Dependiendo de su caso de uso, Verkada Command tiene la capacidad de integrarse con Microsoft Entra ID, entre otros proveedores de identificación [IdP], en las siguientes capacidades:
Lenguaje de marcado de aserción de seguridad (SAML)
Sistema de gestión de identidades entre dominios (SCIM)
SAML se encarga de la autenticación, lo que permite que Microsoft Entra ID se utilice para gestionar el acceso a Command, al igual que cualquier otra aplicación de software como servicio (SaaS) que ya está integrada en su inquilino de Microsoft Entra ID. Esto significa que puede incorporar Command a su marco de identidad existente y autorizar a los usuarios en función de sus políticas actuales.
SCIM le permite aprovechar los usuarios y grupos existentes que ya están presentes en Microsoft Entra ID y sincronizarlos con Command. Esto le permite conservar el IdP central actual y configurar permisos en Command utilizando sus usuarios y grupos existentes.
Configure SCIM en Microsoft Entra ID
Antes de configurar SCIM en Microsoft Entra ID, debe generar su token secreto desde Command:
Navegue a Todos los productos > Administrador > Privacidad y seguridad > Configuración de SCIM.
Agregue el dominio de correo electrónico. Esto generará el token, que solo podrá ver una vez. Para generar un nuevo token, debe actualizarlo.
Haga clic en Agregar dominio, escriba todos los dominios de correo electrónico relevantes que planea usar con SCIM y luego haga clic en Copiar para usarlos después. Si no copió su token y no está visible, haga clic en Actualizar para generar un nuevo token.
En la página de inicio de Microsoft Entra ID, seleccione Aplicaciones empresariales > Nueva aplicación > Crear su propia aplicación.
Seleccione la aplicación que no pertenece a la galería, asigne un nombre a la aplicación y haga clic en Crear.
En Aprovisionar cuentas de usuario, haga clic en Comenzar (dos veces).
En la página de aprovisionamiento:
a. Establezca el Modo de aprovisionamiento en Automático.
b. Defina la URL del inquilino como:
Para organizaciones de EE. UU.: https://api.command.verkada.com/scim
Para organizaciones de la UE: https://scim.prod2.verkada.com/scim
Para organizaciones de Australia: https://scim.prod-ap-syd.verkada.com/scim
Nota: Para confirmar en qué región te encuentras, consulta el lugar donde se creó tu organización para Verkada.
Rellene el token secreto generado anteriormente.
Haga clic en Probar conexión. Debería ver una confirmación de que la conexión SCIM se ha realizado correctamente.
Haga clic en Guardar para continuar. (Las asignaciones de atributos no aparecen si no hace clic en Guardar.)
Configure atributos para grupos de Microsoft Entra ID.
Haga clic para expandir el menú desplegable Asignaciones y, luego, seleccione Aprovisionar grupos de Microsoft Entra ID.
Para cumplir con las sugerencias de asignación predeterminadas de Microsoft Entra ID, debe agregar asignaciones personalizadas para la columna customappsso :
(Opcional) Si necesita agregar una asignación:
Haga clic en Agregar nueva asignación > seleccione el atributo Origen para que coincida con el atributo Microsoft Entra ID. arriba.
Establezca el Atributo de destino para que coincida con el atributo customappsso anterior.
Haga clic en Aceptar.
Haga clic en Guardar y confirme los cambios si es necesario.
En la parte superior de la página, seleccione Aprovisionamiento para volver a la página Aprovisionamiento.
Configure atributos para usuarios de Microsoft Entra ID.
Seleccione Aprovisionar usuarios de Microsoft Entra ID para realizar cambios en las asignaciones de usuarios.
Configure las asignaciones para que coincidan con la captura de pantalla o la tabla de datos (como se muestra a continuación). El atributo Switch se agrega como tipo de asignación Expresión .
Nota: Si alguno de los atributos de aplicaciones personalizadas no está disponible como atributo de destino, es posible que deba agregarlo a su plataforma Microsoft Entra ID como opción. Para ello, marque la casilla Mostrar opciones avanzadas y haga clic en Editar lista de atributos para aplicaciones personalizadas.
Nota: Los usuarios administrados por SCIM ya no tienen la opción de editar su número de teléfono en Command; en su lugar, solo aprovisione a través de SCIM. Por el lado del IDP, puede configurar su asignación de atributos de modo que cualquier campo de su instancia de IDP se asigne al campo dephone numberen Command. También puede configurarlo de modo que el camponodel proveedor de identidades se asigne al campo dephone numberen Command. Sin embargo, incluso en ese caso, los números de teléfono seguirán siendo un campolockeden Command y solo se podrán editar a través de SCIM. Si tiene alguna pregunta o necesita más ayuda, póngase en contacto con el equipo de soporte de Verkada.
Agregue número de empleado, departamento y organización > haga clic en Guardar. No edite los atributos existentes.
Haga clic en Guardar, confirme los cambios y, en la parte superior de la página, seleccione Aprovisionamiento para volver a la página Aprovisionamiento.
Una vez que haya terminado con las asignaciones, active el Estado de aprovisionamiento.
Dependiendo de los requisitos, ajuste el alcance a una de las opciones requeridas:
Sincronizar todos los usuarios y grupos
Sincronizar solo usuarios y grupos asignados. Asegúrese de que los usuarios y grupos están asignados a la aplicación empresarial en Usuarios y grupos Los que estén asignados son los que se aprovisionarán y estarán presentes en Command.
Compruebe que el aprovisionamiento está configurado como Activado y que los usuarios están asignados a la aplicación.
Una vez transcurrido el ciclo de aprovisionamiento inicial:Debería ver el número total de usuarios y grupos que se han aprovisionado correctamente.
En Command, debería poder ver estos usuarios y grupos rellenados con la etiqueta SCIM Managed asociada. Estos usuarios y grupos sincronizados ahora se pueden usar en Command y asignar permisos para controlar el acceso a la plataforma Command.
¿Necesitas más ayuda? Ponte en contacto con el equipo de soporte de Verkada.