Dependiendo del caso de uso, Verkada Command tiene la capacidad de integrarse con Azure Active Directory (AD), entre otros proveedores de identificación [IdPs], en las siguientes capacidades:
Lenguaje de marcado de aserción de seguridad (SAML)
Sistema de gestión de identidades entre dominios (SCIM)
SAML se encarga del proceso de autenticación, lo que permite utilizar Azure AD para gestionar el acceso a Command, al igual que cualquier otra aplicación de software como servicio (SaaS) ya integrada en su inquilino de Azure AD. Esto significa que puede incorporar Command en su marco de identidad existente y autorizar a los usuarios en función de sus políticas actuales.
SCIM le permite aprovechar sus usuarios y grupos existentes ya presentes en Azure AD y sincronizarlos con Command. Esto le permite conservar el IdP actual y configurar los permisos en Command utilizando sus usuarios y grupos existentes.
Configuración de SCIM en Azure AD
Antes de configurar SCIM en Azure AD, necesitará generar su token secreto de Command:
Navegue a Todos los productos > Administrador > Privacidad y seguridad > Configuración de SCIM.
Agregue el dominio de correo electrónico. Esto generará el token, que solo podrá ver una vez. Para generar un nuevo token, debe actualizarlo.
Haga clic en Agregar dominio, escriba todos los dominios de correo electrónico relevantes que planea usar con SCIM y luego haga clic en Copiar para usarlos después. Si no copió su token y no está visible, haga clic en Actualizar para generar un nuevo token.
Desde la página de inicio de Azure AD, seleccione Aplicaciones empresariales > Nueva aplicación > Crear su propia aplicación.
Seleccione la aplicación que no pertenece a la galería, asigne un nombre a la aplicación y haga clic en Crear.
En Aprovisionar cuentas de usuario, haga clic en Comenzar (dos veces).
En la página de aprovisionamiento:
a. Establezca el Modo de aprovisionamiento en Automático.
b. Defina la URL del inquilino como:
Para organizaciones de EE. UU.: https://api.command.verkada.com/scim
Para organizaciones de la UE: https://scim.prod2.verkada.com/scim
Nota: Para confirmar en qué región te encuentras, consulta el lugar donde se creó tu organización para Verkada.
Rellene el token secreto generado anteriormente.
Haga clic en Probar conexión. Debería ver una confirmación de que la conexión SCIM se ha realizado correctamente.
Haga clic en Guardar para continuar. (Las asignaciones de atributos no aparecen si no hace clic en Guardar.)
Configurar atributos para grupos de Azure AD
Haga clic para expandir el menú desplegable Asignaciones y, a continuación, seleccione Aprovisionar grupos de Azure Active Directory.
Para cumplir con las sugerencias de asignación predeterminadas de Azure AD, debe agregar asignaciones personalizadas para la columna customappsso:
(Opcional) Si necesita agregar una asignación:
Haga clic en Guardar y confirme los cambios si es necesario.
En la parte superior de la página, seleccione Aprovisionamiento para volver a la página Aprovisionamiento.
Configurar atributos para usuarios de Azure AD
Seleccione Aprovisionar usuarios de Azure Active Directory para realizar cambios en las asignaciones de usuarios.
Configure las asignaciones para que coincidan con la captura de pantalla o la tabla de datos (como se muestra a continuación). El atributo Switch se agrega como tipo de asignación Expresión .
Nota: Si alguno de los atributos customappsso no está disponible como Atributo de destino, es posible que deba agregarlos a la plataforma de Azure AD como opción. Para hacerlo, marque la casilla Mostrar opciones avanzadas y haga clic en Editar lista de atributos para aplicaciones personalizadas.
Nota: Los usuarios administrados por SCIM ya no tienen la opción de editar su número de teléfono en Command. Solo se puede aprovisionar a través de SCIM. En cuanto al proveedor de identidad (IDP), puede configurar su asignación de atributos de modo que cualquier campo en su instancia de IDP se asigne al campophone number
en Command. También puede configurarlo de manera que el campono
en el IDP se asigne al campophone number
en Command. Sin embargo, incluso en ese caso, los números de teléfono siguen siendo un campolocked
en Command y solo se pueden editar a través de SCIM. Si tiene preguntas o necesita más ayuda, comuníquese con el soporte de Verkada.
Agregue número de empleado, departamento y organización > haga clic en Guardar. No edite los atributos existentes.
Haga clic en Guardar, confirme los cambios y, en la parte superior de la página, seleccione Aprovisionamiento para volver a la página Aprovisionamiento.
Una vez que haya terminado con las asignaciones, active el Estado de aprovisionamiento.
Dependiendo de los requisitos, ajuste el alcance a una de las opciones requeridas:
Compruebe que el aprovisionamiento está configurado como Activado y que los usuarios están asignados a la aplicación.
Una vez transcurrido el ciclo de aprovisionamiento inicial:Debería ver el número total de usuarios y grupos que se han aprovisionado correctamente.
En Command debería poder ver estos usuarios y grupos poblados con la etiqueta Administrada externamente asociada. Estos usuarios y grupos sincronizados pueden utilizarse en Command y asignarse a permisos para controlar el acceso a la plataforma Command.
Recursos relacionados
Visite el Centro de capacitación de Verkada para obtener tutoriales breves en video sobre cómo realizar tareas basadas en roles en Verkada Command.
¿Necesita más ayuda? Póngase en contacto con equipo de soporte de Verkada.