Integración SAML de Microsoft Entra ID - Soluciones para Gobiernos
Aprenda a integrar Verkada Command con Microsoft Entra ID para SAML en su organización de Soluciones para Gobiernos
Verkada Command puede integrarse con Microsoft Entra ID utilizando Security Assertion Markup Language (SAML).
SAML se encarga del aspecto de autenticación permitiendo que Microsoft Entra ID se utilice para gestionar el acceso a Command, de la misma manera que cualquier otra aplicación Software como Servicio (SaaS) ya integrada en su tenant de Microsoft Entra ID. Esto significa que puede incorporar Command en su marco de identidad existente y autorizar usuarios según sus políticas actuales.
Configurar SAML en Microsoft Entra ID
Verkada Command está registrado como una aplicación de galería y se puede encontrar en el mercado de Microsoft Entra ID; en otras palabras, puede utilizarlo con licencias Microsoft Entra ID Free, Microsoft Entra ID P1 y Microsoft Entra ID P2.
Para comenzar, necesita su ID de cliente. Aprenda cómo generarlo y configurar sus dominios de correo electrónico, luego regrese a este artículo para completar el resto de este proceso.
Agregue Verkada Command como una aplicación empresarial en su directorio de Microsoft Entra ID: vaya a la página de resumen de Microsoft Entra ID y seleccione Aplicaciones empresariales.
En la parte superior de la página, seleccione Nueva aplicación y busque Verkada Command.
Seleccione Verkada Command y haga clic en Crear. Tenga paciencia, ya que puede tardar unos minutos en agregar la aplicación a su Microsoft Entra ID tenant.
Una vez que la página se actualice, debería ver un menú similar (como se muestra a continuación).
En Configurar inicio de sesión único, haga clic en Comenzar.
Elija SAML como el método de inicio de sesión único.
Si es necesario, haga clic en Editar para configurar más su conexión SAML.
Configure los siguientes campos. Debe agregar su ID de cliente al final de cada URL antes de agregarlas a Microsoft Entra ID. Vea el ejemplo debajo de la nota.
a. Para Identificador: https://saml.prod-govus-pine.verkadagov.com/saml/sso b. Para URL de respuesta: https://saml.prod-govus-pine.verkadagov.com/saml/sso c. Para URL de inicio de sesión: https://saml.prod-govus-pine.verkadagov.com/saml/login Nota: Para confirmar en qué región se encuentra, consulte dónde su organización fue creada para Verkada.
Haga clic en Guardar.
En Atributos y Claims, haga clic en Editar para ser consistente con estos atributos:
En Certificado de firma SAML, importe este Federation Metadata XML en Command.
Haga clic en Descargar para guardar para más tarde.
Si utiliza un atributo de origen diferente para el correo electrónico, configure los atributos de acuerdo con el atributo de origen que desee utilizar.
Los siguientes cuadros de diálogo que aparecen contienen herramientas que puede usar después de que la integración se haya finalizado.
Cargue su Federation Metadata XML en Command
Después de haber completado los pasos en Microsoft Entra ID y haber descargado los metadatos, cargue el archivo de metadatos XML en Command.
Pruebe la conexión SAML en Microsoft Entra ID
Una vez que el archivo esté cargado, en su Microsoft Entra ID, haga clic en Probar para probar la integración. Se enviará una notificación a todos los usuarios con una cuenta de Command (invitación a la organización).
Inicie sesión con Iniciar sesión como usuario actual. Si todo está configurado correctamente, debería ser redirigido a la plataforma Command.
Inicie sesión con inicio de sesión único para verificar el acceso a Command.
Microsoft Entra ID no admite grupos anidados para el acceso a aplicaciones en este momento. Todos los usuarios deben ser miembros directos de los grupos para la asignación.
Inicie sesión a través de la aplicación móvil
Android e iOS en Command admiten el inicio de sesión basado en SAML.
En el campo de dirección de correo electrónico , ingrese su correo electrónico y haga clic en Siguiente. Debería ser redirigido a su IdP (Microsoft Entra ID) para completar el proceso de inicio de sesión.
Última actualización
¿Te fue útil?