Verkada Command tiene la capacidad de integrarse con Google Workspace (entre otros proveedores de identidades [IdP]) para escenarios de inicio de sesión único (SSO).
El lenguaje de marcado de aserción de seguridad (SAML) se encarga de la autenticación, lo que permite utilizar Google Workspace para gestionar el acceso a Command.
Antes de comenzar
Asegúrate de ya estar registrado registrado en Verkada Command y de que existe una cuenta para el usuario en el mismo dominio personalizado. Puedes agregar Command como una aplicación personalizada.
Familiarízate con estos términos para maximizar tu integración:
Cliente ID: ID de cliente.Para localizarlo, ve a Admin > Privacidad y seguridad > Configuración de inicio de sesión único > Agregar nuevo.
Federation Data XML: esta es la información única de tu instancia de Google Workspace que permite a Verkada configurar la federación entre Google Workspace y tu instancia de Command (los pasos para descargarla se proporcionan más adelante).
Cómo funciona
Ve a Google Workspace > Panel de Google Admin y selecciona Aplicaciones web y móviles.
Selecciona el menú desplegable Agregar aplicación y Agregar aplicación SAML personalizada.
Ingresa la información de la aplicación; puedes utilizar cualquier nombre y descripción.
Obtén el logotipo de Verkada Command para agregar tu aplicación de Google Workspace.
Haz clic en Continuar.
Utiliza la Opción 1 para descargar los metadatos de IdP que corresponden a los archivos Federation Metadata del lenguaje de marcado extensible (XML) y haz clic en Continuar.
Escribe los detalles del proveedor de servicios (como se muestra) para configurar SSO o, puedes copiar los detalles de la página Nueva configuración SSO (en Verkada Command), y haz clic en Continuar.
Para URL ACS:
Para organizaciones de EE. UU.: https://vauth.command.verkada.com/sam/sso/<client-id>
Para organizaciones de la UE: https://saml.prod2.verkada.com/saml/sso/<client-id>Para ID de entidad:
Para organizaciones de EE. UU.: https://vauth.command.verkada.com/sam/sso/<client-id>
Para organizaciones de la UE: https://saml.prod2.verkada.com/saml/sso/<client-id>Para URL de inicio:
Para organizaciones de EE. UU.: https://vauth.command.verkada.com/saml/login/<client-id>
Para organizaciones de la UE: https://saml.prod2.verkada.com/saml/login/<client-id>
Nota: Para confirmar en qué región te encuentras, consulta el lugar donde se creó tu organización para Verkada.
Completa las asignaciones de atributos (como se muestra a continuación) y haz clic en Finalizar. Esto garantiza que Command reciba la información correcta sobre el usuario. Deberás ser redirigido a la página de configuración de la aplicación.
Carga una copia del archivo XML de Federation Metadata en Command, para ello: Ve a Admin > Privacidad y seguridad > Configuración de inicio de sesión único.
Haz clic en Editar configuración o en Agregar nuevo y, a continuación, arrastra y suelta el archivo de metadatos en el cuadro, como se muestra en la siguiente captura de pantalla.
Verifica que puedas acceder a Command a través de una de estas URL (reemplazando el ID de cliente por el utilizado durante la configuración).
Para organizaciones de EE. UU.: https://vauth.command.verkada.com/saml/login/<client-id>
Para organizaciones de la UE: https://saml.prod2.verkada.com/saml/login/<client-id>
Nota: Para confirmar en qué región te encuentras, consulta el lugar donde se creó tu organización para Verkada.
Esto te redirige al IdP (Google Workspace) para completar el proceso de inicio de sesión. Deberías ser redirigido a la página de configuración de la aplicación.
Iniciar sesión a través de la aplicación móvil
Command en Android e iOS admite el inicio de sesión a través de SAML.
En el campo de dirección de correo electrónico, escribe el correo electrónico del usuario y haz clic en Siguiente.
Deberías ser redirigido a tu IdP (Google Workspace) para completar el proceso de inicio de sesión.
¿Necesita más ayuda? Póngase en contacto con equipo de soporte de Verkada.