Passer au contenu principal
Toutes les collectionsVerkada Command
Intégration de SCIM dans Okta
Intégration de SCIM dans Okta

Découvrez comment configurer le SCIM avec Okta

Mis à jour il y a plus de 3 semaines

Verkada Command peut s’intégrer à Okta (parmi d’autres fournisseurs d’identité [IdP]) de deux manières, selon le cas d’utilisation :

  • Système de gestion des identités inter-domaines (SCIM)

  • Langue de balisage de l’assertion de sécurité (SAML)

Le protocole SCIM permet de tirer parti de vos utilisateurs et groupes existants déjà présents dans Okta et de les synchroniser avec Command. Cela vous permet de conserver le fournisseur d’identité central actuel, et de configurer et contrôler l’accès à la plateforme dans Command à l’aide de vos utilisateurs et groupes existants.

Vous pouvez utiliser le protocole SCIM avec Verkada Command pour créer et modifier des utilisateurs et des groupes. Cela nécessite que vous disposiez d’Okta Lifecycle Management.

L’intégration de SCIM permet la création, la gestion et la suppression des utilisateurs et des groupes depuis Command.

Si vous êtes un utilisateur SCIM, vous n'avez plus la possibilité de modifier votre numéro de téléphone dans Command. Vous ne pouvez le provisionner que via le SCIM.

Le protocole SAML gère le processus d’authentification en permettant d’utiliser Okta pour gérer l’accès à Command, de la même manière que toute autre application Software as a Service (SaaS) déjà intégrée à votre client Okta. Cela signifie que vous pouvez intégrer Command à votre infrastructure d’identité existante et contrôler son accès en fonction de vos stratégies actuelles.

Accédez à l’intégration SAML avec Okta

Avant de commencer

  1. Vous avez besoin d’un jeton d’API pour vous connecter au point de terminaison SCIM Verkada. Ce jeton est unique pour toute l’organisation Verkada. Consultez cet article pour savoir comment acquérir un jeton d’API SCIM.

  2. Pour une intégration réussie, choisissez le meilleur chemin pour votre région :

Pour savoir dans quelle région vous vous trouvez, reportez-vous à l'endroit où votre organisation a été créée pour Verkada.

Créer une application Verkada Okta

Région des États-Unis

  1. Connectez-vous à Okta.

  2. Dans le panneau de navigation de gauche, cliquez sur Applications.

  3. En haut de l’écran, cliquez sur Parcourir le catalogue d’applications.

  4. Dans la barre de recherche, tapez Verkada, cliquez sur l’application, puis sur Ajouter une intégration.

  5. Pour Étiquette d’application, tapez Verkada (ou tout autre nom unique de votre choix) et cliquez sur Terminé.

Région UE et AUS

  1. Connectez-vous à Okta.

  2. Accédez à la page Applications et cliquez sur Créer une intégration d’application.

  3. Dans Créer une intégration d’application, sélectionnez SAML 2.0 et cliquez sur Suivant.

  4. Dans le champ Nom de l’application , saisissez un nom et cliquez sur Suivant.

  5. Sur Créer une intégration SAML:

    1. Pour l'URL de connexion unique:

      Pour les organisations de l'UE : https://saml.prod2.verkada.com/saml/login/<org short name><org short name> est le nom court de votre organisation.

      Pour les organisations AUS : https://saml.prod3.verkada.com/saml/login/<org short name> <org short name> est le nom court de votre organisation.

    2. Pour l'URI de l'audience (SP Entity ID):

      Pour les organisations de l'UE: https://saml.prod2.verkada.com/saml/sso/<org short name> <org short name> est le nom court de votre organisation.

      Pour les organisations AUS : https://saml.prod3.verkada.com/saml/sso/<org short name> <org short name> est le nom court de votre organisation.

    3. Faites défiler vers le bas et cliquez sur Suivant.

  6. Sélectionnez la case d’option Je suis un client Okta ajoutant une application interne et cliquez sur Terminer (vous pouvez éventuellement ignorer les questions supplémentaires d’Okta).

  7. Dans le volet de navigation de gauche, cliquez sur Applications , puis sur votre application nouvellement créée (si vous n’êtes pas automatiquement redirigé vers votre application).

