Intégration Okta SAML
Apprenez à configurer SAML avec Okta pour votre organisation Government Solutions
Verkada Command peut s’intégrer à Okta en utilisant Security Assertion Markup Language (SAML).
SAML gère le processus d’authentification, permettant à Okta de contrôler l’accès à Command de la même manière qu’il gère d’autres applications Software as a Service (SaaS) dans votre locataire Okta. Cette intégration vous permet d’incorporer Command dans votre cadre d’identité existant et d’appliquer vos politiques d’accès actuelles.
Les organisations Government Solutions doivent créer une application SAML personnalisée dans Okta. Il n’existe pas d’application Verkada Okta préconçue pour les locataires Government Solutions.
Avant de commencer
Pour une intégration réussie, assurez-vous de disposer des éléments suivants :
Accès administrateur à votre locataire Okta
Générez un client-ID
Créer une application SAML personnalisée
Connectez-vous à la console d’administration Okta.
Allez dans Applications → Applications → Create App Integration.
Sélectionnez SAML 2.0 et cliquez sur Next.
Saisissez un nom d’application (par exemple, Verkada Command – Government Solutions).
Cliquez sur Next.
Configurez les champs suivants :
Single sign-on URL
https://saml.prod-govus-pine.verkadagov.com/saml/sso/<client-ID>Audience URI (SP Entity ID)
https://saml.prod-govus-pine.verkadagov.com/saml/sso/<client-ID>Remplacez <client-ID> par le client ID depuis la page de configuration SSO dans Command.
Cliquez sur Next, puis Finish.
Mappages d’attributs
Dans l’application Okta, allez à Sign On > Attribute statements > Show legacy configuration > Edit.
Configurez le mappage d’attribut suivant :
email → URI Reference → user.email
Télécharger les métadonnées Okta
Dans l’application Okta, allez à Sign On → SAML Signing Certificates.
Générez un certificat si aucun n’existe.
Cliquez sur Actions → View IdP metadata.
Cliquez avec le bouton droit sur la page et sélectionnez Enregistrer sous pour sauvegarder les données en tant que fichier XML (par exemple, okta-metadata.xml).
Continuez vers Verkada Command pour terminer la configuration.
Attribuer des utilisateurs dans Okta
Dans Okta, ouvrez l’application Verkada Command.
Allez dans l’onglet Assignments.
Attribuez les utilisateurs ou groupes qui doivent avoir accès à Command.
Dépannage
Les modifications de nom d’utilisateur ne sont pas synchronisées automatiquement avec Command. Si vous mettez à jour l’e-mail d’un utilisateur, désattribuez l’utilisateur de l’application SAML puis réajoutez-le pour que la modification prenne effet.
Les nouveaux utilisateurs ne peuvent pas se connecter via SSO. Cela peut se produire si le domaine de messagerie de l’utilisateur n’est pas inclus dans la configuration SSO. Si le domaine n’a pas été ajouté lors de la configuration du SSO, mettez à jour la configuration pour inclure le domaine manquant.
Assurez-vous d’utiliser le point de terminaison Government Solutions :
https://saml.prod-govus-pine.verkadagov.com/saml/sso/<client-ID>L’utilisation des points de terminaison commerciaux de Verkada ne fonctionnera pas pour une configuration Government Solutions.
Si vous rencontrez d’autres problèmes lors de la configuration du SSO, contactez service d’assistance de Verkada.
Mis à jour
Ce contenu vous a-t-il été utile ?