Ir al contenido principal
Todas las coleccionesCommand
Inicio de sesión único basado en OIDC para Google Workspace
Inicio de sesión único basado en OIDC para Google Workspace
Actualizado esta semana

Verkada Command admite el inicio de sesión único (SSO) a través de OpenID Connect (OIDC) con Google Workspace. Esta integración permite a nuestros usuarios autenticarse de forma segura y sin problemas utilizando sus credenciales de Google existentes, lo que agiliza el acceso a Command y mejora la seguridad general.

Configuración de OIDC

  1. Inicie sesión en su consola de Google Cloud.

  2. Haga clic en Nuevo proyecto para crear un nuevo proyecto en su organización de Google Workspace.

  3. En su nuevo proyecto, vaya a API y servicios > Biblioteca.

    1. Habilite las siguientes API:

      1. API de gestión de identidades y accesos (IAM)

      2. API del SDK de administrador

  4. Vaya a API y servicios > Pantalla de consentimiento de OAuth. Seleccione Interno en Tipo de usuario y haga clic en Crear.

  5. Haga clic en Editar aplicación.

  6. Configure la pantalla de consentimiento de OAuth. Asigne a su aplicación un nombre identificable (por ejemplo, Verkada SSO OIDC) y coloque la dirección de correo electrónico de la entidad que gestiona el Google Workspace de su organización (por ejemplo, TI) como la dirección de correo electrónico de atención al usuario de su aplicación. Haga clic en Guardar y continuar.

  7. Configure sus alcances de OAuth.

  8. Seleccione los siguientes ámbitos:

  9. Haga clic en Actualizar.

    Si no ve la última opción, es posible que deba Agregar a la tabla en Agregar ámbitos manualmente.

  10. Haga clic en Guardar y continuar y regrese al panel de su aplicación.

  11. Navegue hasta Credenciales. Haga clic en Crear credenciales y cree un ID de cliente de OAuth.

  12. Seleccione Aplicación web como tipo de aplicación. Asigne un nombre identificable a su cliente y agregue https://command.verkada.com/oidc/google/callback a la lista de URI de redirección autorizadas. Haga clic en Crear.

  13. Copie su ID de cliente. Tenga en cuenta que no utilizaremos el secreto de cliente.

Configuración de Verkada Command

  1. En Verkada Command, vaya a Todos los productos > Admin

    .

  2. En la barra de navegación de la izquierda, seleccione Privacidad y seguridad

    .

  3. En Autenticación y configuración de usuario, seleccione Configuración de inicio de sesión único.

  4. Junto a Configuración de OIDC, haga clic en Agregar nueva.

  5. En Seleccionar proveedor, seleccione Google.

  6. En ID de cliente y de arrendatario, haga clic en Agregar.

    1. En el campo ID de cliente , pegue el ID de cliente que copió de Google Cloud Console.

    2. En el campo ID de arrendatario , ingrese el dominio utilizado por Google Workspace de su organización (si su correo electrónico de Google es [email protected], ingrese su-dominio.com).

    3. Haga clic en Listo para completar la configuración.

  7. En Prueba de inicio de sesión,haga clic en Ejecutar prueba de inicio de sesión .

  8. Una prueba de inicio de sesión exitosa debe redirigir a la página de configuración de OIDC. Una vez que haya iniciado sesión, agregue el dominio que necesita incluir en la lista blanca en Dominios asociados.

  9. Una vez que haya agregado su dominio, vuelva a ejecutar la prueba de inicio de sesión. El inicio de sesión único no se habilitará hasta que esta segunda prueba de inicio de sesión se complete correctamente.

  10. Una vez que se verifique su dominio, debería verlo validado correctamente.

¿Necesita más ayuda? Póngase en contacto con el equipo de soporte de Verkada.

Artículos relacionados
Integración SAML de Google Workspace
Enlaces de inicio de sesión
SSO basado en OIDC para Okta
Habilite el cifrado controlado por la empresa (ECE)
Inicio de sesión único basado en OIDC para Azure Entra
¿Ha quedado contestada tu pregunta?