  8. En haut, sélectionnez l’onglet Général :

    1. En haut à droite, cliquez sur Modifier pour les paramètres de l’application de votre application.

    2. Cochez la case Activer le provisionnement SCIM .

    3. Cliquez sur Enregistrer.

  9. Sur la connexion SCIM:

    1. En haut de votre application nouvellement créée, sélectionnez l’onglet Provisionnement .

    2. Cliquez sur Modifier pour les paramètres de connexion SCIM .

    3. Pour l'URL de base du connecteur SCIM

      Pour les organismes de l'UE, https://scim.prod2.verkada.com/scim

      Pour les organismes de l'AUS, https://scim.prod3.verkada.com/scim

    4. Pour Champ d’identifiant unique pour les utilisateurs, entrez userName.

    5. Cochez les cases Envoyer les nouveaux utilisateurs, Envoyer les mises à jour du profil et Envoyer les groupes .

    6. Cliquez sur le menu déroulant Mode d’authentification et sélectionnez En-tête HTTP.

  10. Copiez et collez le jeton SCIM à partir de Command dans le champ Authorization .

  11. Cliquez sur Enregistrer.

Configurer l’application Verkada dans Okta

Région des États-Unis

  1. Connectez-vous à Okta.

  2. Sur la gauche, cliquez sur Applications et cliquez sur l’application Verkada .

  3. Sur la gauche, sélectionnez l’onglet Provisionnement .

  4. Sous l’onglet Provisionnement > Intégration:

    1. Cliquez sur Configurer l’intégration d’API.

    2. Cochez la case Activer l’intégration de l’API .

    3. Dans le champ Jeton d’API , copiez et collez votre jeton d’API généré par Command.

    4. Cliquez sur Enregistrer.

  5. Sous l’onglet Provisionnement > Paramètres:

    1. Sélectionnez Vers l’application et cliquez sur Modifier.

    2. Cochez la case Activer pour Créer des utilisateurs, Mettre à jour les attributs utilisateur et Désactiver les utilisateurs.

    3. Cliquez sur Enregistrer.

  6. Sous l’onglet Provisionnement > section Vers l’application > Mappages d’attributs Verkada, cliquez sur Accéder à l’éditeur de profil.

  7. Assurez-vous que les attributs correspondent, comme indiqué dans l’exemple ci-dessous. Vous pouvez ajouter plus d’attributs que ceux affichés. Voir Ajouter des attributs aux utilisateurs gérés par SCIM.

Région UE et AUS

  1. Connectez-vous à Okta.

  2. Sur la gauche, cliquez sur Applications et cliquez sur l’application Verkada .

  3. Sous l’onglet Provisionnement > Paramètres:

    1. Sélectionnez Vers l’application et cliquez sur Modifier.

    2. Cochez la case Activer pour Créer des utilisateurs, Mettre à jour les attributs utilisateur et Désactiver les utilisateurs.

    3. Cliquez sur Enregistrer. Vous pouvez ajouter plus d’attributs que ceux affichés. Voir Ajouter des attributs aux utilisateurs gérés par SCIM.

Provisionner des utilisateurs et des groupes

Vous pouvez désormais affecter des utilisateurs et des groupes Okta à l’application SCIM.

Les utilisateurs ajoutés à l'application sont automatiquement poussés ; les groupes doivent être poussés manuellement.

Utilisateurs au sein d’Okta

  1. Connectez-vous à Okta.

  2. Sur la gauche, cliquez sur Applications et cliquez sur l’application Verkada .

  3. Cliquez sur l’onglet Attributions .

  4. Cliquez sur le menu déroulant Attribuer et sélectionnez Attribuer à des personnes.

  5. Cliquez sur Attribuer aux personnes que vous souhaitez affecter à l’application.

  6. Vous verrez les informations pour cet utilisateur. En bas de l’écran, cliquez sur Enregistrer et revenir en arrière.

  7. Lorsque vous êtes redirigé vers la page Attribuer , cliquez sur Terminé.

Groupes au sein d’Okta

  1. Connectez-vous à Okta.

  2. Sur la gauche, cliquez sur Applications et cliquez sur l’application Verkada .

  3. En haut, sélectionnez l’onglet Groupes push .

  4. Cliquez sur le menu déroulant Groupes push pour rechercher des groupes (par nom ou par règle).

  5. Recherchez le groupe que vous souhaitez envoyer et cliquez sur Enregistrer. En cas de réussite, l’état Push affiche Actif.

