Toutes les collections
Verkada Command
Intégration de SCIM dans Okta
Intégration de SCIM dans Okta

Découvrez comment configurer le SCIM avec Okta

Mis à jour il y a plus d’une semaine

Verkada Command peut s’intégrer à Okta (parmi d’autres fournisseurs d’identité [IdP]) de deux manières, selon le cas d’utilisation :

  • Langue de balisage de l’assertion de sécurité (SAML)

  • Système de gestion des identités inter-domaines (SCIM)

Le protocole SAML gère le processus d’authentification en permettant d’utiliser Okta pour gérer l’accès à Command, de la même manière que toute autre application Software as a Service (SaaS) déjà intégrée à votre client Okta. Cela signifie que vous pouvez intégrer Command à votre infrastructure d’identité existante et contrôler son accès en fonction de vos stratégies actuelles.

Le protocole SCIM permet de tirer parti de vos utilisateurs et groupes existants déjà présents dans Okta et de les synchroniser avec Command. Cela vous permet de conserver le fournisseur d’identité central actuel, et de configurer et contrôler l’accès à la plateforme dans Command à l’aide de vos utilisateurs et groupes existants.

Vous pouvez utiliser le protocole SCIM avec Verkada Command pour créer et modifier des utilisateurs et des groupes. Cela nécessite que vous disposiez d’Okta Lifecycle Management.

L’intégration de SCIM permet la création, la gestion et la suppression des utilisateurs et des groupes depuis Command.

Remarque : les utilisateurs gérés par SCIM n’auront plus la possibilité de modifier leur numéro de téléphone dans Command. Il ne peut être provisionné que via SCIM.

Accédez à l’intégration SAML avec Okta

Avant de commencer

  1. Vous avez besoin d’un jeton d’API pour vous connecter au point de terminaison SCIM Verkada. Ce jeton est unique pour toute l’organisation Verkada. Consultez cet article pour savoir comment acquérir un jeton d’API SCIM.

  2. Pour une intégration réussie, choisissez le meilleur chemin pour votre région :

Créer une application Verkada Okta

  1. Connectez-vous à Okta.

  2. Accédez à la page Applications et cliquez sur Parcourir le catalogue d’applications.

  3. Dans la barre de recherche, tapez Verkada et cliquez sur Ajouter une intégration.

  4. Cliquez sur Terminé.

Provisionner des utilisateurs et des groupes

  1. Connectez-vous à Okta.

  2. Accédez à la page Applications et cliquez sur l’application Verkada.

  3. Sélectionnez l’onglet Attributions.

  4. Cliquez sur le menu déroulant Attribuer et sélectionnez Attribuer Verkada à des utilisateurs ou Attribuer Verkada à des groupes.

  5. Lorsque vous y êtes invité, cliquez sur Attribuer en regard des utilisateurs ou des groupes que vous souhaitez provisionner à l’application Verkada et confirmez. Vous devriez voir une liste de vos missions.

  6. Lorsque vous y êtes invité, cliquez sur Terminé.

  7. Sous l’onglet Attributions, passez en revue les utilisateurs attribués à l’application et confirmez les utilisateurs et les groupes, tels qu’ils ont été provisionnés.

Remarque : Okta transfère automatiquement les utilisateurs attribués, mais vous devez transférer manuellement les groupes.

Résolution des problèmes/Problèmes connus

  • La mise à jour des noms d’utilisateur (adresses e-mail) ne s’effectue pas automatiquement dans Command. Si vous devez modifier un nom d’utilisateur, annulez l’attribution de l’utilisateur de l’application SAML, puis rajoutez-le à l’application pour que la modification soit prise en compte.

  • Si un nouvel utilisateur ne peut pas se connecter via l’authentification unique, cela peut être dû au fait que le domaine de messagerie n’est pas ajouté à la configuration de l’authentification unique dans le backend Verkada. Si l’adresse e-mail de l’utilisateur est extérieure aux domaines de messagerie fournis lors de la configuration de l’authentification unique, l’utilisateur ne peut pas utiliser l’authentification unique. Si c’est la cause du problème, vous devez modifier la configuration de l’authentification unique et ajouter ce domaine pour résoudre le problème.

  • Si vous rencontrez d’autres problèmes lors de la configuration de l’authentification unique, contactez le service d’assistance Verkada.

En savoir plus

Premiers pas avec Verkada Command

Vous avez besoin d’aide ? Contactez le service d’assistance Verkada

Avez-vous trouvé la réponse à votre question ?