Verkada Command admite el inicio de sesión único (SSO) a través de OpenID Connect (OIDC) con Azure Entra. Esta integración permite a nuestros usuarios autenticarse sin problemas y de forma segura utilizando sus credenciales de Azure Entra existentes, lo que agiliza el acceso a Command y mejora la seguridad general.
Configuración de Azure Entra
Inicie sesión en su portal de Azure Entra.
Busque y seleccione Registros de aplicaciones.
Haga clic en Nuevo registro.
Asigne a la aplicación el nombre Verkada SSO OIDC.
En Tipos de cuentas compatibles, seleccione Cuentas solo en este directorio organizativo (solo<customer-name> - inquilino único).
En URI de redireccionamiento, seleccione Aplicación de una sola página (SPA) como plataforma e ingrese https://command.verkada.com/oidc/aad/callback . como la URL de devolución de llamada.
Nota: Verifique que no haya una barra inclinada final en el URI de devolución de llamada.
Haga clic en Registrarse.
Copie y guarde su ID de aplicación (cliente) y su ID de directorio (inquilino) en un lugar seguro. Los necesitará para completar la configuración en Verkada Command.
A la izquierda, haga clic en Gestionar > Exponer una API.
Haga clic en Agregar un ámbito.
Haga clic en Guardar y continuar.
Ingrese verkada_ece en los siguientes campos:
Nombre del alcance
Nombre para mostrar con consentimiento del administrador
Descripción del consentimiento del administrador
Nombre para mostrar con consentimiento del usuario
Descripción del consentimiento del usuario
Establecer ¿Quién puede dar su consentimiento? a administradores y usuarios.
Haga clic en Agregar ámbito.
Configuración de Verkada Command
En Verkada Command, vaya a Todos los productos > Admin
.
En la barra de navegación de la izquierda, seleccione Privacidad y seguridad
.
En Autenticación y configuración de usuario, seleccione Configuración de inicio de sesión único.
Junto a Configuración de OIDC, haga clic en Agregar nueva.
En Seleccionar proveedor, seleccione Azure Entra.
En ID de cliente y de inquilino, haga clic en Agregar.
En Prueba de inicio de sesión,haga clic en Ejecutar prueba de inicio de sesión.
Una prueba de inicio de sesión exitosa debe redirigir a la página de configuración de OIDC. Una vez que haya iniciado sesión, agregue el dominio que necesita incluir en la lista blanca.
Una vez que haya agregado su dominio, vuelva a ejecutar la prueba de inicio de sesión. El inicio de sesión único no se habilitará hasta que esta segunda prueba de inicio de sesión se complete correctamente.
Una vez que se verifique su dominio, debería verlo validado correctamente.
¿Necesita más ayuda? Póngase en contacto con el equipo de soporte de Verkada.