Integración SAML con Microsoft Entra ID
Aprende cómo integrar Verkada Command con Microsoft Entra ID para SAML en tu organización de Soluciones gubernamentales
Verkada Command puede integrarse con Microsoft Entra ID usando Security Assertion Markup Language (SAML).
SAML maneja el aspecto de autenticación, permitiendo que Microsoft Entra ID se utilice para gestionar el acceso a Command, de la misma manera en que se usa para gestionar el acceso a otras aplicaciones Software como Servicio (SaaS) ya integradas en su tenant de Microsoft Entra ID. Esto significa que puede incorporar Command en su marco de identidad existente y autorizar usuarios de acuerdo con sus políticas actuales.
Antes de comenzar
Para una integración exitosa, asegúrese de tener lo siguiente:
Acceso de administrador a su tenant de Microsoft Entra ID
Genere un ID de cliente
Configure SAML en Microsoft Entra ID
Verkada Command está disponible como una aplicación de galería en el mercado de Microsoft Entra ID y se puede usar con licencias Microsoft Entra ID Free, P1 y P2.
Agregue Verkada Command como una aplicación empresarial en su directorio de Microsoft Entra ID: vaya a la página de descripción general de Microsoft Entra ID y seleccione Enterprise applications.
En la parte superior de la página, seleccione New Application y busque Verkada Command.
Seleccione Verkada Command y haga clic en Create. Tenga paciencia, ya que puede tardar algunos minutos en agregar la aplicación a su Microsoft Entra ID tenant.
Una vez que la página se actualice, debería ver un menú similar (como se muestra a continuación).
En Set up single sign-on, haga clic en Get started.
Elija SAML como el método de inicio de sesión único.
Si es necesario, haga clic en Edit para configurar más su conexión SAML.
Configure los siguientes campos. Debe agregar su ID de cliente al final de cada URL antes de agregarlas a Microsoft Entra ID. Vea el ejemplo debajo de la nota.
a. Para Identifier: https://saml.prod-govus-pine.verkadagov.com/saml/sso b. Para Reply URL: https://saml.prod-govus-pine.verkadagov.com/saml/sso c. Para Sign on URL: https://saml.prod-govus-pine.verkadagov.com/saml/login
Haga clic en Save.
En Attributes & Claims, haga clic en Edit para ser consistente con estos atributos:
Si utiliza un atributo de origen diferente para el correo electrónico, configure los atributos de acuerdo con el atributo de origen que desea usar.
En SAML Signing Certificate, importe este Federation Metadata XML en Command.
Haga clic en Download para guardar para más tarde.
Los siguientes cuadros de diálogo que aparezcan contendrán herramientas que podrá usar después de que se finalice la integración.
Continúe a Verkada Command para completar la configuración.
Pruebe la conexión SAML en Microsoft Entra ID
Una vez que cargue el archivo de metadatos XML en Command, haga clic en Test en su cuenta de Microsoft Entra ID para verificar la integración. Esta acción envía una notificación a todos los usuarios con una cuenta de Command, invitándolos a la organización.
Inicie sesión con Sign in as current user. Si todo está configurado correctamente, debería ser redirigido a la plataforma Command.
Inicie sesión con inicio de sesión único para verificar el acceso a Command.
Microsoft Entra ID no admite grupos anidados para el acceso a aplicaciones en este momento. Todos los usuarios deben ser miembros directos de los grupos para ser asignados.
Inicie sesión a través de la aplicación móvil
Las aplicaciones Command para Android e iOS admiten inicio de sesión basado en SAML.
Abra su aplicación Command.
En el campo de dirección de correo electrónico, introduzca su correo y haga clic en Next.
Debería ser redirigido a su IdP (Microsoft Entra ID) para completar el proceso de inicio de sesión.
Última actualización
¿Te fue útil?