External IDP (erklärt)
IDP ist ein Akronym für Identity Provider. Eine external IDP ist eine externe Anwendung und ein Dienst, in dem Sie Angaben zur Identität der Benutzer speichern und verwalten und Dienste zur Benutzerauthentifizierung für andere Systeme bereitstellen können. Sie können ein external IDP mit dem XProtect VMS verknüpfen.
Ansprüche (Erklärung)
Ansprüche sind das Bindeglied zwischen dem external IDP und dem XProtect VMS.
Ein Anspruch ist eine Aussage, die eine Entität wie ein Nutzer oder eine Anwendung über sich selbst macht. Im XProtect VMS kann ein Anspruch mit einer Rolle verknüpft werden, die die XProtect Berechtigungen der Benutzer bestimmt.
Der Anspruch ist ein Schlüsselwert, der aus Namen des Anspruchs und seinem Wert besteht. Der Name des Anspruchs könnte z.B. ein Standardname sein, der den Inhalt des Anspruchswertes beschreibt, und der Anspruchswert könnte der Name einer Gruppe sein. Sehen Sie hier weitere Beispiele für Ansprüche aus einer external IDP: Beispiel für Ansprüche von einem externen IDP.
Lassen Sie die Benutzer sich am XProtect VMS external IDP anmelden von einem
-
Legen Sie vom external IDP die Benutzer an. Sie müssen auch das XProtect VMS und die Interaktion zwischen XProtect und dem external IDP angeben. Erstellen Sie schließlich die Ansprüche, um Benutzer als external IDP Benutzer im XProtect VMS anzugeben.
-
Erstellen Sie vom XProtect VMS aus eine Konfiguration, so dass sich der Identity Provider mit dem external IDP in Verbindung setzen kann. Weitere Informationen dazu, wie eine Konfiguration für ein external IDP erstellen können, finden Sie unter Hinzufügen und Konfigurieren eines external IDP.
-
Richten Sie vom XProtect VMS aus die Authentifizierung der Benutzer ein, indem Sie die Benutzeransprüche aus den external IDPXProtect Rollen zuordnen. Weitere Informationen zum Zuordnen von Ansprüchen zu Rollen finden Sie unter Ansprüche von einem external IDP in XProtect Rollen zuordnen.
Eindeutige Benutzernamen für external IDP-Benutzer
Die Benutzernamen werden automatisch für Benutzer erstellt, die sich an Milestone XProtect über eine external IDP anmelden.
Der external IDP stellt eine Reihe von Ansprüchen bereit, um in XProtect automatisch einen Namen für den Benutzer zu erstellen, und in XProtect wird mit Hilfe eines Algorithmus ein Name aus der external IDP ausgewählt, der in der VMS-Datenbank eindeutig ist.
Beispiel für Ansprüche aus einer external IDP
Die Ansprüche bestehen aus einem Anspruchsnamen und einem Anspruchswert. Beispielsweise:
|
Name der Forderung |
Wert der Forderung |
|---|---|
| Name | Raz Van |
| 123@domain.com | |
| amr | pwd |
| idp | 00o2ghkgazGgi9BIE5d7 |
| preferred_username | 321@domain.com |
| vmsRole | Bediener |
| locale | en-US |
| given_name | Raz |
| family_name | Transportwagen |
| zoneinfo | America/Los_Angeles |
| email_verified | Wahr |
Verwendung der laufenden Nummer des Anspruchs zum Erstellen von Benutzernamen in XProtect
In XProtect wird die Suchpriorität beim Anlegen eines Benutzers im XProtect VMS durch die laufende Nummer der Ansprüche in der folgenden Tabelle gesteuert. Der erste verfügbare Anspruchsname wird im XProtect VMS verwendet:
|
Name der Forderung |
Laufende Nummer |
Beschreibung |
|---|---|---|
| UserNameClaimType | 1 | Das Mapping wurde mit einem Anspruch konfiguriert, um den Benutzernamen festzulegen. Der Anspruch wird im Feld Anspruch zum Anlegen des Benutzernamens auf der Registerkarte External IDP unter Extras > Optionen definiert. |
| preferred_username | 2 | Anspruch, der aus dem external IDP stammen kann. Ein Standardanspruch, der normalerweise hierfür verwendet wird, ist Oidc (OpenID Connect). |
| Name | 3 | |
| given_name family_name | 4 | Vorname und Familienname in einer Kombination wie Bob Johnson. |
| 5 | ||
| Erster verfügbarer Anspruch + #(erste verfügbare Nummer) | 6 | Z.B. Bob#1 |
Definition spezifischer Ansprüche zur Erstellung von Benutzernamen in XProtect
Die XProtect Administratoren können einen bestimmten Anspruch aus dem external IDP definieren, der zur Erstellung eines Benutzernamens im XProtect VMS verwendet werden soll. Wenn ein Administrator einen Anspruch definiert, der für die Erstellung des Benutzernamens im XProtect VMS verwendet werden soll, muss der Name des Anspruchs genau so geschrieben werden, wie der Name des Anspruchs, der aus dem external IDP stammt.
-
Den für den Benutzernamen zu verwendenden Anspruch können Sie im Feld Anspruch zum Erstellen des Benutzernamens auf der Registerkarte external IDP unter Extras > Optionen festlegen.
Löschen von external IDP-Benutzern
In XProtect von einem external IDP Login erstellte Benutzer werden auf die gleiche Weise gelöscht wie ein normaler Benutzer, und der Benutzer kann jederzeit nach seiner Erstellung gelöscht werden.
Wenn ein Benutzer in XProtect gelöscht wird und sich der Benutzer erneut aus dem external IDP anmeldet, wird in XProtect ein neuer Benutzer angelegt. Allerdings gehen die mit dem Benutzer in XProtect verbundenen Daten, z.B. private Ansichten und Rollen, verloren, und diese Informationen müssen für den Benutzer in XProtect neu erstellt werden.
Wenn ein external IDP in der Management Client gelöscht wird, werden auch alle Benutzer gelöscht, die über die external IDP mit dem VMS verbunden sind.