Ir al contenido principal
Todas las coleccionesCommand
Integración SAML de JumpCloud
Integración SAML de JumpCloud

Aprenda a configurar SAML con JumpCloud

Actualizado hace más de 4 meses

Antes de comenzar

Para integrar Security Assertion Markup Language (SAML), primero debe generar un ID de cliente.

Cómo funciona

Paso 1: Configurar SSO

  1. En Verkada Command, vaya a Todos los productos > Administrador > Privacidad y seguridad > Autenticación y gestión de usuarios.

  2. Haga clic en Agregar nuevo para configurar el inicio de sesión único (SSO).

Paso 2: Crear su aplicación Verkada

  1. Vaya a su panel de JumpCloud y haga clic en SSO para ver sus aplicaciones de SSO.

  2. Haga clic en el ícono (+) para crear una nueva aplicación.

  3. Haga clic en Aplicación SAML personalizada.

  4. Asigne un nombre a su aplicación, agregue una descripción y (opcionalmente) cambie el ícono. Utilice un nombre pertinente para Verkada.

  5. Cuando termine, en el menú superior, seleccione SSO y haga clic en Activar.

  6. Configure el ID de entidad de IdP, el ID de entidad de SP y la URL de ACS de la siguiente manera:

  7. Haga clic en Activar.

  8. Desplácese hacia abajo y seleccione el menú desplegable para establecer el formato SAML Subject NameID en urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress.

  9. Marque la casilla Firmar aserción, si aún no lo ha hecho.

  10. Establezca la URL de inicio de sesión en la que puede reemplazar <client-ID> por el ID de cliente generado anteriormente (en este ejemplo de aplicación, cto es el ID de cliente):

  11. Marque la casilla Declarar punto final de redireccionamiento , si aún no lo ha hecho, y haga clic en Activar.

Paso 3: Configurar atributos SAML

  1. Desplázate más abajo y haz clic en agregar atributo TRES veces, para abrir tres campos de atributo.

  2. Escribe la información exactamente como aparece en la pantalla siguiente; distingue entre mayúsculas y minúsculas.

  3. Seleccione Grupos de usuarios y confirme que estén marcados aquellos para los que desea habilitar el acceso de SSO. En esta instancia de JumpCloud, solo hay un grupo Todos los usuarios.

  4. Haga clic en Activar para permitir el acceso de este grupo a su aplicación Verkada.

  5. Haga clic en Activar y > Confirmar para completar la nueva instancia de conector SSO.

Paso 4: Exportar metadatos XML

  1. Una vez que realice la activación, vuelva a la aplicación destacada para descargar su archivo de metadatos XML.

  2. Seleccione SSO y haga clic en Exportar metadatos para exportar el archivo de Metadatos JumpCloud .

  3. Guarde el archivo exportado, asígnele un nombre relevante y haga clic en Aceptar > Guardar.

Paso 5: Cargar metadatos XML

  1. Vaya a Command y cargue el archivo de metadatos XML de IdP.

  2. Cuando se cargue el archivo, haga clic en Agregar dominio para agregar el nombre de dominio completo (FQDN) con el que inician sesión los usuarios.

  3. Escribe el nombre de dominio y presiona Intro para guardarlo. Puedes repetir este proceso para varios nombres de dominio.

  4. Ejecute la prueba de inicio de sesión. Se espera que la página se actualice a la página de autenticación de su IdP. Si aún no está autenticado, regresará a Command. Si la prueba se realiza correctamente, aparecerá el mensaje correspondiente.

  5. (Opcional) Puede habilitar Requerir SSO para obligar a los usuarios a iniciar sesión en SSO en lugar de iniciar sesión mediante Command.

Paso 5: Asegurarse de que los usuarios de SSO estén aprovisionados (opcional)

Nota: Asegúrese de que sus usuarios que utilizan SSO ya estén aprovisionados en Command, tanto si usa SCIM como si crea sus cuentas manualmente; de lo contrario, SSO no funcionará.

Para iniciar sesión con SSO:

  1. Sus usuarios pueden acceder a la Consola de usuario JumpCloud (flujo iniciado por IdP).

  2. Selecciona Inicio de sesión único en Command (flujo iniciado por proveedor de servicios).


¿Necesitas más ayuda? Ponte en contacto con el equipo de soporte de Verkada.

¿Ha quedado contestada tu pregunta?