External IDP (설명됨)
IDP 은(는) Identity Provider 의 약어입니다. external IDP 은(는) 사용자 ID 정보를 저장하고 관리하며 다른 시스템에 사용자 인증 서비스를 제공하는 외부 응용 프로그램과 서비스입니다. external IDP 을(를) XProtect VMS와 연결할 수 있습니다.
클레임(설명됨)
클레임은 external IDP 및 XProtect VMS 간의 링크를 형성합니다.
클레임은 사용자 또는 응용 프로그램과 같은 엔터티가 만드는 명령문입니다. XProtect VMS에서, 클레임은 사용자의 XProtect 권한을 결정하는 역할과 연결될 수 있습니다.
클레임은 클레임 이름과 클레임 값으로 구성된 키 값입니다. 예를 들어 클레임은 클레임 값 콘텐츠를 설명하는 일반적인 이름일 수 있으며, 클레임 값은 그룹명일 수 있습니다. external IDP 의 다양한 클레임 예시는 외부 IDP의 클레임 예시 에서 확인하십시오.
external IDP 의 XProtect VMS에 대한 로그인 권한을 사용자에게 부여하기
-
external IDP 에서 사용자를 생성합니다. 또한 XProtect VMS와 XProtect 및 external IDP 사이의 상호작용을 확인해야 합니다. 마지막으로, XProtect VMS의 external IDP 사용자로서 사용자를 확인하는 클레임을 생성합니다.
-
XProtect VMS에서, Identity Provider 이(가) external IDP 에 연결할 수 있도록 해주는 구성을 생성합니다. external IDP 에 대한 구성을 생성하는 방법에 관한 자세한 정보는 external IDP 추가 및 구성 을 참조하십시오.
-
XProtect VMS에서, external IDP 에서 XProtect 역할로 사용자 클레임을 매핑하여 사용자 인증을 설정합니다. 역할에 클레임을 매핑하는 방법에 관한 자세한 정보는 external IDP에서 XProtect의 역할로 클레임 매핑하기 를 참조하십시오.
external IDP 사용자에 대한 독특한 사용자 이름
external IDP 을(를) 통해 Milestone XProtect 에 로그인하는 사용자에 대해 사용자 이름이 자동으로 생성됩니다.
external IDP 은(는) XProtect 의 사용자에게 자동으로 이름을 생성해주는 클레임 세트를 제공하며, XProtect 에서는 VMS 데이터베이스에서 특별한 external IDP 에서 나온 이름을 선택하는데 알고리즘이 사용됩니다.
external IDP 의 클레임 예시
클레임은 클레임 이름과 클레임 값으로 구성됩니다. 예:
|
클레임 이름 |
클레임 값 |
|---|---|
| name | Raz Van |
| 123@domain.com | |
| amr | pwd |
| idp | 00o2ghkgazGgi9BIE5d7 |
| preferred_username | 321@domain.com |
| vmsRole | 운영자 |
| locale | en-US |
| given_name | Raz |
| family_name | 밴 |
| zoneinfo | America/Los_Angeles |
| email_verified | 참 |
클레임 일련 번호를 사용하여 XProtect 에서 사용자 이름 생성
XProtect 에서, XProtect VMS에서 사용자 생성 시 검색 우선 순위는 아래 표에 있는 클레임 일련 번호에 따라 제어됩니다. 가장 먼저 이용 가능한 클레임 이름이 XProtect VMS에서 사용됩니다.
|
클레임 이름 |
일련 번호 |
설명 |
|---|---|---|
| UserNameClaimType | 1 | 사용자 이름 정의를 위한 하나의 클레임과의 구성된 매핑. 클레임은 도구 > 옵션 아래 External IDP 탭의 사용자 이름 생성에 사용할 클레임 필드에서 정의된 것입니다. |
| preferred_username | 2 | external IDP 에서 도출될 수 있는 클레임. Oidc(OpenID Connect)에서 이를 위해 일반적으로 사용되는 일반 클레임. |
| name | 3 | |
| given_name family_name | 4 | Bob Johnson과 같은 성과 이름의 조합. |
| 5 | ||
| 가장 먼저 이용할 수 있는 클레임 + #(가장 먼저 이용할 수 있는 숫자) | 6 | 예를 들어, Bob#1 |
XProtect 에서의 사용자 이름 생성을 위한 특정 클레임 정의
XProtect 관리자는 XProtect VMS에서 사용자 이름 생성에 사용되어야 하는 external IDP 에서 특정 클레임을 정의할 수 있습니다. 관리자가 XProtect VMS에서 사용자 이름 생성에 사용하기 위해 클레임을 정의할 때, 그러한 클레임은 external IDP 에서 나온 클레임 이름과 정확히 일치하도록 입력해야 합니다.
-
사용자 이름에 사용할 클레임은 도구 > 옵션 아래 external IDP 탭의 사용자 이름 생성에 사용할 클레임 필드에서 정의된 것입니다.
external IDP 사용자 삭제
external IDP 로그인으로 XProtect 에서 생성된 사용자는 기본 사용자와 같은 방식으로 삭제할 수 있으며 그러한 사용자는 생성 후 언제든지 삭제할 수 있습니다.
사용자가 XProtect 에서 삭제되고 해당 사용자가 external IDP 에서 다시 로그인하면, XProtect 에서 새로운 사용자가 생성됩니다. 그러나 XProtect 의 사용자와 관련된 데이터(예: 개인 뷰 및 역할)은 상실되며 이 정보는 XProtect 에서의 사용자를 위해 다시 생성되어야 합니다.