Verkada Command peut s’intégrer à Okta (parmi d’autres fournisseurs d’identité [IdP]) de deux manières, selon le cas d’utilisation :
Système de gestion des identités inter-domaines (SCIM)
Langue de balisage de l’assertion de sécurité (SAML)
Le protocole SCIM permet de tirer parti de vos utilisateurs et groupes existants déjà présents dans Okta et de les synchroniser avec Command. Cela vous permet de conserver le fournisseur d’identité central actuel, et de configurer et contrôler l’accès à la plateforme dans Command à l’aide de vos utilisateurs et groupes existants.
Vous pouvez utiliser le protocole SCIM avec Verkada Command pour créer et modifier des utilisateurs et des groupes. Cela nécessite que vous disposiez d’Okta Lifecycle Management.
L’intégration de SCIM permet la création, la gestion et la suppression des utilisateurs et des groupes depuis Command.
Si vous êtes un utilisateur SCIM, vous n'avez plus la possibilité de modifier votre numéro de téléphone dans Command. Vous ne pouvez le provisionner que via le SCIM.
Le protocole SAML gère le processus d’authentification en permettant d’utiliser Okta pour gérer l’accès à Command, de la même manière que toute autre application Software as a Service (SaaS) déjà intégrée à votre client Okta. Cela signifie que vous pouvez intégrer Command à votre infrastructure d’identité existante et contrôler son accès en fonction de vos stratégies actuelles.
Avantde commencer
Vous avez besoin d’un jeton d’API pour vous connecter au point de terminaison SCIM Verkada. Ce jeton est unique pour toute l’organisation Verkada. Consultez cet article pour savoir comment acquérir un jeton d’API SCIM.
Pour une intégration réussie, choisissez le meilleur chemin pour votre région :
Pour les organisations américaines, suivez les étapes décrites dans l’article Créer une application Verkada Okta.
Pour les organisations de l'UE et de l'AUS, suivez les étapes de la section Activer le provisionnement SCIM dans l'application Okta.
Pour savoir dans quelle région vous vous trouvez, reportez-vous à l'endroit où votre organisation a été créée pour Verkada.
Créer une application Verkada Okta
Région des États-Unis
Connectez-vous à Okta.
Dans le panneau de navigation de gauche, cliquez sur Applications.
En haut de l’écran, cliquez sur Parcourir le catalogue d’applications.
Dans la barre de recherche, tapez Verkada, cliquez sur l’application, puis sur Ajouter une intégration.
Pour Étiquette d’application, tapez Verkada (ou tout autre nom unique de votre choix) et cliquez sur Terminé.
Région UE et AUS
Connectez-vous à Okta.
Accédez à la page Applications et cliquez sur Créer une intégration d’application.
Dans Créer une intégration d’application, sélectionnez SAML 2.0 et cliquez sur Suivant.
Dans le champ Nom de l’application , saisissez un nom et cliquez sur Suivant.
Sur Créer une intégration SAML:
Pour l'URL de connexion unique:
Pour les organisations de l'UE : https://saml.prod2.verkada.com/saml/login/<org short name> où <org short name> est le nom court de votre organisation.
Pour les organisations AUS : https://saml.prod3.verkada.com/saml/login/<org short name> où <org short name> est le nom court de votre organisation.
Pour l'URI de l'audience (SP Entity ID):
Pour les organisations de l'UE: https://saml.prod2.verkada.com/saml/sso/<org short name> où <org short name> est le nom court de votre organisation.
Pour les organisations AUS : https://saml.prod3.verkada.com/saml/sso/<org short name> où <org short name> est le nom court de votre organisation.
Faites défiler vers le bas et cliquez sur Suivant.
Sélectionnez la case d’option Je suis un client Okta ajoutant une application interne et cliquez sur Terminer (vous pouvez éventuellement ignorer les questions supplémentaires d’Okta).
Dans le volet de navigation de gauche, cliquez sur Applications , puis sur votre application nouvellement créée (si vous n’êtes pas automatiquement redirigé vers votre application).
En haut, sélectionnez l’onglet Général :
En haut à droite, cliquez sur Modifier pour les paramètres de l’application de votre application.
Cochez la case Activer le provisionnement SCIM .
Cliquez sur Enregistrer.
