Todas las colecciones
Command
Integración SAML de JumpCloud
Integración SAML de JumpCloud

Aprenda a configurar SAML con JumpCloud

Actualizado hace más de una semana

Antes de comenzar

Para integrar Security Assertion Markup Language (SAML), primero debe generar un ID de cliente.

Cómo funciona

Paso 1: Configurar SSO

  1. En Verkada Command, vaya a Todos los productos > Administrador > Privacidad y seguridad > Autenticación y gestión de usuarios.

  2. Haga clic en Agregar nuevo para configurar el inicio de sesión único (SSO).

Paso 2: Crear su aplicación Verkada

  1. Vaya a su panel de JumpCloud y haga clic en SSO para ver sus aplicaciones de SSO.

  2. Haga clic en el ícono (+) para crear una nueva aplicación.

  3. Haga clic en Aplicación SAML personalizada.

  4. Asigne un nombre a su aplicación, agregue una descripción y (opcionalmente) cambie el ícono. Utilice un nombre pertinente para Verkada.

  5. Cuando termine, en el menú superior, seleccione SSO y haga clic en Activar.

  6. Configure el ID de entidad de IdP, el ID de entidad de SP y la URL de ACS de la siguiente manera:

    1. Para ID de entidad de IdP:
      Para organizaciones de EE. UU.: https://vauth.command.verkada.com/sam/sso
      Para organizaciones de la UE: https://saml.prod2.verkada.com/saml/sso

    2. Para ID de entidad SP:
      Para organizaciones de EE. UU.: https://vauth.command.verkada.com/sam/sso
      Para organizaciones de la UE: https://saml.prod2.verkada.com/saml/sso

    3. Para URL de inicio de sesión:
      Para organizaciones de EE. UU.: https://vauth.command.verkada.com/saml/login
      Para organizaciones de la UE: https://saml.prod2.verkada.com/saml/login

      Como alternativa, puede copiar los campos de Command.

      Nota: Para confirmar en qué región se encuentra, consulte dónde se creó su organización para Verkada.

  7. Haga clic en Activar.

  8. Desplácese hacia abajo y seleccione el menú desplegable para establecer el formato SAML Subject NameID en urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress.

  9. Marque la casilla Firmar aserción, si aún no lo ha hecho.

  10. Establezca la URL de inicio de sesión en la que puede reemplazar <client-ID> por el ID de cliente generado anteriormente (en este ejemplo de aplicación, cto es el ID de cliente):

    1. Para organizaciones de EE. UU.: https://vauth.command.verkada.com/saml/login/<client-ID ><client-ID>

    2. Para organizaciones de la UE: https://saml.prod2.verkada.com/saml/login/<client-ID ><client-ID>

      Nota: Para confirmar en qué región se encuentra, consulte dónde se creó su organización para Verkada.

  11. Marque la casilla Declarar punto final de redireccionamiento , si aún no lo ha hecho, y haga clic en Activar.

Paso 3: Configurar atributos SAML

  1. Desplázate más abajo y haz clic en agregar atributo TRES veces, para abrir tres campos de atributo.

  2. Escribe la información exactamente como aparece en la pantalla siguiente; distingue entre mayúsculas y minúsculas.

  3. Seleccione Grupos de usuarios y confirme que estén marcados aquellos para los que desea habilitar el acceso de SSO. En esta instancia de JumpCloud, solo hay un grupo Todos los usuarios.

  4. Habilite este acceso de grupo a su aplicación Verkada.

  5. Haga clic en Activar y > Confirmar para completar la nueva instancia de conector SSO.

Paso 4: Exportar metadatos XML

  1. Una vez que realice la activación, vuelva a la aplicación destacada para descargar su archivo de metadatos XML.

  2. Seleccione SSO y haga clic en Exportar metadatos para exportar el archivo de Metadatos JumpCloud .

  3. Guarde el archivo exportado, asígnele un nombre relevante y haga clic en Aceptar > Guardar.

Paso 5: Cargar metadatos XML

  1. Vaya a Command y cargue el archivo de metadatos XML de IdP.

  2. Cuando se cargue el archivo, haga clic en Agregar dominio para agregar el nombre de dominio completo (FQDN) con el que inician sesión los usuarios.

  3. Escribe el nombre de dominio y presiona Intro para guardarlo. Puedes repetir este proceso para varios nombres de dominio.

  4. Ejecute la prueba de inicio de sesión. Se espera que la página se actualice a la página de autenticación de su IdP. Si aún no está autenticado, regresará a Command. Si la prueba se realiza correctamente, aparecerá el mensaje correspondiente.

  5. (Opcional) Puede habilitar Requerir SSO para obligar a los usuarios a iniciar sesión en SSO en lugar de iniciar sesión mediante Command.

Paso 5: Asegurarse de que los usuarios de SSO estén aprovisionados (opcional)

Nota: Asegúrese de que sus usuarios que utilizan SSO ya estén aprovisionados en Command, tanto si usa SCIM como si crea sus cuentas manualmente; de lo contrario, SSO no funcionará.

Para iniciar sesión con SSO:

  1. Sus usuarios pueden acceder a la Consola de usuario JumpCloud (flujo iniciado por IdP).

  2. Selecciona Inicio de sesión único en Command (flujo iniciado por proveedor de servicios).

¿Necesita más ayuda? Póngase en contacto con equipo de soporte de Verkada.

¿Ha quedado contestada tu pregunta?