Ir al contenido principal
Todas las coleccionesCommand
Integración SCIM de Okta
Integración SCIM de Okta

Aprenda a configurar SCIM con Okta

Actualizado hace más de 3 meses

Verkada Command tiene la capacidad de integrarse con Okta (entre otros proveedores de identidad [IdP]) en 2 funcionalidades, según el caso de uso:

  • Sistema de gestión de identidades entre dominios (SCIM)

  • Lenguaje de marcado de aserción de seguridad (SAML)

SCIM te permite aprovechar tus usuarios y grupos existentes ya presentes en Okta y sincronizarlos con Command.Esto te permite conservar el proveedor de identidad central actual, y configurar el acceso utilizando tus usuarios y grupos existentes a través de Command para controlar el acceso a la plataforma.

Puede utilizar SCIM con Verkada Command para crear y modificar usuarios Esto requiere que tenga Okta Lifecycle Management.

La integración SCIM permite crear, gestionar y eliminar usuarios y grupos desde Command.

Si eres usuario de SCIM, ya no tienes la opción de editar tu número de teléfono en Command. Solo puede aprovisionarlo a través de SCIM.

SAML se encarga del proceso de autenticación, lo que permite utilizar Okta para gestionar el acceso a Command, al igual que cualquier otra aplicación de Software como servicio (SaaS) ya integrada en tu inquilino de Okta.Esto significa que Command puede incorporarse a tu marco de identidad existente y controlar el acceso en función de tus políticas actuales.

Ir a la integración SAML de Okta

Antesde empezar

  1. Necesitas un token de API para conectarte al punto final SCIM de Verkada.Este token es único para la organización Verkada.Descubre cómo adquirir un token de API SCIM.

  2. Para una integración exitosa, elija la mejor ruta para su región:

Para confirmar en qué región se encuentra, consulte dónde se creó su organización para Verkada.

Crear una aplicación Verkada Okta

Región de EE. UU.

  1. Inicia sesión en Okta.

  2. En el panel de navegación izquierdo, haga clic en Aplicaciones.

  3. En la parte superior, haga clic en Examinar catálogo de aplicaciones.

  4. En la barra de búsqueda, escriba Verkada, haga clic en la aplicación y, a continuación, haga clic en Agregar integración.

  5. En Etiqueta de aplicación, escriba Verkada (o cualquier nombre único que prefiera) y haga clic en Listo.

Región de la UE y Australia

  1. Inicia sesión en Okta.

  2. Vaya a la página Aplicaciones y haga clic en Crear integración de aplicaciones.

  3. En Crear una nueva integración de aplicaciones, seleccione SAML 2.0 y haga clic en Siguiente.

  4. En el campo Nombre de la aplicación , escriba un nombre y haga clic en Siguiente.

  5. Al crear una integración SAML:

    1. Para URL de inicio de sesión único:

      Para organizaciones de la UE: https://saml.prod2.verkada.com/saml/login/<org short name> donde <org short name> es el nombre corto de su organización.

      Para organizaciones de AUS: https://saml.prod3.verkada.com/saml/login/<org short name> donde <org short name> es el nombre corto de su organización.

    2. Para el URI de audiencia (ID de entidad SP):

      Para organizaciones de la UE: https://saml.prod2.verkada.com/saml/sso/<org short name> donde <org short name> es el nombre corto de su organización.

      Para organizaciones de AUS: https://saml.prod3.verkada.com/saml/sso/<org short name> donde <org short name> es el nombre corto de su organización.

    3. Desplácese hacia abajo y haga clic en Siguiente.

  6. Seleccione el botón de opción Soy cliente de Okta para agregar una aplicación interna y haga clic en Finalizar (opcionalmente, puede omitir las preguntas adicionales de Okta).

  7. En el panel de navegación izquierdo, haga clic en Aplicaciones y haga clic en la aplicación recién creada (si no se le redirige automáticamente a la aplicación).

