External IDP（已作说明）

IDP是 Identity Provider 的首字母缩略词。external IDP 是外部应用程序和服务，您可以用来储存和管理用户身份信息并向其他系统提供用户身份验证服务。您可以将 external IDP 与 XProtect VMS 相关联。

索赔（已作说明）

索赔形成 external IDP 和 XProtect VMS 之间的联系。

索赔是用户或应用程序等实体做出的关于自身的声明。在 XProtect VMS 中，索赔可以与决定用户的 XProtect 权限的角色相关联。

索赔是包含索赔名称和索赔值的关键值。例如，索赔名称可以是描述索赔值内容的标准名称，而索赔值可以是组的名称。查看更多来自 external IDP 的索赔示例：来自外部 IDP 的索赔示例。

从 external IDP 中，创建用户。您还必须识别 XProtect VMS 和 XProtect 与 external IDP 之间的互动。最后，创建索赔，以将用户识别为 XProtect VMS 中的 external IDP 用户。
从 XProtect VMS 中，创建能使 Identity Provider 联系 external IDP 的配置。更多关于如何为 external IDP 创建配置的详细信息，请参阅添加和配置 external IDP。
从 XProtect VMS 中，通过映射来自 external IDP 的用户索赔至 XProtect 角色，以建立用户身份验证。有关如何映射索赔到角色的详细信息，请参阅映射来自 external IDP 的索赔到 XProtect 中的角色。

用户名是为通过 external IDP 登录 Milestone XProtect 的用户自动创建的。

external IDP 提供一组索赔来自动为 XProtect 中的用户创建名称，而 XProtect 中用算法来从 external IDP 中挑选 VMS 数据库中唯一的名称。

索赔包含索赔名称和索赔值。例如：

在 XProtect 中，在 XProtect VMS 中创建用户时的搜索优先级是由下表中的索赔序号控制的。第一个可用索赔名称将在 XProtect VMS 中使用：

声明名称	序号	说明
UserNameClaimType	1	已配置与一个索赔的映射，以定义用户名。索赔在工具 > 选项下的 External IDP 选项卡上的用于创建用户名的索赔字段中定义。
preferred_username	2	来自 external IDP 的索赔。通常在 Oidc (OpenID Connect) 用于这个的标准索赔。
名称	3
given_name family_name	4	名和姓氏组合，比如 Bob Johnson。
电子邮件	5
第一个可用索赔 + #（第一个可用编号）	6	例如，Bob#1

XProtect 管理员可以定义来自 external IDP 的特定索赔，该索赔应用于在 XProtect VMS 中创建用户名。当管理员定义了用于在 XProtect VMS 中创建用户名的索赔，索赔必须与来自 external IDP 的索赔名称完全相同。

由 external IDP 登录在 XProtect 中创建的用户以基本用户相同的方式删除，而且用户可以在其创建之后的任何时间删除。

如果用户在 XProtect 中被删除且该用户再次从 external IDP 登录，则会在 XProtect 中创建一个新用户。然而，与 XProtect 中用户相关的数据，如私有视图和角色会丢失，必须在 XProtect 中为用户再次创建这些信息。