# Integración SAML de Okta

Verkada Command puede integrarse con Okta mediante Security Assertion Markup Language (SAML).

SAML gestiona el proceso de autenticación, lo que permite a Okta controlar el acceso a Command del mismo modo que gestiona otras aplicaciones de Software as a Service (SaaS) en su tenant de Okta. Esta integración le permite incorporar Command a su marco de identidades existente y aplicar sus políticas de acceso actuales.

{% hint style="danger" %}
Las organizaciones de Government Solutions deben [crear una aplicación SAML personalizada](#create-a-custom-saml-application) en Okta. No hay ninguna aplicación preconfigurada de Verkada para Okta disponible para tenants de Government Solutions.
{% endhint %}

***

### Antes de empezar

Para una integración exitosa, asegúrese de tener lo siguiente:

* Acceso de administrador a su tenant de Okta
* Generar un [client-ID](https://help.verkada.com/government-solutions/es/inicio-de-sesion-unico-sso/proveedores-de-identidades-de-soluciones-gubernamentales/..#generate-client-id)

***

## Crear una aplicación SAML personalizada

{% stepper %}
{% step %}
**Vaya a Applications y seleccione Create App Integration.**
{% endstep %}

{% step %}
**Cree una nueva integración de aplicación, seleccione SAML 2.0 y haga clic en Next.**

<div align="left" data-with-frame="true"><figure><img src="https://4059561218-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F79mFgTcvQ8N4ByjEDZUn%2Fuploads%2FMTCZ7X7eOVUI23Pk4vUc%2Fimage.png?alt=media&#x26;token=3a9c1f85-d09f-4f8a-adc2-c915c01e0e06" alt="" width="563"><figcaption></figcaption></figure></div>
{% endstep %}

{% step %}
**En la página "Create a SAML integration", en General Settings, introduzca un nombre para la aplicación, opcionalmente añada un logotipo de la aplicación y luego haga clic en Next.**
{% endstep %}

{% step %}
**En la página de configuración de SAML, complete el Single Sign-On URL y el Audience URI (SP Entity ID) con este enlace:**

```
https://saml.prod-govus-pine.verkadagov.com/saml/sso/<client-ID>
```

Marque la casilla **Use this for Recipient URL and Destination URL** .

{% hint style="warning" %}
**Client ID** debe obtenerse de la configuración de Command y sustituirse en los enlaces insertados en la aplicación de Okta.
{% endhint %}

<div align="left" data-with-frame="true"><figure><img src="https://4059561218-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F79mFgTcvQ8N4ByjEDZUn%2Fuploads%2FfHu69RCL5acte0sYZOXw%2Fimage%20(67).png?alt=media&#x26;token=b02198ea-a18e-4998-9dbc-bf83a935aa6d" alt="" width="563"><figcaption></figcaption></figure></div>
{% endstep %}

{% step %}
**El nombre de usuario de la aplicación es el nombre de usuario de Okta.**
{% endstep %}

{% step %}
**Haga clic en Next. En la página de comentarios, marque la casilla etiquetada "This is an internal app that we have created". Haga clic en Finish.**

<div align="left" data-with-frame="true"><figure><img src="https://4059561218-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F79mFgTcvQ8N4ByjEDZUn%2Fuploads%2FS8KZRnc93Z6T39O5zxmM%2Fimage.png?alt=media&#x26;token=a8259ab2-bb93-4730-9aad-f736e513bd50" alt="" width="563"><figcaption></figcaption></figure></div>
{% endstep %}

{% step %}
**En la sección de atributos, configure la asignación de atributos de la siguiente manera:**

* `email` > `user.email`
* `firstName` > `user.firstName`
* `lastName` > `user.lastName`

<div align="left" data-with-frame="true"><figure><img src="https://4059561218-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F79mFgTcvQ8N4ByjEDZUn%2Fuploads%2FQyLzmk2xLpIyZrdVmp9p%2Fimage.png?alt=media&#x26;token=43284d98-8b43-4627-95af-e74d0a9625af" alt="" width="563"><figcaption></figcaption></figure></div>
{% endstep %}
{% endstepper %}

***

## Configuración

{% stepper %}
{% step %}
**En Okta, seleccione la pestaña Assignments de la aplicación. Haga clic en Assign y seleccione People o Groups para habilitar SSO para estos usuarios.**
{% endstep %}

{% step %}
**Seleccione la pestaña Sign On de la aplicación.**
{% endstep %}

{% step %}
**Desplácese hasta SAML Signing Certificates y haga clic en Generate new certificate si no existe un certificado nuevo.**
{% endstep %}

{% step %}
**A la derecha del certificado, seleccione el menú desplegable Actions y haga clic en View IdP metadata.**

<div align="left" data-with-frame="true"><figure><img src="https://4059561218-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F79mFgTcvQ8N4ByjEDZUn%2Fuploads%2F8HMHMVx2US3LGdMPYTmz%2Fmetadata.png?alt=media&#x26;token=611eb237-cb37-42d8-b044-7e957e4ce7d7" alt="" width="563"><figcaption></figcaption></figure></div>
{% endstep %}

{% step %}
**Haga clic derecho sobre los metadatos, seleccione "Save As" y descárguelos como un archivo XML.**
{% endstep %}

{% step %}
**Después de descargar el archivo XML,** **continúe en Verkada Command para** [**completar la configuración**](https://help.verkada.com/government-solutions/es/inicio-de-sesion-unico-sso/proveedores-de-identidades-de-soluciones-gubernamentales/..#command-configuration)**.**
{% endstep %}

{% step %}
**En la sección Verify Metadata, haga clic en Run Login Test.**
{% endstep %}
{% endstepper %}

***

## Solución de problemas

* **Los cambios de nombre de usuario no se sincronizan automáticamente con Command.** Si actualiza el correo electrónico de un usuario, desasigne al usuario de la aplicación SAML y luego agréguelo de nuevo para que el cambio surta efecto.
* **Los usuarios nuevos no pueden iniciar sesión mediante SSO.** Esto puede ocurrir si el dominio de correo electrónico del usuario no está incluido en la configuración de SSO. Si el dominio no se añadió cuando se configuró SSO, actualice la configuración para incluir el dominio que falta.
* **Asegúrese de que está usando el endpoint de Government Solutions:**&#x20;
  * `https://saml.prod-govus-pine.verkadagov.com/saml/sso/<client-ID>`&#x20;
  * Usar endpoints comerciales de Verkada no funcionará para una configuración de Government Solutions.
* Si experimenta cualquier otro problema al configurar SSO, póngase en contacto con [Verkada Support](https://help.verkada.com/government-solutions/es/primeros-pasos/contact-verkada-support-government-solutions).