Sur la connexion SCIM:
En haut de votre application nouvellement créée, sélectionnez l’onglet Provisionnement .
Cliquez sur Modifier pour les paramètres de connexion SCIM .
Pour l'URL de base du connecteur SCIM
Pour les organismes de l'UE, https://scim.prod2.verkada.com/scim
Pour les organismes de l'AUS, https://scim.prod3.verkada.com/scim
Pour Champ d’identifiant unique pour les utilisateurs, entrez userName.
Cochez les cases Envoyer les nouveaux utilisateurs, Envoyer les mises à jour du profil et Envoyer les groupes .
Cliquez sur le menu déroulant Mode d’authentification et sélectionnez En-tête HTTP.
Copiez et collez le jeton SCIM à partir de Command dans le champ Authorization .
Cliquez sur Enregistrer.
Configurer l’application Verkada dans Okta
Région des États-Unis
Connectez-vous à Okta.
Sur la gauche, cliquez sur Applications et cliquez sur l’application Verkada .
Sur la gauche, sélectionnez l’onglet Provisionnement .
Sous l’onglet Provisionnement > Intégration:
Cliquez sur Configurer l’intégration d’API.
Cochez la case Activer l’intégration de l’API .
Dans le champ Jeton d’API , copiez et collez votre jeton d’API généré par Command.
Cliquez sur Enregistrer.
Sous l’onglet Provisionnement > Paramètres:
Sélectionnez Vers l’application et cliquez sur Modifier.
Cochez la case Activer pour Créer des utilisateurs, Mettre à jour les attributs utilisateur et Désactiver les utilisateurs.
Cliquez sur Enregistrer.
Sous l’onglet Provisionnement > section Vers l’application > Mappages d’attributs Verkada, cliquez sur Accéder à l’éditeur de profil.
Assurez-vous que les attributs correspondent, comme indiqué dans l’exemple ci-dessous. Vous pouvez ajouter plus d’attributs que ceux affichés. Voir Ajouter des attributs aux utilisateurs gérés par SCIM.
Région UE et AUS
Connectez-vous à Okta.
Sur la gauche, cliquez sur Applications et cliquez sur l’application Verkada .
Sous l’onglet Provisionnement > Paramètres:
Sélectionnez Vers l’application et cliquez sur Modifier.
Cochez la case Activer pour Créer des utilisateurs, Mettre à jour les attributs utilisateur et Désactiver les utilisateurs.
Cliquez sur Enregistrer. Vous pouvez ajouter plus d’attributs que ceux affichés. Voir Ajouter des attributs aux utilisateurs gérés par SCIM.
Provisionner des utilisateurs et des groupes
Vous pouvez désormais affecter des utilisateurs et des groupes Okta à l’application SCIM.
Les utilisateurs ajoutés à l'application sont automatiquement poussés ; les groupes doivent être poussés manuellement.
Utilisateurs au sein d’Okta
Connectez-vous à Okta.
Sur la gauche, cliquez sur Applications et cliquez sur l’application Verkada .
Cliquez sur l’onglet Attributions .
Cliquez sur le menu déroulant Attribuer et sélectionnez Attribuer à des personnes.
Cliquez sur Attribuer aux personnes que vous souhaitez affecter à l’application.
Vous verrez les informations pour cet utilisateur. En bas de l’écran, cliquez sur Enregistrer et revenir en arrière.
Lorsque vous êtes redirigé vers la page Attribuer , cliquez sur Terminé.
Groupes au sein d’Okta
Connectez-vous à Okta.
Sur la gauche, cliquez sur Applications et cliquez sur l’application Verkada .
En haut, sélectionnez l’onglet Groupes push .
Cliquez sur le menu déroulant Groupes push pour rechercher des groupes (par nom ou par règle).
Recherchez le groupe que vous souhaitez envoyer et cliquez sur Enregistrer. En cas de réussite, l’état Push affiche Actif.
La commande balise ensuite les utilisateurs et les groupes comme gérés par SCIM, s’ils sont importés via SCIM.
Vous pouvez également utiliser l’option Affecter à des groupes .
Connectez-vous à Okta.
Sur la gauche, cliquez sur Applications et cliquez sur l’application Verkada .
Cliquez sur l’onglet Attributions .
Cliquez sur le menu déroulant Attribuer et sélectionnez Attribuer aux groupes.
