Integración SAML con Okta - Soluciones gubernamentales

Aprenda cómo configurar SAML con Okta para su organización de Soluciones gubernamentales

Verkada Command puede integrarse con Okta usando Security Assertion Markup Language (SAML).

SAML maneja el proceso de autenticación, permitiendo que Okta se utilice para gestionar el acceso a Command, igual que cualquier otra aplicación Software como Servicio (SaaS) ya integrada en su tenant de Okta. Esto significa que Command puede incorporarse a su marco de identidad existente y estar controlado por acceso según las políticas actuales que tenga implementadas.

Antes de comenzar

Para una integración exitosa, elija la mejor ruta para su región:

Habilitar SAML para su cuenta de Command
Para organizaciones de EE. UU., usará una aplicación Verkada existente siguiendo los pasos directamente a continuación.

Crear una aplicación Verkada en Okta

Inicie sesión en Okta. Vaya a la página Aplicaciones y haga clic en Explorar catálogo de aplicaciones. En la barra de búsqueda, escriba Verkada. Haga clic en Agregar. Haga clic en Listo.

Asignaciones de atributos

Navegue a Directory > Profile Editor > elija la aplicación Verkada > verifique los atributos. Haga clic en Mappings y Verificar mapeos de la aplicación a usuario de Okta. Mapeos de Usuario a Aplicación:

Configuración

En Okta, seleccione la Inicio de sesión pestaña para la aplicación Verkada, y haga clic en Editar.

Desplácese hacia abajo hasta Configuración avanzada de inicio de sesión e ingrese el ID de cliente de su cuenta de Command.

Seleccione Guardar.

Desplácese más abajo hasta Certificados de firma SAML y haga clic en Generar nuevo certificado, si no existe un nuevo certificado.

A la derecha del certificado, seleccione el Acciones desplegable y haga clic en Ver metadatos del IdP

Haga clic derecho en los metadatos y seleccione guardar como y descargar en formato de archivo XML.

Después de descargar el archivo XML, necesita subirlo a Command.

En la Verificar metadatos sección, haga clic en Ejecutar prueba de inicio de sesión.

Solución de problemas

La actualización de nombres de usuario (correos electrónicos) no surte efecto automáticamente en Command. Si necesita cambiar un nombre de usuario, desasigne al usuario de la aplicación SAML y luego vuelva a agregar al usuario a la aplicación para que el cambio surta efecto.
Si un nuevo usuario no puede iniciar sesión mediante SSO, podría ser porque el dominio de correo electrónico no se está agregando a la configuración de SSO en el backend de Verkada. Si el correo electrónico del usuario está fuera de los dominios de correo proporcionados cuando se configuró SSO, esto impide que el usuario pueda usar SSO. Si esta es la causa del problema, necesita editar la configuración de SSO y agregar este dominio para solucionar el problema.
Si experimenta cualquier otro problema con la configuración de SSO, comuníquese con Soporte de Verkada.

¿Necesita más ayuda? Contactar Soporte de Verkada.

Última actualización hace 23 días

¿Te fue útil?