External IDP (explications)
IDP est un acronyme pour Identity Provider. Un external IDP est une application et un service externes dans lesquels vous pouvez stocker et gérer les informations sur l'identité des utilisateurs, et fournir des services d'authentification utilisateur à d'autres systèmes. Vous pouvez associer un external IDP au VMS XProtect.
Demandes (explications)
Demandes à partir du lien entre le external IDP et le VMS XProtect.
Une demande est un énoncé qu'une entité comme un utilisateur ou une application formule sur lui ou elle-même. Dans le VMS XProtect, une demande peut être associée à un rôle qui détermine les autorisations XProtect des utilisateurs.
La demande est une valeur clé composée d'un nom de demande et d'une valeur de demande. Par exemple, le nom de la demande peut être un nom standard qui décrit le contenu de la valeur de demande, et la valeur de demande peut être le nom d'un groupe. Reportez-vous à d'autres exemples de demandes à partir d'un external IDP : Exemple de demandes à partir d'un IdP externe.
Permettre aux utilisateurs de se connecter au VMS XProtect à partir d'un external IDP
-
À partir du external IDP, créez les utilisateurs. Vous devez également identifier le VMS XProtect et l'interaction entre XProtect et le external IDP. Enfin, créez les demandes pour identifier les utilisateurs comme utilisateurs external IDP dans le VMS XProtect.
-
À partir du VMS XProtect, créez une configuration qui permet au Identity Provider de contacter le external IDP. Pour de plus amples informations sur la procédure de création d'une configuration pour un external IDP, consultez Ajouter et configurer un external IDP.
-
À partir du VMS XProtect, établissez l'authentification des utilisateurs en mappant les demandes utilisateur depuis le external IDP à des rôles XProtect. Pour de plus amples informations sur la procédure de mappage des demandes à des rôles, consultez Mapper des demandes d'un external IDP à des rôles dans XProtect.
Noms d'utilisateur uniques pour les utilisateurs de external IDP
Les noms d'utilisateur sont créés automatiquement pour les utilisateurs qui se connectent à Milestone XProtect via un external IDP.
Le external IDP fournit un ensemble de demandes pour créer automatiquement un nom pour l'utilisateur dans XProtect, et dans XProtect, un algorithme est utilisé pour choisir un nom dans le external IDP qui est unique dans la base de données du VMS.
Exemple de demandes à partir d'un external IDP
Les demandes se composent d'un nom de demande et d'une valeur de demande. Par exemple :
|
Nom de la revendication |
Valeur de la revendication |
|---|---|
| nom | Raz Van |
| 123@domain.com | |
| amr | pwd |
| idp | 00o2ghkgazGgi9BIE5d7 |
| preferred_username | 321@domain.com |
| vmsRole | Opérateur |
| paramètres régionaux | en-US |
| given_name | Raz |
| family_name | Van |
| zoneinfo | Amérique/Los_Angeles |
| email_verified | Vrai |
Utilisation d'un numéro de séquence de demande pour créer des noms d'utilisateur dans XProtect
Dans XProtect, la priorité de recherche lors de la création d'un utilisateur dans le VMS XProtect est déterminée par le numéro de séquence des demandes dans le tableau ci-dessous. Le premier nom de demande disponible sera utilisé dans le VMS XProtect :
|
Nom de la revendication |
Numéro de séquence |
Description |
|---|---|---|
| UserNameClaimType | 1 | Mappage configuré avec une demande pour définir le nom d'utilisateur. La demande est définie dans le champ Demande à utiliser pour créer un nom d'utilisateur dans le champ External IDP sous Outils > Options. |
| preferred_username | 2 | Demande qui peut provenir du external IDP. Une demande standard qui est normalement utilisée à cet effet dans Oidc (OpenID Connect). |
| nom | 3 | |
| given_name family_name | 4 | Nom et nom de famille donnés dans une combinaison telle que Bob Johnson. |
| 5 | ||
| Première demande disponible + #(premier numéro disponible) | 6 | Par exemple, Bob#1 |
Définition de demandes spécifiques pour créer des noms d'utilisateur dans XProtect
Les administrateurs de XProtect peuvent définir une demande spécifique à partir du external IDP qui doit être utilisée pour créer un nom d'utilisateur dans le VMS XProtect. Lorsqu'un administrateur définit une demande à utiliser pour la création du nom d'utilisateur dans le VMS XProtect, le nom de la demande doit être écrit exactement comme le nom de la demande provenant du external IDP.
-
La demande à utiliser pour le nom d'utilisateur peut être définie dans le champ Demande à utiliser pour créer un nom d'utilisateur dans l'onglet external IDP sous Outils > Options .
Suppression d'utilisateurs de external IDP
Les utilisateurs créés dans XProtect par une connexion à external IDP sont supprimés de la même manière qu'un utilisateur standard et l'utilisateur peut être supprimé à tout moment une fois l'utilisateur créé.
Si un utilisateur est supprimé dans XProtect et que l'utilisateur se connecte à nouveau à partir du external IDP, un nouvel utilisateur sera créé dans XProtect. Cependant, les données associées à l'utilisateur dans XProtect comme les vues et les rôles privés sont perdues et ces informations doivent être recréées pour l'utilisateur dans XProtect.
Si un external IDP est supprimé dans le Management Client, tous les utilisateurs connectés au VMS via le external IDP sont également supprimés.