Verkada Command tiene la capacidad de integrarse con Okta (entre otros proveedores de identidad [IdP]) en 2 funcionalidades, según el caso de uso:
Lenguaje de marcado de aserción de seguridad (SAML)
Sistema de gestión de identidades entre dominios (SCIM)
SAML se encarga del proceso de autenticación, lo que permite utilizar Okta para gestionar el acceso a Command, al igual que cualquier otra aplicación de Software como servicio (SaaS) ya integrada en tu inquilino de Okta.Esto significa que Command puede incorporarse a tu marco de identidad existente y controlar el acceso en función de tus políticas actuales.
SCIM te permite aprovechar tus usuarios y grupos existentes ya presentes en Okta y sincronizarlos con Command.Esto te permite conservar el proveedor de identidad central actual, y configurar el acceso utilizando tus usuarios y grupos existentes a través de Command para controlar el acceso a la plataforma.
Puede utilizar SCIM con Verkada Command para crear y modificar usuarios Esto requiere que tenga Okta Lifecycle Management.
La integración SCIM permite crear, gestionar y eliminar usuarios y grupos desde Command.
Nota: Los usuarios de SCIM ya no tienen la opción de editar su número de teléfono en Command. Solo se puede aprovisionar a través de SCIM.
Antes de comenzar
Necesitas un token de API para conectarte al punto final SCIM de Verkada.Este token es único para la organización Verkada.Descubre cómo adquirir un token de API SCIM.
Para una integración exitosa, elija la mejor ruta para su región:
Para organizaciones de EE. UU., siga los pasos en Crear una aplicación Verkada Okta.
Para organizaciones de la UE, siga los pasos en Habilitar el aprovisionamiento SCIM en la aplicación Okta.
Nota: Para confirmar en qué región te encuentras, consulta el lugar donde se creó tu organización para Verkada.
Crear una aplicación Verkada Okta
Inicia sesión en Okta.
Vaya a la página Aplicaciones y haga clic en Examinar catálogo de aplicaciones.
En la barra de búsqueda, escriba Verkada y haga clic en Agregar integración.
Haz clic en Listo.
Aprovisionar personas y grupos
Inicia sesión en Okta.
Vaya a la página Aplicaciones y haga clic en la aplicación Verkada.
Seleccione la pestaña Asignaciones.
Haga clic en el menú desplegable Asignar y seleccione Asignar Verkada a personas o Asignar Verkada a grupos.
Cuando se le solicite, haga clic en Asignar junto a las personas o grupos que desea aprovisionar en la aplicación Verkada y luego confirme. Debería ver una lista de sus asignaciones.
Cuando se le solicite, haga clic en Listo.
En la pestaña Asignaciones, revise las asignadas a la aplicación y confirme las personas y los grupos, según lo previsto.
Nota: Okta envía automáticamente a los usuarios asignados, mientras que usted necesita enviar grupos manualmente.
Resolución de problemas/Problemas conocidos
La actualización de los nombres de usuario (correos electrónicos) no tiene efecto automáticamente en Command. Si necesita cambiar un nombre de usuario, desasígnelo de la aplicación SAML y vuelva a agregarlo a la aplicación para que el cambio surta efecto.
Si un nuevo usuario no puede iniciar sesión a través de SSO, podría deberse a que el dominio de correo electrónico no se ha agregado a la configuración de SSO en el backend de Verkada. Si el correo electrónico del usuario está fuera de los dominios de correo electrónico proporcionados cuando se configuró el SSO, esto provoca que el usuario no pueda utilizar el SSO. Si esta es la causa del problema, debe editar la configuración SSO y agregar este dominio para solucionar el problema.
Si experimenta algún otro problema con la configuración de SSO, póngase en contacto con el equipo de soporte de Verkada.
Más información
¿Necesita más ayuda? Póngase en contacto con equipo de soporte de Verkada.