  8. En la parte superior, seleccione la pestaña General :

    1. En la parte superior derecha, haz clic en Editar para la configuración de la aplicación de tu aplicación.

    2. Marque la casilla Habilitar aprovisionamiento de SCIM .

    3. Haz clic en Guardar.

  9. En la conexión SCIM:

    1. En la parte superior de la aplicación recién creada, seleccione la pestaña Aprovisionamiento .

    2. Haga clic en Editar para la configuración de la conexión SCIM .

    3. Para la URL base del conector SCIM

      En el caso de las organizaciones de la UE, https://scim.prod2.verkada.com/scim

      Para las organizaciones de AUS, https://scim.prod3.verkada.com/scim

    4. En Campo de identificador único para usuarios, escriba userName.

    5. Marque las casillas Insertar nuevos usuarios, Insertar actualizaciones de perfil e Insertar grupos .

    6. Haga clic en el menú desplegable Modo de autenticación y seleccione Encabezado HTTP.

  10. Copie y pegue el token SCIM de Command en el campo Authorization (Autorización ).

  11. Haz clic en Guardar.

Configurar la aplicación Verkada en Okta

Región de EE. UU.

  1. Inicia sesión en Okta.

  2. A la izquierda, haga clic en Aplicaciones y haga clic en la aplicación Verkada .

  3. A la izquierda, seleccione la pestaña Aprovisionamiento .

  4. En la pestaña Aprovisionamiento > Integración:

    1. Haga clic en Configurar integración de API.

    2. Marque la casilla Habilitar integración de API .

    3. En el campo Token de API , copie y pegue el token de API generado por el comando.

    4. Haz clic en Guardar.

  5. En la pestaña Aprovisionamiento > Configuración:

    1. Seleccione A aplicación y haga clic en Editar.

    2. Marque la casilla Habilitar para Crear usuarios, Actualizar atributos de usuario y Desactivar usuarios.

    3. Haz clic en Guardar.

  6. En la pestaña Aprovisionamiento > la sección A la aplicación > Asignaciones de atributos de Verkada, haga clic en Ir al editor de perfiles.

  7. Asegúrese de que los atributos coincidan, como se muestra en el ejemplo siguiente. Puede agregar más atributos de los que se muestran. Consulte Adición de atributos a usuarios administrados por SCIM.

Región de la UE y Australia

  1. Inicia sesión en Okta.

  2. A la izquierda, haga clic en Aplicaciones y haga clic en la aplicación Verkada .

  3. En la pestaña Aprovisionamiento > Configuración:

    1. Seleccione A aplicación y haga clic en Editar.

    2. Marque la casilla Habilitar para Crear usuarios, Actualizar atributos de usuario y Desactivar usuarios.

    3. Haga clic en Guardar. Puede agregar más atributos de los que se muestran. Consulte Adición de atributos a usuarios administrados por SCIM.

Aprovisionamiento de usuarios y grupos

Ahora puede asignar usuarios y grupos de Okta a la aplicación SCIM.

Los usuarios agregados a la aplicación se insertan automáticamente; Los grupos deben enviarse manualmente.

Usuarios dentro de Okta

  1. Inicia sesión en Okta.

  2. A la izquierda, haga clic en Aplicaciones y haga clic en la aplicación Verkada .

  3. Haga clic en la pestaña Asignaciones .

  4. Haga clic en el menú desplegable Asignar y seleccione Asignar a personas.

  5. Haga clic en Asignar para las personas que desea aprovisionar en la aplicación.

  6. Verás la información de ese usuario. En la parte inferior, haz clic en Guardar y volver.

  7. Cuando se le redirija a la página Asignar , haga clic en Listo.

Grupos dentro de Okta

  1. Inicia sesión en Okta.

  2. A la izquierda, haga clic en Aplicaciones y haga clic en la aplicación Verkada .

  3. En la parte superior, seleccione la pestaña Grupos de inserción .

  4. Haga clic en el menú desplegable Insertar grupos para buscar grupos (por nombre o por regla).

  5. Busque el grupo que desea insertar y haga clic en Guardar. Si se realiza correctamente, el estado de inserción muestra Activo.

  6. A continuación, el comando etiqueta a los usuarios y grupos como administrados por SCIM, si se importan a través de SCIM.

Como alternativa, puede utilizar la opción Asignar a grupos .

  1. Inicia sesión en Okta.

  2. A la izquierda, haga clic en Aplicaciones y haga clic en la aplicación Verkada .

  3. Haga clic en la pestaña Asignaciones .

  4. Haga clic en el menú desplegable Asignar y seleccione Asignar a grupos.

  5. Haga clic en Asignar para los grupos que desea aprovisionar en la aplicación.

  6. Verá la información de ese grupo. En la parte inferior, haz clic en Guardar y volver.

  7. Cuando se le redirija a la página Asignar , haga clic en Listo.

Adición de atributos a usuarios administrados por SCIM (opcional)

Región de EE. UU.

