Intégration SAML Okta - Solutions pour les gouvernements

Apprenez à configurer SAML avec Okta pour votre organisation Solutions pour les gouvernements

Verkada Command peut s’intégrer à Okta en utilisant Security Assertion Markup Language (SAML).

SAML gère le processus d’authentification, permettant à Okta d’être utilisé pour gérer l’accès à Command, comme pour toute autre application Software as a Service (SaaS) déjà intégrée à votre locataire Okta. Cela signifie que Command peut être incorporé à votre cadre d’identité existant et être soumis au contrôle d’accès selon vos politiques actuelles.

Avant de commencer

Pour une intégration réussie, choisissez la meilleure voie selon votre région :

Activer SAML pour votre compte Command
Pour les organisations américaines, vous utiliserez une application Verkada existante en suivant les étapes ci‑dessous.

Créer une application Verkada dans Okta

Connectez‑vous à Okta. Allez sur la page Applications et cliquez sur Parcourir le catalogue d’applications. Dans la barre de recherche, tapez Verkada. Cliquez sur Ajouter. Cliquez sur Terminé.

Attribution des attributs

Accédez à Directory > Profile Editor > choisissez l’application Verkada > vérifiez les attributs. Cliquez sur Mappings et vérifiez les mappages App vers Okta user. Mappages Utilisateur vers Application :

Configuration

Dans Okta, sélectionnez l’onglet Sign On pour l’application Verkada, puis cliquez sur Modifier.

Faites défiler jusqu’à Advanced Sign‑On Settings et saisissez le ID client depuis votre compte Command.

Sélectionnez Enregistrer.

Faites défiler davantage jusqu’à SAML Signing Certificates et cliquez sur Générer un nouveau certificat, si aucun nouveau certificat n’existe.

À droite du certificat, sélectionnez le menu déroulant Actions et cliquez sur Afficher les métadonnées IdP

Cliquez droit sur les métadonnées et sélectionnez enregistrer sous en choisissant le type de fichier XML.

Après avoir téléchargé le fichier XML, vous devez le téléverser dans Command.

Dans la section Verify Metadata, cliquez sur Run Login Test.

Dépannage

La mise à jour des noms d’utilisateur (e-mails) n’est pas automatiquement prise en compte dans Command. Si vous devez modifier un nom d’utilisateur, retirez l’affectation de l’utilisateur à l’application SAML, puis réajoutez l’utilisateur à l’application pour que la modification prenne effet.
Si un nouvel utilisateur ne peut pas se connecter via SSO, cela peut être dû au fait que le domaine de messagerie n’est pas ajouté à la configuration SSO dans l’arrière‑boutique Verkada. Si l’e‑mail de l’utilisateur est en dehors des domaines d’e‑mail fournis lors de la configuration du SSO, cela empêche l’utilisateur d’utiliser le SSO. Si c’est la cause du problème, vous devez modifier la configuration SSO et ajouter ce domaine pour résoudre le problème.
Si vous rencontrez d’autres problèmes lors de la configuration du SSO, contactez Service d’assistance Verkada.

Mis à jour il y a 2 jours

Ce contenu vous a-t-il été utile ?