Okta SAML-Integration
Erfahren Sie, wie Sie SAML mit Okta für Ihre Behördenlösungs-Organisation einrichten
Verkada Command kann mithilfe von Security Assertion Markup Language (SAML) in Okta integriert werden.
SAML verwaltet den Authentifizierungsprozess und ermöglicht es Okta, den Zugriff auf Command auf die gleiche Weise zu steuern, wie es andere Software-as-a-Service-(SaaS)-Anwendungen in Ihrem Okta-Tenant verwaltet. Durch diese Integration können Sie Command in Ihr bestehendes Identitätsframework einbinden und Ihre aktuellen Zugriffsrichtlinien durchsetzen.
Organisationen für Government Solutions müssen eine benutzerdefinierte SAML-Anwendung erstellen in Okta. Für Tenants von Government Solutions ist keine vorgefertigte Verkada-Okta-App verfügbar.
Bevor Sie beginnen
Für eine erfolgreiche Integration stellen Sie sicher, dass Sie über Folgendes verfügen:
Admin-Zugriff auf Ihren Okta-Tenant
Generieren Sie eine Client-ID
Eine benutzerdefinierte SAML-Anwendung erstellen
Gehen Sie zu Anwendungen und wählen Sie App-Integration erstellen.
Erstellen Sie eine neue App-Integration, wählen Sie SAML 2.0 und klicken Sie auf Weiter.
Geben Sie auf der Seite „Eine SAML-Integration erstellen“ unter Allgemeine Einstellungen einen Anwendungsnamen ein, fügen Sie optional ein Anwendungslogo hinzu und klicken Sie dann auf Weiter.
Füllen Sie auf der Seite zur SAML-Konfiguration die Single Sign-On-URL und die Audience-URI (SP Entity ID) mit diesem Link aus:
https://saml.prod-govus-pine.verkadagov.com/saml/sso/<client-ID>Aktivieren Sie das Kontrollkästchen Diesen Wert für die Empfänger-URL und die Ziel-URL verwenden .
Client-ID soll aus der Command-Konfiguration übernommen und in den in der Okta-Anwendung eingefügten Links ersetzt werden.
Der Anwendungsbenutzername ist der Okta-Benutzername.
Klicken Sie auf Weiter. Aktivieren Sie auf der Feedback-Seite das Kontrollkästchen mit der Bezeichnung „Dies ist eine interne App, die wir erstellt haben“. Klicken Sie auf Fertig.
Richten Sie im Abschnitt „Attributanweisungen“ die Attributzuordnung wie folgt ein:
E-Mail>user.emailVorname>user.firstNameNachname>user.lastName
Konfiguration
Wählen Sie in Okta für die App die Registerkarte Zuweisungen aus. Klicken Sie auf Zuweisen und wählen Sie Personen oder Gruppen aus, um SSO für diese Benutzer zu aktivieren.
Wählen Sie für die App die Registerkarte Anmelden aus.
Scrollen Sie nach unten zu SAML Signing Certificates und klicken Sie auf Neues Zertifikat generieren, wenn noch kein neues Zertifikat vorhanden ist.
Wählen Sie rechts neben dem Zertifikat im Dropdown-Menü Aktionen die Option IdP-Metadaten anzeigen aus.
Klicken Sie mit der rechten Maustaste auf die Metadaten, wählen Sie „Speichern unter“ und laden Sie die Datei als XML-Datei herunter.
Nachdem Sie die XML-Datei heruntergeladen haben, fahren Sie in Verkada Command fort, um die Konfiguration abzuschließen.
Klicken Sie im Abschnitt Metadaten überprüfen auf Anmeldungstest ausführen.
Fehlerbehebung
Änderungen am Benutzernamen werden nicht automatisch mit Command synchronisiert. Wenn Sie die E-Mail-Adresse eines Benutzers aktualisieren, heben Sie die Zuweisung des Benutzers zur SAML-App auf und fügen Sie ihn dann erneut hinzu, damit die Änderung wirksam wird.
Neue Benutzer können sich nicht über SSO anmelden. Dies kann auftreten, wenn die E-Mail-Domäne des Benutzers nicht in der SSO-Konfiguration enthalten ist. Wenn die Domäne bei der Einrichtung von SSO nicht hinzugefügt wurde, aktualisieren Sie die Konfiguration, um die fehlende Domäne aufzunehmen.
Stellen Sie sicher, dass Sie den Government-Solutions-Endpunkt verwenden:
https://saml.prod-govus-pine.verkadagov.com/saml/sso/<client-ID>Die Verwendung kommerzieller Verkada-Endpunkte funktioniert nicht für eine Government-Solutions-Konfiguration.
Wenn bei der Einrichtung von SSO andere Probleme auftreten, wenden Sie sich an den Verkada-Support.
Zuletzt aktualisiert
War das hilfreich?