Cliquez sur Attribuer pour les groupes que vous souhaitez provisionner dans l’application.
Vous verrez les informations pour ce groupe. En bas de l’écran, cliquez sur Enregistrer et revenir en arrière.
Lorsque vous êtes redirigé vers la page Attribuer , cliquez sur Terminé.
Ajouter des attributs aux utilisateurs gérés par SCIM (facultatif)
Région des États-Unis
Verkada et Okta prennent en charge les attributs suivants : userName (par défaut), givenName (par défaut), (par défaut), familyName title, , primaryPhonedepartmentemployeeNumberorganization
Fonctionnement
Connectez-vous à Okta.
Accédez à la page Applications et cliquez sur l’application Verkada.
Sélectionnez l’onglet Provisionnement .
Sous Mappages d’attributs Verkada, cliquez sur Accéder à l’éditeur de profil.
Dans Attributs, cliquez sur Ajouter un attribut.
Dans les champs Nom d’affichage, Nom de la variable et Nom externe , tapez le nom de l’attribut. Le nom externe d’un numéro de téléphone principal doit être tapé en tant que phoneNumbers.^[type==work].value
Dans le champ de l’espace de noms externe , tapez urn :ietf :params :scim :schemas :core :2.0 :User
Sous Autorisation utilisateur, sélectionnez la case d’option Lecture-écriture , puis cliquez sur Enregistrer.
Région UE et AUS
Verkada et Okta prennent en charge les attributs suivants : userName (par défaut), givenName (par défaut), (par défaut), familyName title, , primaryPhonedepartmentemployeeNumberorganization
Pour provisionner des numéros de téléphone en dehors des Etats-Unis dans Command, le numéro de téléphone de l'utilisateur dans le profil dans Okta nécessite le code du pays. Par exemple, le 0123 456 789 doit être saisi dans Okta sous la forme +61 123 456 789 pour être correctement intégré dans Command.
Fonctionnement
Connectez-vous à l’application Verkada.
Accédez à l’onglet Provisionnement > Accédez à l’éditeur de profil.
Cliquez sur Ajouter un attribut.
Dans la fenêtre contextuelle :
Entrez un nom d’affichage unique.
Entrez le nom de la variable. Vous devrez vous en souvenir pour une utilisation future.
Entrez un nom externe. Doit être l’un des attributs pris en charge.
Pour l’espace de noms externe, entrez urn :ietf :params :scim :schemas :core :2.0 :User
Sélectionnez la case d’option Lecture-écriture .
Cliquez sur Enregistrer.
Dans l’éditeur de profil, cliquez sur Mappages.
Impossible d’afficher le contenu
Cliquez sur Okta User sur [nom de votre application verkada].
Trouvez votre attribut nouvellement créé non mappé.
Saisissez l’attribut utilisateur approprié pour que l’utilisateur Okta mappe l’attribut nouvellement créé.
Cliquez sur Enregistrer les mappages.
Problèmes connus
La mise à jour des noms d’utilisateur (adresses e-mail) ne s’effectue pas automatiquement dans Command. Si vous devez modifier un nom d’utilisateur, annulez l’attribution de l’utilisateur de l’application SAML, puis rajoutez-le à l’application pour que la modification soit prise en compte.
Si un nouvel utilisateur ne peut pas se connecter via l’authentification unique, cela peut être dû au fait que le domaine de messagerie n’est pas ajouté à la configuration de l’authentification unique dans le backend Verkada. Si l’adresse e-mail de l’utilisateur est extérieure aux domaines de messagerie fournis lors de la configuration de l’authentification unique, l’utilisateur ne peut pas utiliser l’authentification unique. Si c’est la cause du problème, vous devez modifier la configuration de l’authentification unique et ajouter ce domaine pour résoudre le problème.
Si vous rencontrez cette erreur lors de l’approvisionnement des utilisateurs « Erreur lors de la tentative de mise à jour du profil de l’utilisateur : Mauvaise demande. Erreurs signalées par le serveur distant : Demande non valide », consultez cet article Okta pour connaître les étapes de dépannage.
Si vous rencontrez d’autres problèmes lors de la configuration de l’authentification unique, contactez le service d’assistance Verkada.
Vous avez besoin d’aide supplémentaire ? Contactez le service d’assistance Verkada.