Todas las colecciones
Command
Integración SAML de Azure AD
Integración SAML de Azure AD

Aprenda a integrar Verkada Command con Azure AD para SAML

Actualizado hace más de una semana

Dependiendo del caso de uso, Verkada Command tiene la capacidad de integrarse con Azure Active Directory (AD), entre otros proveedores de identificación [IdPs], en las siguientes capacidades:

  • Lenguaje de marcado de aserción de seguridad (SAML)

  • Sistema de gestión de identidades entre dominios (SCIM)

SAML se encarga del proceso de autenticación, lo que permite utilizar Azure AD para gestionar el acceso a Command, al igual que cualquier otra aplicación de software como servicio (SaaS) ya integrada en su inquilino de Azure AD. Esto significa que puede incorporar Command en su marco de identidad existente y autorizar a los usuarios en función de sus políticas actuales.

SCIM le permite aprovechar sus usuarios y grupos existentes ya presentes en Azure AD y sincronizarlos con Command. Esto le permite conservar el IdP actual y configurar los permisos en Command utilizando sus usuarios y grupos existentes.

Ir a la integración SCIM de Azure AD

Configuración de SAML en Azure AD

Verkada Command está registrada como una aplicación de galería y se puede encontrar dentro del mercado de Azure AD, lo que significa que se puede aprovechar con las licencias Azure AD Free, Azure AD P1 y Azure AD P2.

Antes de comenzar

Para empezar, necesita su ID de cliente. Aprenda cómo generarlo y a configurar sus dominios de correo electrónico y vuelva a este artículo para completar el resto de este proceso.

Cómo funciona

  1. Agregue Verkada Command como una aplicación empresarial en su directorio de Azure AD: vaya a la página de información general de Azure AD y seleccione Aplicaciones empresariales.

  2. En la parte superior de la página, seleccione Nueva aplicación y busque Verkada Command.

  3. Seleccione Verkada Command y haga clic en Crear. Tenga paciencia, ya que puede tardar unos minutos en agregar la aplicación a su inquilino de Azure AD.

    Una vez que la página se actualice, deberás ver un menú similar (como el que se muestra a continuación).

  4. En Configurar inicio de sesión único, haga clic en Empezar.

  5. Elija SAML como método de inicio de sesión único.

  6. Si es necesario, haz clic en Editar para configurar aún más tu conexión SAML.

  7. Configure los siguientes campos. Debe agregar su ID de cliente al final de cada URL antes de agregarlos a Azure. Vea el ejemplo debajo de la nota.

    1. Para Identificador:
      Para organizaciones de EE. UU.: https://vauth.command.verkada.com/saml/sso
      Para organizaciones de la UE: https://saml.prod2.verkada.com/saml/sso

    2. Para URL de respuesta:
      Para organizaciones de EE. UU.: https://vauth.command.verkada.com/saml/sso
      Para organizaciones de la UE: https://saml.prod2.verkada.com/saml/sso

    3. Para URL de inicio de sesión:
      Para organizaciones de EE. UU.: https://vauth.command.verkada.com/saml/login
      Para organizaciones de la UE: https://saml.prod2.verkada.com/saml/login

      Nota: Para confirmar en qué región se encuentra, consulte dónde se creó su organización para Verkada
      .​

  8. Haz clic en Guardar.

  9. En Atributos y reclamaciones, haz clic en Editar para que coincida con estos atributos:

  10. En Certificado de firma SAML, importe este XML Federation Metadata en Command.

  11. Haga clic en Descargar para guardarlo para más tarde.

Nota: Si utiliza atributos de origen diferente para el correo electrónico, configure los atributos de acuerdo con el atributo de origen que desee utilizar.

Los siguientes cuadros de diálogo que aparecen contienen herramientas que puede utilizar una vez finalizada la integración.

Cargue su archivo XML de Federation Metadata en Command

Una vez que haya completado los pasos en Azure y haya descargado los metadatos, cargue el archivo de metadatos XML en Command.

Pruebe la conexión SAML en Azure AD

  1. Una vez cargado el archivo, en su Azure AD, haga clic en Evaluar para probar la integración. Se enviará una notificación a todos los usuarios que tengan una cuenta de Command (invitación a la organización).

  2. Inicie sesión con Iniciar sesión como usuario actual. Si todo está configurado correctamente, se le redirigirá a la plataforma Command.

  3. Inicie sesión con el inicio de sesión único para verificar el acceso a Command.

Nota: Azure no admite grupos anidados para el acceso a aplicaciones en este momento. Todos los usuarios deben ser miembros directos de los grupos para su asignación.

Iniciar sesión a través de la aplicación móvil

Nota: Android e iOS en Command admiten el inicio de sesión a través de SAML.

En el campo Dirección de correo electrónico , introduzca su correo electrónico y haga clic en Siguiente. Debería ser redirigido a su IdP (Azure AD) para completar el proceso de inicio de sesión.

Más información

¿Necesita más ayuda? Póngase en contacto con el equipo de soporte de Verkada.

¿Ha quedado contestada tu pregunta?