  6. La commande balise ensuite les utilisateurs et les groupes comme gérés par SCIM, s’ils sont importés via SCIM.

Vous pouvez également utiliser l’option Affecter à des groupes .

  1. Connectez-vous à Okta.

  2. Sur la gauche, cliquez sur Applications et cliquez sur l’application Verkada .

  3. Cliquez sur l’onglet Attributions .

  4. Cliquez sur le menu déroulant Attribuer et sélectionnez Attribuer aux groupes.

  5. Cliquez sur Attribuer pour les groupes que vous souhaitez provisionner dans l’application.

  6. Vous verrez les informations pour ce groupe. En bas de l’écran, cliquez sur Enregistrer et revenir en arrière.

  7. Lorsque vous êtes redirigé vers la page Attribuer , cliquez sur Terminé.

Ajouter des attributs aux utilisateurs gérés par SCIM (facultatif)

Région des États-Unis

Verkada et Okta prennent en charge les attributs suivants : userName (par défaut), givenName (par défaut), (par défaut), familyName title, , primaryPhonedepartmentemployeeNumberorganization

Fonctionnement

  1. Connectez-vous à Okta.

  2. Accédez à la page Applications et cliquez sur l’application Verkada.

  3. Sélectionnez l’onglet Provisionnement .

  4. Sous Mappages d’attributs Verkada, cliquez sur Accéder à l’éditeur de profil.

  5. Dans Attributs, cliquez sur Ajouter un attribut.

  6. Dans les champs Nom d’affichage, Nom de la variable et Nom externe , tapez le nom de l’attribut. Le nom externe d’un numéro de téléphone principal doit être tapé en tant que phoneNumbers.^[type==work].value

  7. Dans le champ de l’espace de noms externe , tapez urn :ietf :params :scim :schemas :core :2.0 :User

  8. Sous Autorisation utilisateur, sélectionnez la case d’option Lecture-écriture , puis cliquez sur Enregistrer.

Région UE et AUS

Verkada et Okta prennent en charge les attributs suivants : userName (par défaut), givenName (par défaut), (par défaut), familyName title, , primaryPhonedepartmentemployeeNumberorganization

Pour provisionner des numéros de téléphone en dehors des Etats-Unis dans Command, le numéro de téléphone de l'utilisateur dans le profil dans Okta nécessite le code du pays. Par exemple, le 0123 456 789 doit être saisi dans Okta sous la forme +61 123 456 789 pour être correctement intégré dans Command.

Fonctionnement

  1. Connectez-vous à Okta.

  2. Accédez à la page Applications et cliquez sur l’application Verkada.

  3. Accédez à l’onglet Provisionnement > Accédez à l’éditeur de profil.

  4. Cliquez sur Ajouter un attribut.

  5. Dans la fenêtre contextuelle :

    1. Entrez un nom d’affichage unique.

    1. Entrez le nom de la variable. Vous devrez vous en souvenir pour une utilisation future.

    2. Entrez un nom externe. Doit être l’un des attributs pris en charge.

    3. Pour l’espace de noms externe, entrez urn :ietf :params :scim :schemas :core :2.0 :User

    4. Sélectionnez la case d’option Lecture-écriture .

    5. Cliquez sur Enregistrer.

  6. Dans l’éditeur de profil, cliquez sur Mappages.

    Impossible d’afficher le contenu

  7. Cliquez sur Okta User sur [nom de votre application verkada].

  8. Trouvez votre attribut nouvellement créé non mappé.

  9. Saisissez l’attribut utilisateur approprié pour que l’utilisateur Okta mappe l’attribut nouvellement créé.

  10. Cliquez sur Enregistrer les mappages.

Ajout d’identifiants d’accès aux utilisateurs gérés par SCIM (facultatif)

  1. Connectez-vous à Okta.

  2. Dans le menu de gauche, sélectionnez Directory > Éditeur de profil.

    1. Sélectionnez Utilisateur (par défaut) comme type d’utilisateur.

    2. Cliquez sur Ajouter un attribut et ajouter les attributs personnalisés du tableau ci-dessous.

  3. Sur la navigation de gauche, sélectionnez Applications et ouvrez votre application gérée par Verkada SCIM.

  4. Dans l’onglet Provisionnement , sélectionnez À l’application > Accéder à l’éditeur de profil.

  5. Cliquez sur Ajouter un attribut à créez les attributs répertoriés ci-dessus en utilisant exactement les mêmes valeurs de type de données, de nom d’affichage, de nom de variable, de description et d’ENUM.

