Dependiendo de su caso de uso, Verkada Command tiene la capacidad de integrarse con Microsoft Entra ID, entre otros proveedores de identificación [IdP], en las siguientes capacidades:
Lenguaje de marcado de aserción de seguridad (SAML)
Sistema de gestión de identidades entre dominios (SCIM)
SAML se encarga de la autenticación, lo que permite que Microsoft Entra ID se utilice para gestionar el acceso a Command, al igual que cualquier otra aplicación de software como servicio (SaaS) que ya está integrada en su inquilino de Microsoft Entra ID. Esto significa que puede incorporar Command a su marco de identidad existente y autorizar a los usuarios en función de sus políticas actuales.
SCIM le permite aprovechar los usuarios y grupos existentes que ya están presentes en Microsoft Entra ID y sincronizarlos con Command. Esto le permite conservar el IdP central actual y configurar permisos en Command utilizando sus usuarios y grupos existentes.
Configure SAML en Microsoft Entra ID
Verkada Command está registrada como una aplicación de galería y se puede encontrar en el mercado de Microsoft Entra ID; en otras palabras, puede aprovecharla con las licencias Microsoft Entra ID Free, Microsoft Entra ID P1 y Microsoft Entra ID P2.
Para empezar, necesita su ID de cliente
. Aprenda cómo generarlo y a configurar sus dominios de correo electrónico y vuelva a este artículo para completar el resto de este proceso.
Agregue Verkada Command como una aplicación empresarial en su directorio de Microsoft Entra ID: vaya a la página de información general de Microsoft Entra ID y seleccione Aplicaciones empresariales.
En la parte superior de la página, seleccione Nueva aplicación y busque Verkada Command.
Seleccione Verkada Command y haga clic en Crear. Tenga paciencia, ya que la aplicación puede tardar unos minutos en agregarse a su cuenta de usuario de Microsoft Entra ID.
Una vez que la página se actualice, deberás ver un menú similar (como el que se muestra a continuación).
En Configurar inicio de sesión único, haga clic en Empezar.
Elija SAML como método de inicio de sesión único.
Si es necesario, haz clic en Editar para configurar aún más tu conexión SAML.
Configure los siguientes campos. Debe agregar su ID de cliente al final de cada URL antes de agregarla a Microsoft Entra ID. Vea el ejemplo debajo de la nota.
Para el identificador:
Para organizaciones de EE. UU.: https://vauth.command.verkada.com/saml/sso
Para las organizaciones de la UE: https://saml.prod2.verkada.com/saml/ssoPara organizaciones de AUS: https://saml.prod-ap-syd.verkada.com/saml/sso
Para la URL de respuesta:
Para organizaciones de EE. UU.: https://vauth.command.verkada.com/saml/sso
Para las organizaciones de la UE: https://saml.prod2.verkada.com/saml/ssoPara organizaciones de AUS: https://saml.prod-ap-syd.verkada.com/saml/sso
Para URL de inicio de sesión:
Para organizaciones de EE. UU.: https://vauth.command.verkada.com/saml/login
Para organizaciones de la UE: https://saml.prod2.verkada.com/saml/loginPara organizaciones de AUS: https://saml.prod-ap-syd.verkada.com/saml/sso
Nota: Para confirmar en qué región se encuentra, consulte dónde se creó su organización para Verkada.
Haz clic en Guardar.
En Atributos y reclamaciones, haz clic en Editar para que coincida con estos atributos:
En Certificado de firma SAML, importe este XML Federation Metadata en Command.
Haga clic en Descargar para guardarlo para más tarde.
Si utiliza atributos de origen diferentes para el correo electrónico, configure los atributos de acuerdo con el atributo de origen que desea utilizar.
Los siguientes cuadros de diálogo que aparecen contienen herramientas que puede utilizar una vez finalizada la integración.
Cargue su archivo XML de Federation Metadata en Command
Una vez que haya completado los pasos en Microsoft Entra ID y haya descargado los metadatos, cargue el archivo de metadatos XML en Command.
Pruebe la conexión SAML en AMicrosoft Entra ID
Una vez que se haya cargado el archivo, en su ID de Microsoft Entra, haga clic en Probar para probar la integración. Se enviará una notificación a todos los usuarios que tengan una cuenta Command (invitación a la organización).
Inicie sesión con Iniciar sesión como usuario actual. Si todo está configurado correctamente, se le redirigirá a la plataforma Command.
Inicie sesión con el inicio de sesión único para verificar el acceso a Command.
Microsoft Entra ID no admite grupos anidados para el acceso a la aplicación en este momento. Todos los usuarios deben ser miembros directos de grupos para la asignación.
Iniciar sesión a través de la aplicación móvil
Android e iOS en Command admiten el inicio de sesión a través de SAML.
En la dirección de correo electrónico , ingrese su correo electrónico y haga clic en Siguiente. Debería ser redirigido a su IdP (Microsoft Entra ID) para completar el proceso de inicio de sesión.
¿Necesitas más ayuda? Ponte en contacto con el equipo de soporte de Verkada.