Integración de OpenID Connect con Security Center SaaS para SSO

2025-05-28Última actualización

Para integrar su proveedor de identidad corporativo con Security Center SaaS para el inicio de sesión único, primero debe preparar cierta información sobre la configuración de OpenID Connect (OIDC) de su organización. Luego, comuníquese con el Centro de Asistencia Técnica de Genetec™ (GTAC, por sus siglas en inglés) para programar una llamada con usted y el administrador de su proveedor de identidad para completar la integración.

Antes de empezar

Debe tener acceso de administrador a la instancia de su proveedor de identidades corporativo.

Consulte la documentación de su proveedor de identidad para obtener los detalles sobre cómo aplicar las instrucciones genéricas que se detallan aquí.

Lo que debería saber

Este procedimiento solo se puede realizar durante una llamada de configuración colaborativa programada por Genetec que suele durar unos 15 minutos. Se realizan pruebas durante la llamada de instalación para verificar la configuración.

El SSO corporativo se puede configurar con un proveedor de identidad compatible con OIDC, como Okta, OneLogin, PingFederate, etc.

NOTA:
Solo se admite la autenticación con esta opción OIDC. No se admite el aprovisionamiento automático de usuarios.

Procedimiento

  1. Para prepararse para la llamada con Genetec, envíe la siguiente información con al menos un día de anticipación:
    • Contacto de correo electrónico del administrador del proveedor de identidad con suficientes privilegios y experiencia para configurar una integración de aplicación para su proveedor de identidad.
    • URL del proveedor de identidad. Por ejemplo, https://yourtenant.okta.com.
    • Dominios utilizados por los usuarios durante el inicio de sesión. Por ejemplo, para los usuarios que inician sesión con myuser@company.com, el dominio es company.com.
      NOTA:
      Esta lista de dominios debe incluir los dominios de los correos electrónicos y nombres de usuario. El SSO corporativo no funcionará correctamente si los dominios de correo electrónico y nombre de usuario no están configurados para su integración.
  2. En GTAC, abra un ticket de soporte para SSO e incluya la información preparada antes.
    1. Normalmente, el integrador inicia este ticket.
    2. Genetec verifica la información incluida en el ticket.
    3. Genetec programa una llamada con el administrador de TI para configurar juntos el establecimiento del SSO de OIDC.
  3. Asista a la llamada de preparación con Genetec para configurar su nueva aplicación OIDC.
    Durante la llamada de configuración, Genetec proporciona los siguientes parámetros para configurar una nueva integración de aplicación OIDC para su proveedor de identidad:
    URL de redireccionamiento
    La URL de redireccionamiento tiene el siguiente formato: https://login.genetec.com/signin-oidc-xxxxxxxxxxxx. Su proveedor de identidad envía esta URL al usuario después de que se haya autenticado.
    Alcances requeridos
    Durante la solicitud de autenticación, estos parámetros especifican qué tipo de información login.genetec.com puede solicitar a sus usuarios. Genetec proporciona los valores esperados durante la llamada de configuración para que puedan autorizarse en su proveedor de identidad.
    Tipo de subvención
    Especifica cómo una aplicación solicita un token de acceso.
    Tipo de respuesta
    Determina el resultado de una solicitud de autorización.
  4. Configure el acceso de los usuarios para la nueva integración de aplicaciones de OIDC.
    NOTA:
    Al configurar el acceso de los usuarios, tenga en cuenta que esta integración de OIDC será efectiva para lo siguiente:
    • Security Center SaaS
    • Genetec ClearID™
    • Genetec Clearance ™
    • Genetec Cloudrunner™
    • Centro de Operationes de Genetec
    • Portal de Genetec (genetec.com)
    • Portal de Asistencia Técnica de Genetec (GTAP, por sus siglas en inglés)
    Genetec recopila los siguientes parámetros de su aplicación OIDC, configurada recientemente para la integración de OIDC en nuestros servicios:
    • Identificación del cliente
    • Secreto del cliente
  5. Pruebe su integración de SSO.
    Genetec activa la integración de OIDC en un sandbox de prueba y proporciona un enlace de prueba durante la llamada de configuración. Si inicia sesión correctamente utilizando el enlace de prueba, su proveedor de identidad devolverá las respuestas esperadas.
  6. Mueva su integración de autenticación SSO fuera del entorno de prueba.
    Una vez completada la prueba de inicio de sesión, Genetec transfiere las configuraciones del servidor desde el sandbox de prueba a fin de habilitar la autenticación de terceros para los usuarios. Al mover la integración fuera del entorno de prueba, se activa para todos los productos y portales. Esto significa que los usuarios de los clientes pueden iniciar sesión utilizando la nueva integración de OIDC para la mayoría de los servicios en línea y productos en la nube de Genetec mencionados anteriormente en el paso 4.
    NOTA:
    Los usuarios aún deben ser invitados manualmente a su sistema Security Center SaaS.

Después de que concluya

Confirme su inicio de sesión en su nuevo servicio de SSO.