    1. Définissez l’ espace de nom externe de tous les attributs à :

      urn:ietf:params:scim:schemas:extension:verkada:access:2.0 :utilisateur

    2. Définissez Type d’attribut sur Personnel.

    3. Cliquez sur Enregistrer pourajouter l’attribut.

  6. Cliquez sur les mappages pour faire correspondre les attributs de l’application utilisateur Okta à votre application SCIM.

    1. Sélectionnez Utilisateur Okta pour votre application SCIM en haut et faites correspondre les attributs personnalisés créés pour l’utilisateur par défaut Okta à ceux créés dans votre application SCIM.

    2. Cliquez sur Enregistrer les mappages et appliquer les mises à jour maintenant pour appliquer les modifications.

  7. Les attributs devraient désormais être disponibles pour être utilisés sur tous les profils des utilisateurs de votre application Okta. Une fois la synchronisation synchronisée, vous pouvez consulter les informations d’identification sur Command sous Accès > Utilisateurs autorisés > Profil utilisateur > Identifiants.

Tableau des attributs

Type de données

displayName

Nom de la variable

Description

ENUM

Autorisations utilisateur

chaîne

Format de carte

Format de carte

Format de carte pour l’identification

Lager sans coche

Lecture-inscription

chaîne

Numéro de carte

Numéro de carte

Numéro de carte d’identification

Lager sans coche

Lecture-inscription

chaîne

Numéro de carte hexadécimal

Numéro de carte hexadécimal

Valeur HEX de l’identifiant

Lager sans coche

Lecture-inscription

chaîne

Statut des titres

Statut des titres

Statut de votre identifiant

Cochez la case, ajoutez le nom d’affichage « active » et définissez sa valeur sur « active », ajoutez le nom d’affichage « désactivé » et définissez sa valeur sur « désactivé ».

Lecture-inscription

chaîne

Code des installations

Code des installations

Code d’installation du site auquel cette carte permettra d’accéder

Lager sans coche

Lecture-inscription

Consultez cette liste d’identifiants pour connaître la liste des formats de carte acceptés.

Problèmes connus

  • La mise à jour des noms d’utilisateur (adresses e-mail) ne s’effectue pas automatiquement dans Command. Si vous devez modifier un nom d’utilisateur, annulez l’attribution de l’utilisateur de l’application SAML, puis rajoutez-le à l’application pour que la modification soit prise en compte.

  • Si un nouvel utilisateur ne peut pas se connecter via l’authentification unique, cela peut être dû au fait que le domaine de messagerie n’est pas ajouté à la configuration de l’authentification unique dans le backend Verkada. Si l’adresse e-mail de l’utilisateur est extérieure aux domaines de messagerie fournis lors de la configuration de l’authentification unique, l’utilisateur ne peut pas utiliser l’authentification unique. Si c’est la cause du problème, vous devez modifier la configuration de l’authentification unique et ajouter ce domaine pour résoudre le problème.

  • Si vous rencontrez cette erreur lors de l’approvisionnement des utilisateurs « Erreur lors de la tentative de mise à jour du profil de l’utilisateur : Mauvaise demande. Erreurs signalées par le serveur distant : Demande non valide », consultez cet article Okta pour connaître les étapes de dépannage.

  • Si vous rencontrez d’autres problèmes lors de la configuration de l’authentification unique, contactez le service d’assistance Verkada.

Vous avez besoin d’aide supplémentaire ? Contactez le service d’assistance Verkada.

Articles connexes
Vue d’ensemble de l’authentification et du provisionnement
Intégration de SAML dans Okta
Créer ou actualiser le jeton SCIM d’une organisation
Utiliser SCIM pour les groupes d’accès
Intégration SCIM des identifiants Microsoft Entra
Avez-vous trouvé la réponse à votre question ?