Ir al contenido principal
Todas las coleccionesCommand
Integración SAML de Okta
Integración SAML de Okta

Aprenda a configurar SAML con Okta

Actualizado hace más de 5 meses

Verkada Command tiene la capacidad de integrarse con Okta (entre otros proveedores de identidad [IdP) en 2 capacidades, dependiendo del caso de uso:

  • Lenguaje de marcado de aserción de seguridad (SAML)

  • Sistema de gestión de identidades entre dominios (SCIM)

SAML se encarga del proceso de autenticación, lo que permite utilizar Okta para gestionar el acceso a Command, al igual que cualquier otra aplicación de Software como servicio (SaaS) ya integrada en tu inquilino de Okta.Esto significa que Command puede incorporarse a tu marco de identidad existente y controlar el acceso en función de tus políticas actuales.

SCIM te permite aprovechar tus usuarios y grupos existentes ya presentes en Okta y sincronizarlos con Command.Esto te permite conservar el proveedor de identidad central actual, y configurar el acceso utilizando tus usuarios y grupos existentes a través de Command para controlar el acceso a la plataforma.

Antes de comenzar

Para una integración exitosa, elija la mejor ruta para su región:

Crear una aplicación Verkada Okta

  1. Inicia sesión en Okta.

  2. Vaya a la página Aplicaciones y haga clic en Examinar catálogo de aplicaciones.

  3. En la barra de búsqueda, escribe Verkada.

  4. Haga clic en Agregar.

  5. Haz clic en Listo.

Configurar una nueva integración de aplicaciones desde Okta

  1. Cree una nueva integración de aplicación, seleccione SAML 2.0 y haga clic en Siguiente.

  2. En Crear una integración SAML > Configuración general, ingrese el nombre de una aplicación; opcionalmente, incluya un logotipo de aplicación y haga clic en Siguiente.

  3. En Verkada Command, complete las URL (como se muestra):

    ID de entidad SP: https://saml.prod2.verkada.com/saml/sso/<client-ID>/ como URL de respuesta

Nota: El nombre de usuario de la aplicación es Nombre de usuario de Okta.


Cómo funciona la integración

  1. En Okta, selecciona la pestaña Inicio de sesión de la aplicación Verkada y haz clic en Editar.

  2. Desplácese hacia abajo hasta Configuración avanzada de inicio de sesión e ingrese el ID de cliente de su cuenta de Command.

  3. Selecciona Guardar.

  4. Desplácese hacia abajo, hasta Certificados de firma SAML y haga clic en Generar nuevo certificado, si no existe un nuevo certificado.

  5. A la derecha del certificado, seleccione el menú desplegable Acciones y haga clic en Ver metadatos del IdP.

  6. Guarda la página para descargar los metadatos.

7. Después de descargar el archivo XML, debes cargarlo en Command.

Asignación de atributos de SAML

  1. En la configuración de SAML, defina la asignación de atributos de la siguiente manera:

    • email > user.email

    • firstName > user.firstName

    • lastName > user.lastName

  2. Cree una nueva versión de los metadatos del proveedor de identidades (IdP) y active la nueva versión.

  3. Descargue los metadatos del IdP de la última versión, utilizando los mismos que en la aplicación Verkada.

  4. Cargue los metadatos del IdP en Command (sección SAML).

  5. Configure los dominios de correo electrónico.

  6. En la sección Verificar metadatos, haga clic en Ejecutar prueba de inicio de sesión.

Resolución de problemas/Problemas conocidos

  • La actualización de los nombres de usuario (correos electrónicos) no tiene efecto automáticamente en Command. Si necesita cambiar un nombre de usuario, desasígnelo de la aplicación SAML y vuelva a agregarlo a la aplicación para que el cambio surta efecto.

  • Si un nuevo usuario no puede iniciar sesión a través de SSO, podría deberse a que el dominio de correo electrónico no se ha agregado a la configuración de SSO en el backend de Verkada. Si el correo electrónico del usuario está fuera de los dominios de correo electrónico proporcionados cuando se configuró el SSO, esto provoca que el usuario no pueda utilizar el SSO. Si esta es la causa del problema, debe editar la configuración SSO y agregar este dominio para solucionar el problema.

  • Si experimenta algún otro problema con la configuración de SSO, póngase en contacto con el equipo de soporte de Verkada.

Recursos relacionados


¿Necesitas más ayuda? Ponte en contacto con el equipo de soporte de Verkada.

¿Ha quedado contestada tu pregunta?