External IDP(説明付き)
IDP はIdentity Providerの頭字語です。external IDPは、お客様がアイデンティティに関する情報を保存、管理し、他のシステムにユーザー認証を提供できる外部アプリケーションおよびサービスです。 external IDPをXProtectのVMSと関連付けることができます。
クレーム(説明付き)
external IDPとXProtectのVMS間をリンクさせるクレーム。
クレームは、ユーザーやアプリケーションが自らのことについて表現する記述です。XProtectのVMSでは、ユーザーのXProtect権限を決定する役割とクレームを関連付けることができます。
クレームは、クレーム名とクレームの値で構成される重要な値です。例えば、クレーム名はクレームの値の内容を説明する標準的な名前である可能性があります。また、クレームの値はグループ名である可能性があります。external IDPからのクレームの例をさらに確認します:外部IDPからのクレームの例。
対象の場所からXProtect のVMSにログインすることを許可します - 対象の場所:external IDP
-
external IDPから、ユーザーを作成します。XProtect VMSを特定し、XProtect とexternal IDP間の相互関係も特定する必要があります。最後に、XProtectのVMSでexternal IDPユーザーとしてユーザーを特定するためのクレームを作成します。
-
XProtect VMSで、Identity Providerがexternal IDPに問い合わせることを可能にする設定を作成します。external IDPの設定を作成する方法に関する詳細は、「external IDPを追加&設定」を参照してください。
-
XProtectのVMSで、external IDPからのユーザークレームをXProtectの役割にマッピングして、ユーザーの権限を確立します。クレームを役割にマッピングする方法に関する詳細は、「XProtectでexternal IDPからのクレームを役割にマッピングする方法」をご確認ください。
external IDPユーザーの固有のユーザー名
external IDP経由でMilestone XProtectにログインするユーザーに対してユーザー名が自動作成されます。
external IDPは、XProtect上のユーザーに対して名前を自動作成するためのクレーム一式を提供します。また、XProtectでは、external IDPからVMSデータベース上で固有の名前を選択するため、アルゴリズムが使用されます。
対象からのクレームの例 - 対象:external IDP
クレーム名とクレームの値で構成されるクレーム。例:
|
クレーム名 |
クレームの値 |
|---|---|
| 名前 | Raz Van |
| メールアドレス | 123@domain.com |
| amr | パスワード |
| idp | 00o2ghkgazGgi9BIE5d7 |
| preferred_username | 321@domain.com |
| vmsRole | オペレータ |
| ロケール | en-US |
| given_name | Raz |
| family_name | バン |
| zoneinfo | アメリカ/Los_Angeles |
| email_verified | 真 |
対象の場所でユーザー名を作成するためクレームのシーケンス番号を使用 - 対象の場所:XProtect
XProtectでは、下の表に示されているクレームのシーケンス番号によって、XProtectのVMS上でユーザーを作成する際の検索優先度が管理されます。XProtectのVMS上では、最初に利用できるクレーム名が使用されます:
|
クレーム名 |
シーケンス番号 |
説明 |
|---|---|---|
| ユーザー名のクレームタイプ | 1 | ユーザー名を設定するため1件のクレームを使って設定されたマッピング。クレームは [ツール] > [オプション] の [External IDP] タブにある [ユーザー名の作成に使用するクレーム] フィールドで設定されます。 |
| preferred_username | 2 | external IDPから取得できるクレーム。Oidc(OpenID Connect)でこれに通常使用できる標準クレーム。 |
| 名前 | 3 | |
| given_name family_name | 4 | 名と姓の組み合わせ(例えばBob Johnson)。 |
| メールアドレス | 5 | |
| 最初に利用できるクレーム + 番号(最初に利用できる番号) | 6 | 例えば、ボブ#1 |
対象の場所でユーザー名を作成するための特定のクレームを設定中 - 対象の場所:XProtect
XProtectの管理者は、XProtectのVMS上でユーザー名の作成に使用すべきexternal IDPからの特定のクレームを設定できます。管理者がXProtectのVMS上でユーザー名の作成に使用するクレームを設定すると、クレーム名がexternal IDPからのクレーム名とまったく同じ名前となります。
-
ユーザー名に使用するクレームは、[ツール] > [オプション] の [external IDP] タブにある [ユーザー名の作成に使用するクレーム フィールドで設定できます。
external IDPユーザーを削除中
XProtectでexternal IDPログインによって作成されたユーザーは、基本ユーザーと同じ方法で削除できます。作成後であればいつでも削除できます。
XProtectでユーザーが削除され、削除されたユーザーがexternal IDPから再びログインすると、XProtectで新規ユーザーが作成されます。ただし、プライベートビューや役割などXProtectでユーザーに関連付けられたデータは失われ、失われた情報はXProtectでユーザーに対して再び作成する必要があります。
Management Clientでexternal IDPを削除すると、external IDPを介してVMSに接続しているすべてのユーザーも削除されます。