Integración SAML con Okta
Aprenda cómo configurar SAML con Okta para su organización Soluciones para Gobiernos
Verkada Command puede integrarse con Okta utilizando Security Assertion Markup Language (SAML).
SAML maneja el proceso de autenticación, permitiendo que Okta se utilice para administrar el acceso a Command, igual que cualquier otra aplicación de Software como Servicio (SaaS) ya integrada en su tenant de Okta. Esto significa que Command puede incorporarse a su marco de identidad existente y controlarse el acceso según las políticas actuales que tenga implementadas.
Antes de comenzar
Para una integración exitosa, elija la mejor ruta para su región:
Para organizaciones de EE. UU., utilizará una aplicación Verkada existente siguiendo los pasos directamente a continuación.
Crear una nueva integración de aplicación desde Okta
Vaya a Aplicaciones y seleccione Crear integración de aplicación.
Cree una nueva integración de aplicación, seleccione SAML 2.0 y haga clic en Siguiente.
En la página "Crear una integración SAML", bajo Configuración general, introduzca un nombre de aplicación, opcionalmente agregue un logotipo de la aplicación y luego haga clic en Siguiente.
En la página de configurar SAML, complete la URL de inicio de sesión único y el ID de entidad.
URL de inicio de sesión único: https://saml.prod-govus-pine.verkadagov.com/saml/sso/<client-ID>
URI de audiencia (ID de entidad SP): https://saml.prod-govus-pine.verkadagov.com/saml/sso/<client-ID>
El nombre de usuario de la aplicación es el Nombre de usuario de Okta.
En la sección de declaraciones de atributos, configure el mapeo de atributos de la siguiente manera:
email>user.emailfirstName>user.firstNamelastName>user.lastName
En la página de comentarios, marque la casilla etiquetada "Esta es una aplicación interna que hemos creado".
Mapeos de atributos
Navegue a Directorio > Editor de perfiles > elija la aplicación Verkada > verifique los atributos
Haga clic en Mapeos y Verificar mapeos de aplicación a usuario de Okta
Mapeos de usuario a aplicación:
Configuración
En Okta, seleccione la pestaña Inicio de sesión para la aplicación Verkada y haga clic en Editar.
Desplácese hacia abajo hasta Configuración avanzada de inicio de sesión e ingrese el ID de cliente desde su cuenta de Command.
Seleccione Guardar.
Desplácese más abajo hasta Certificados de firma SAML y haga clic en Generar nuevo certificado si no existe un certificado nuevo.
A la derecha del certificado, seleccione el desplegable Acciones y haga clic en Ver metadatos del IdP
Haga clic derecho sobre los metadatos y seleccione guardar como y descargue como tipo de archivo XML.
Después de descargar el archivo XML, necesita subirlo a Command.
En la sección Verificar metadatos, haga clic en Ejecutar prueba de inicio de sesión.
Solución de problemas
La actualización de los nombres de usuario (correos electrónicos) no surte efecto automáticamente en Command. Si necesita cambiar un nombre de usuario, desasigne al usuario de la aplicación SAML, luego vuelva a agregar al usuario a la aplicación para que el cambio surta efecto.
Si un usuario nuevo no puede iniciar sesión mediante SSO, podría deberse a que el dominio del correo electrónico no se está añadiendo a la configuración de SSO en el backend de Verkada. Si el correo electrónico del usuario está fuera de los dominios de correo electrónico proporcionados cuando se configuró el SSO, esto provoca que el usuario no pueda usar SSO. Si esta es la causa del problema, necesita editar la configuración de SSO y agregar este dominio para resolver el problema.
Si experimenta cualquier otro problema al configurar SSO, contacte Soporte de Verkada.
Última actualización
¿Te fue útil?