External IDP (explicación)
IDP es un acrónimo para Identity Provider. Un external IDP es una aplicación y un servicio externo en el que puede almacenar y gestionar la información de la identidad del usuario y proporcionar servicios de autenticación de usuarios a otros sistemas. Puede asociar un external IDP con el XProtect VMS.
Reclamaciones (explicación)
Las reclamaciones constituyen el vínculo entre el external IDP y el VMS de XProtect.
Una reclamación es una declaración que una entidad, como un usuario o una aplicación, hace sobre sí misma. En el VMS de XProtect, una reclamación puede estar asociada a unos cometidos que determinan los permisos de los usuarios de XProtect.
La reclamación es un valor clave que consiste en un nombre de reclamación y un valor de reclamación. Por ejemplo, el nombre de la reclamación podría ser un nombre estándar que describa el contenido del valor de la reclamación, y el valor de la reclamación podría ser el nombre de un grupo. Consulte más ejemplos de reclamaciones de un external IDP: Ejemplo de reclamaciones de un IDP externo.
Habilitar a los usuarios para iniciar sesión en el VMS de XProtect desde un external IDP
-
Desde el external IDP, cree los usuarios. También debe identificar el VMS de XProtect y la interacción entre XProtect y el external IDP. Por último, cree las reclamaciones para identificar a los usuarios de external IDP como usuarios en el VMS de XProtect.
-
Desde el VMS de XProtect, cree una configuración que habilite el Identity Provider para contactar con el external IDP. Para obtener más información sobre cómo crear una configuración para un external IDP, consulte Añadir y configurar un external IDP.
-
Desde el VMS de XProtect, establezca la autentificación de los usuarios asignando las reclamaciones de los usuarios external IDP a los XProtect cometidos. Para obtener más información sobre cómo asignar reclamaciones a los cometidos, consulte Asignar reclamaciones desde un external IDP a cometidos en XProtect.
Nombres de usuario únicos para usuarios de external IDP
Los nombres de usuario se crean automáticamente para los usuarios que inician sesión Milestone XProtect a través de un external IDP.
El external IDP proporciona un conjunto de reclamaciones para crear automáticamente un nombre para el usuario en XProtect, y en XProtect un algoritmo se utiliza para elegir un nombre del external IDP que es único en la base de datos VMS.
Ejemplo de reclamaciones de un external IDP
Las reclamaciones constan de un nombre de reclamación y un valor de reclamación. Por ejemplo:
|
Nombre de la reclamación |
Valor de la reclamación |
|---|---|
| nombre | Raz Van |
| correo electrónico | 123@dominio.com |
| amr | pwd |
| idp | 00o2ghkgazGgi9BIE5d7 |
| preferred_username | 321@dominio.com |
| vmsRole | Operador |
| locale | en-US |
| given_name | Raz |
| family_name | Furgoneta |
| zoneinfo | America/Los_Angeles |
| email_verified | Verdadero |
Utilizar el número de secuencia de la demanda para crear nombres de usuario en XProtect
En XProtect, la prioridad de búsqueda para cuando se crea un usuario en el VMS de XProtect está controlada por el número de secuencia de las reclamaciones en la tabla siguiente. Se utilizará el primer nombre de reclamación disponible en el VMS de XProtect:
|
Nombre de la reclamación |
Número de secuencia |
Descripción |
|---|---|---|
| UserNameClaimType | 1 | Asignación configurada con una reclamación para definir el nombre del usuario. La reclamación se define en el campo Reclamación para utilizar para crear el nombre de usuario en la pestaña External IDP en Herramientas > Opciones. |
| preferred_username | 2 | Reclamación que puede provenir del external IDP. Una reclamación estándar que se utiliza normalmente para esto en Oidc (OpenID Connect). |
| nombre | 3 | |
| given_name family_name | 4 | Nombre y apellido en una combinación como Bob Johnson. |
| correo electrónico | 5 | |
| Primera reclamación disponible + #(primer número disponible) | 6 | Por ejemplo, Bob#1 |
Definir reclamaciones específicas para crear nombres de usuario en XProtect
Los administradores de XProtect pueden definir una reclamación específica del external IDP que se debe utilizar para crear un nombre de usuario en el XProtect de VMS. Cuando un administrador define una reclamación para utilizarla para la creación del nombre de usuario en el VMS de XProtect, el nombre de la reclamación debe escribirse exactamente como el nombre de la reclamación procedente del external IDP.
-
La reclamación para utilizar el nombre de usuario puede definirse en el campo Reclamación para utilizar para crear el nombre de usuario en la pestaña external IDP en Herramientas > Opciones .
Eliminar usuarios external IDP
Los usuarios creados en XProtect por un inicio de sesión de external IDP se eliminan de la misma manera que un usuario básico y el usuario puede ser eliminado en cualquier momento después de la creación del usuario.
Si se elimina un usuario en XProtect y el usuario inicia sesión de nuevo desde el external IDP, se creará un nuevo usuario en XProtect. Sin embargo, los datos asociados al usuario en XProtect como las vistas privadas y los cometidos se pierden y hay que crear de nuevo esta información para el usuario en XProtect.
Si se elimina un external IDP en el Management Client, todos los usuarios conectados al VMS mediante el external IDP también se eliminan.