Verkada y Okta admiten estos atributos: userName (predeterminado), givenName (predeterminado), (predeterminado), titleprimaryPhonefamilyName employeeNumberdepartment, , , , organization

Cómo funciona

  1. Inicia sesión en Okta.

  2. Vaya a la página Aplicaciones y haga clic en la aplicación Verkada.

  3. Seleccione la pestaña Aprovisionamiento .

  4. En Asignaciones de atributos de Verkada, haga clic en Ir al editor de perfiles.

  5. En Atributos, haga clic en Agregar atributo.

  6. En los campos Nombre para mostrar, Nombre de variable y Nombre externo , escriba el nombre del atributo. El nombre externo de un número de teléfono principal debe escribirse como phoneNumbers.^[type==work].value

  7. En el campo de espacio de nombres externo , escriba urn:ietf:params:scim:schemas:core:2.0:User

  8. En Permiso de usuario, seleccione el botón de opción Lectura-Escritura y haga clic en Guardar.

Región de la UE y Australia

Verkada y Okta admiten estos atributos: userName (predeterminado), givenName (predeterminado), (predeterminado), titleprimaryPhonefamilyName employeeNumberdepartment, , , , organization

Para aprovisionar números de teléfono fuera de los EE. UU. en Command, el número de teléfono del usuario en el perfil de Okta requiere el código de país. Por ejemplo, 0123 456 789 debe introducirse en Okta como +61 123 456 789 para que se introduzca correctamente en Comando.

Cómo funciona

  1. Inicie sesión en la aplicación Verkada.

  2. Vaya a la pestaña Aprovisionamiento > Vaya al Editor de perfiles.

  3. Haga clic en Agregar atributo.

  4. En la ventana emergente:

    1. Introduzca un nombre para mostrar único.

    1. Introduzca el nombre de la variable. Deberá recordar esto para usarlo en el futuro.

    2. Introduzca un nombre externo. Debe ser uno de los atributos admitidos.

    3. Para el espacio de nombres externo, escriba urn:ietf:params:scim:schemas:core:2.0:User

    4. Seleccione el botón de opción Lectura-Escritura .

    5. Haz clic en Guardar.

  5. En el Editor de perfiles, haga clic en Asignaciones.

    No se pudo mostrar el contenido

  6. Haga clic en Usuario de Okta en [nombre de su aplicación verkada].

  7. Busque el atributo recién creado y sin asignar.

  8. Introduzca el atributo de usuario adecuado para que el usuario de Okta asigne el atributo recién creado.

  9. Haga clic en Guardar asignaciones.

Problemas conocidos

  • La actualización de los nombres de usuario (correos electrónicos) no tiene efecto automáticamente en Command. Si necesita cambiar un nombre de usuario, desasígnelo de la aplicación SAML y vuelva a agregarlo a la aplicación para que el cambio surta efecto.

  • Si un nuevo usuario no puede iniciar sesión a través de SSO, podría deberse a que el dominio de correo electrónico no se ha agregado a la configuración de SSO en el backend de Verkada. Si el correo electrónico del usuario está fuera de los dominios de correo electrónico proporcionados cuando se configuró el SSO, esto provoca que el usuario no pueda utilizar el SSO. Si esta es la causa del problema, debe editar la configuración SSO y agregar este dominio para solucionar el problema.

  • Si se encuentra con este error al aprovisionar a los usuarios "Error al intentar insertar la actualización del perfil para el usuario: Solicitud incorrecta. Errores informados por el servidor remoto: Solicitud no válida", consulte este artículo de Okta para conocer los pasos de solución de problemas.

  • Si experimenta algún otro problema con la configuración de SSO, póngase en contacto con el equipo de soporte de Verkada.

¿Necesitas más ayuda? Ponte en contacto con el equipo de soporte de Verkada.

Artículos relacionados
Integración SAML de Okta
Crear o actualizar un token SCIM de una organización
Uso de SCIM para grupos de acceso
Integración SCIM con Microsoft Entra ID
Guía de referencia rápida para el comando Verkada
¿Ha quedado contestada tu pregunta?