# Intégration SAML d’Okta Verkada Command peut s’intégrer à Okta à l’aide de Security Assertion Markup Language (SAML). SAML gère le processus d’authentification, permettant à Okta de contrôler l’accès à Command de la même manière qu’il gère les autres applications Software as a Service (SaaS) dans votre tenant Okta. Cette intégration vous permet d’incorporer Command à votre cadre d’identité existant et de faire appliquer vos politiques d’accès actuelles. {% hint style="danger" %} Les organisations Government Solutions doivent [créer une application SAML personnalisée](#create-a-custom-saml-application) dans Okta. Aucun app Verkada Okta préconfiguré n’est disponible pour les tenants Government Solutions. {% endhint %} *** ### Avant de commencer Pour une intégration réussie, assurez-vous de disposer des éléments suivants : * Accès administrateur à votre tenant Okta * Générer un [client-ID](/government-solutions/fr/connexion-unique-sso/fournisseurs-didentite-des-solutions-gouvernementales.md#generate-client-id) *** ## Créer une application SAML personnalisée {% stepper %} {% step %} **Accédez à Applications, puis sélectionnez Create App Integration.** {% endstep %} {% step %} **Créez une nouvelle intégration d’application, sélectionnez SAML 2.0, puis cliquez sur Next.**

{% endstep %} {% step %} **Sur la page "Create a SAML integration", dans General Settings, saisissez un nom d’application, ajoutez éventuellement un logo d’application, puis cliquez sur Next.** {% endstep %} {% step %} **Dans la page de configuration SAML, renseignez le Single Sign-On URL et l’Audience URI (SP Entity ID) avec ce lien :** ``` https://saml.prod-govus-pine.verkadagov.com/saml/sso/ ``` Cochez la **Use this for Recipient URL and Destination URL** case. {% hint style="warning" %} **L’ID client** doit être récupéré depuis la configuration Command et remplacé dans les liens insérés dans l’application Okta. {% endhint %}

{% endstep %} {% step %} **Le nom d’utilisateur de l’application est le nom d’utilisateur Okta.** {% endstep %} {% step %} **Cliquez sur Next. Sur la page de commentaires, cochez la case "This is an internal app that we have created". Cliquez sur Finish.**

{% endstep %} {% step %} **Dans la section des attributs, configurez le mappage des attributs comme suit :** * `email` > `user.email` * `firstName` > `user.firstName` * `lastName` > `user.lastName`

{% endstep %} {% endstepper %} *** ## Configuration {% stepper %} {% step %} **Dans Okta, sélectionnez l’onglet Assignments pour l’app. Cliquez sur Assign et sélectionnez People ou Groups pour activer le SSO pour ces utilisateurs.** {% endstep %} {% step %} **Sélectionnez l’onglet Sign On pour l’app.** {% endstep %} {% step %} **Faites défiler jusqu’à SAML Signing Certificates et cliquez sur Generate new certificate si aucun nouveau certificat n’existe.** {% endstep %} {% step %} **À droite du certificat, ouvrez le menu déroulant Actions et cliquez sur View IdP metadata.**

{% endstep %} {% step %} **Faites un clic droit sur les métadonnées, sélectionnez "Save As", puis téléchargez le fichier au format XML.** {% endstep %} {% step %} **Après avoir téléchargé le fichier XML,** **continuez vers Verkada Command pour** [**terminer la configuration**](/government-solutions/fr/connexion-unique-sso/fournisseurs-didentite-des-solutions-gouvernementales.md#command-configuration)**.** {% endstep %} {% step %} **Dans la section Verify Metadata, cliquez sur Run Login Test.** {% endstep %} {% endstepper %} *** ## Dépannage * **Les changements de nom d’utilisateur ne se synchronisent pas automatiquement avec Command.** Si vous mettez à jour l’adresse e-mail d’un utilisateur, retirez cet utilisateur de l’app SAML, puis ajoutez-le de nouveau pour que la modification prenne effet. * **Les nouveaux utilisateurs ne peuvent pas se connecter via SSO.** Cela peut se produire si le domaine de l’adresse e-mail de l’utilisateur n’est pas inclus dans la configuration SSO. Si le domaine n’a pas été ajouté lors de la configuration de SSO, mettez à jour la configuration pour inclure le domaine manquant. * **Assurez-vous d’utiliser le point de terminaison Government Solutions :** * `https://saml.prod-govus-pine.verkadagov.com/saml/sso/` * L’utilisation des points de terminaison Verkada commerciaux ne fonctionnera pas pour une configuration Government Solutions. * Si vous rencontrez d’autres problèmes lors de la configuration du SSO, contactez [le service d’assistance de Verkada](/government-solutions/fr/prise-en-main/contact-verkada-support-government-solutions.md). --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://help.verkada.com/government-solutions/fr/connexion-unique-sso/fournisseurs-didentite-des-solutions-gouvernementales/okta-saml-integration-government-solutions.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.