign, cliquez sur Done.
7. En haut, sélectionnez l’onglet Push Groups.
8. Cliquez sur le menu déroulant Push Groups pour trouver des groupes (par nom ou par règle).

   <div align="left" data-with-frame="true"><img src="https://downloads.intercomcdn.com/i/o/908982850/0e072e940214abd86eccae78/8375910_PushGroups2.png?expires=1766003400\&#x26;signature=c683ba9a537f5f61a445595354759205f7d05d3a013958409fa33d10e53b025e\&#x26;req=fSAvH8F8lYRfFb4f3HP0gBjiUrIpNNuxqoUP%2FsMKcUgdsP%2FBiZqRIbif1UoG%0Aack%3D%0A" alt="" width="800"></div>
9. Trouvez le groupe que vous souhaitez envoyer et cliquez sur Save. En cas de réussite, le Push Status affiche Active.

   <div align="left" data-with-frame="true"><img src="https://verkada.intercom-attachments-7.com/i/o/886851187/ff3bcb4859a185c725971d13/XG0rEyG-XDWORuFFC5OnBuAAl8tUCxUnC-Kld0NoCJokuF5TFUGcUzWV_mvhwu8oB1rlI1RCg_RdNfl8d3vp41h2lbLGUnYWZJYhDPsNIx43BK16y4xlZlyyH-CQzJLAIvzS0nQqIeEWrnpXHLYUkO8?expires=1766003400\&#x26;signature=0246e57d8680e08596d6512b14df2c89c13364b4677a8339da387976b1684953\&#x26;req=fCghHsx%2FnIlYFb4f3HP0gFDQ0cgPnnmdT8g7G1F1L2o4ttgtkFgRDHzNIki%2B%0ABaM%3D%0A" alt="" width="800"></div>
10. Command étiquette ensuite les utilisateurs et les groupes comme gérés par SCIM s’ils sont importés via SCIM.

<div align="left" data-with-frame="true"><img src="https://downloads.intercomcdn.com/i/o/908983529/77b17d99bdb427518624c0dd/8375910_PushGroups.png?expires=1766003400\&#x26;signature=03b70057ea0ac3881d86f24a8181488733242f8779814dd825870515992d05a8\&#x26;req=fSAvH8F9mINWFb4f3HP0gPMJ%2F1wgTqLZsR1nHZfRlffqmSaMW1oNhJjjRzd5%0ARYc%3D%0A" alt="" width="800"></div>

</details>

***

**Supprimer de Command les utilisateurs gérés par SCIM**

Lorsqu’un utilisateur géré par SCIM est désactivé dans votre fournisseur d’identité, vous pouvez retirer l’utilisateur de Command de deux façons :

* **Supprimer l’utilisateur** – Le compte est déplacé vers la page Deleted Users mais conserve les enregistrements historiques, les rôles et les autorisations.
* **Supprimer définitivement l’utilisateur** – Tous les rôles, identifiants, journaux d’accès et données associées sont effacés. Si l’utilisateur est de nouveau provisionné via SCIM, Command crée un nouvel utilisateur enregistrer.

{% hint style="warning" %}
Vous devez désactiver l’utilisateur dans votre fournisseur d’identité (IdP) avant que l’une ou l’autre option de suppression soit disponible dans Command.
{% endhint %}

***

**Problèmes connus**

* **La mise à jour des noms d’utilisateur (e-mails) ne prend pas automatiquement effet dans Command**. Si vous devez modifier un nom d’utilisateur, retirez l’attribution de l’utilisateur de l’application SAML, puis ajoutez-le de nouveau à l’application pour que la modification prenne effet.
* **Si un nouvel utilisateur ne peut pas se connecter via SSO**, cela peut être dû au fait que le domaine de messagerie n’est pas ajouté à la configuration SSO dans le backend Verkada. Si l’adresse e-mail de l’utilisateur est en dehors des domaines de messagerie fournis lors de la mise en place du SSO, cela empêche l’utilisateur d’utiliser le SSO. Si c’est la cause du problème, vous devez modifier la configuration SSO et ajouter ce domaine pour résoudre le problème.
* **Si vous rencontrez cette erreur lors du provisionnement des utilisateurs,** *"Erreur lors de la tentative d’envoi d’une mise à jour de profil pour l’utilisateur : Bad Request. Erreurs signalées par le serveur distant : Invalid request",* consultez cet [article Okta](https://support.okta.com/help/s/article/verkada-provisioning-error-error-while-trying-to-push-profile-update-for-user-bad-request-errors-reported-by-remote-server-invalid-request?language=en_US) pour connaître les étapes de dépannage.
* **Si vous rencontrez d’autres problèmes lors de la configuration du SSO**, contactez [service d’assistance de Verkada](/command/fr/besoin-daide/contact-verkada-support.md).

***

{% hint style="info" %}
**Vous préférez le voir en action ?** Consultez le [tutoriel vidéo](https://www.youtube.com/watch?v=YSMzqFwWlW4).
{% endhint %}
{% endtab %}
{% endtabs %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.verkada.com/command/fr/securite/identity-providers/okta.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.