Ir al contenido principal
Todas las coleccionesCommand
Integración SAML de Google Workspace
Integración SAML de Google Workspace

Integrar Google Workspace con Verkada Command para SSO

Actualizado hace más de un mes

Verkada Command tiene la capacidad de integrarse con Google Workspace (entre otros proveedores de identidad [IdP]) para escenarios de inicio de sesión único (SSO).

Security Assertion Markup Language (SAML) se encarga de la autenticación, lo que permite utilizar Google Workspace para gestionar el acceso a Command.

Antes de comenzar

  1. Asegúrate de ya estar registrado registrado en Verkada Command y de que existe una cuenta para el usuario en el mismo dominio personalizado. Puedes agregar Command como una aplicación personalizada.

  2. Familiarízate con estos términos para maximizar tu integración:

    • Cliente ID: ID de cliente.Para localizarlo, ve a Admin > Privacidad y seguridad > Configuración de inicio de sesión único > Agregar nuevo.

    • Federation Data XML: la información única de tu instancia de Google Workspace que permite a Verkada configurar la federación entre Google Workspace y tu instancia de Command (los pasos para descargarla se proporcionan más adelante).

Cómo funciona

  1. Ve a Google Workspace > Panel de Google Admin y selecciona Aplicaciones web y móviles.

  2. Selecciona el menú desplegable Agregar aplicación y Agregar aplicación SAML personalizada.

  3. Ingrese la información de la aplicación; puede utilizar cualquier nombre y descripción.

  4. Obtenga el logotipo de Verkada Command para añadirlo a su aplicación de Google Workspace.

  5. Haz clic en Continuar.

  6. Utiliza la Opción 1 para descargar los metadatos de IdP que corresponden a los archivos Federation Metadata del lenguaje de marcado extensible (XML) y haz clic en Continuar.

  7. Escribe los detalles del proveedor de servicios (como se muestra) para configurar SSO o, puedes copiar los detalles de la página Nueva configuración SSO (en Verkada Command), y haz clic en Continuar.

    1. Para URL de ACS:
      Para organizaciones de EE. UU.: https://vauth.command.verkada.com/saml/sso/<client-ID>
      Para organizaciones de la UE: https://saml.prod2.verkada.com/saml/sso/<client-ID>

      Para organizaciones de AUS: https://saml.prod-ap-syd.verkada.com/saml/sso/<client-ID ><client-ID>

    2. Para ID de entidad:
      Para organizaciones de EE. UU.: https://vauth.command.verkada.com/saml/sso/<client-ID>
      Para organizaciones de la UE: https://saml.prod2.verkada.com/saml/sso/<client-ID>

      Para organizaciones de AUS: https://saml.prod-ap-syd.verkada.com/saml/sso/<client-ID ><client-ID>

    3. Para la URL de inicio :
      Para organizaciones de EE. UU.: https://vauth.command.verkada.com/saml/login/<client-ID ><client-ID>
      Para las organizaciones de la UE: https://saml.prod2.verkada.com/saml/login/<client-ID>

      Para organizaciones de AUS: https://saml.prod-ap-syd.verkada.com/saml/login/<client-ID>


    Nota: Consulte el lugar donde se creó su organización para confirmar en qué región se encuentra su organización.

  8. Completa las asignaciones de atributos (como se muestra a continuación) y haz clic en Finalizar. Esto garantiza que Command reciba la información correcta sobre el usuario. Deberás ser redirigido a la página de configuración de la aplicación.

  9. Cargue una copia del archivo XML de metadatos de federación en Command: Vaya a Administrador > Privacidad y seguridad > Configuración de inicio de sesión único.

  10. Haga clic en Editar configuración o Agregar nuevo y, a continuación, arrastre y suelte el archivo de metadatos en el cuadro, como se muestra.

  11. Verifica que puedas acceder a Command a través de una de estas URL (reemplazando el ID de cliente por el utilizado durante la configuración).

  12. Esto te redirige al IdP (Google Workspace) para completar el proceso de inicio de sesión. Deberías ser redirigido a la página de configuración de la aplicación.

Iniciar sesión a través de la aplicación móvil

Command en Android e iOS admite el inicio de sesión a través de SAML.

  1. En el campo de dirección de correo electrónico, escribe el correo electrónico del usuario y haz clic en Siguiente.

  2. Deberías ser redirigido a tu IdP (Google Workspace) para completar el proceso de inicio de sesión.

¿Necesitas más ayuda? Ponte en contacto con el equipo de soporte de Verkada.

Artículos relacionados
Integración SAML de OneLogin
Integración SAML con Microsoft Entra ID
Integración SAML con ADFS
Habilite SAML para su cuenta de Command
Integración SAML de JumpCloud
¿Ha quedado contestada tu pregunta?