外部 IDP(已解释)
IDP是 Identity Provider 的首字母缩略词。外部 IDP 是一种外部应用程序和服务,您可以在其中存储和管理用户身份信息,并向其他系统提供用户身份验证服务。您可以将外部 IDP 与 XProtect 视频管理软件相关联。
索赔(已作说明)
声明形成了外部 IDP 和 XProtect 视频管理软件之间的链接。
索赔是用户或应用程序等实体做出的关于自身的声明。在 XProtect VMS 中,索赔可以与决定用户的 XProtect 权限的角色相关联。
索赔是包含索赔名称和索赔值的关键值。例如,索赔名称可以是描述索赔值内容的标准名称,而索赔值可以是组的名称。请参阅外部 IDP 声明的更多示例:来自外部 IDP 的索赔示例。
允许用户从外部 IDP 登录到 XProtect 视频管理软件
-
从外部 IDP 创建用户。您还必须识别 XProtect 视频管理软件以及 XProtect 与外部 IDP 之间的交互。最后,创建声明以将用户标识为 XProtect 视频管理软件中的外部 IDP 用户。
-
在 XProtect 视频管理软件中,创建一个配置,使 Identity Provider 能够连接外部 IDP。有关如何为外部 IDP 创建配置的更多信息,请参阅添加和配置 external IDP。
-
从 XProtect VMS 中,通过映射来自 external IDP 的用户索赔至 XProtect 角色,以建立用户身份验证。有关如何映射索赔到角色的详细信息,请参阅映射来自 external IDP 的索赔到 XProtect 中的角色。
外部 IDP 用户的唯一用户名
通过外部 IDP 登录 Milestone XProtect 的用户会自动创建用户名。
外部 IDP 提供了一组声明来为 XProtect 中的用户自动创建名称,在 XProtect 中使用了一种算法,可以从外部 IDP 中选择一个在视频管理软件数据库中唯一的名称。
来自外部 IDP 的声明示例
索赔包含索赔名称和索赔值。例如:
|
声明名称 |
声明值 |
|---|---|
| 名称 | Raz Van |
| 电子邮件 | 123@domain.com |
| amr | pwd |
| idp | 00o2ghkgazGgi9BIE5d7 |
| preferred_username | 321@domain.com |
| vmsRole | 操作员 |
| locale | en-US |
| given_name | Raz |
| family_name | 厢式货车 |
| zoneinfo | America/Los_Angeles |
| email_verified | 真 |
使用索赔的序号来在 中创建用户名XProtect
在 XProtect 中,在 XProtect VMS 中创建用户时的搜索优先级是由下表中的索赔序号控制的。第一个可用索赔名称将在 XProtect VMS 中使用:
|
声明名称 |
序号 |
说明 |
|---|---|---|
| UserNameClaimType | 1 | 已配置与一个索赔的映射,以定义用户名。声明在外部 IDP 选项卡的工具 > 选项下的用于创建用户名的声明字段中定义。 |
| preferred_username | 2 | 可能来自外部 IDP 的声明。通常用于 Oidc(OpenID 连接)中此种情况的标准声明。 |
| 名称 | 3 | |
| given_name family_name | 4 | 名和姓氏组合,比如 Bob Johnson。 |
| 电子邮件 | 5 | |
| 第一个可用索赔 + #(第一个可用编号) | 6 | 例如,Bob#1 |
定义特定索赔以创建用户名于XProtect
XProtect 管理员可以定义来自外部 IDP 的特定声明,该声明用于在XProtect 视频管理软件中创建用户名。当管理员定义用于在XProtect 视频管理软件中创建用户名的声明时,声明名称必须与来自外部 IDP 的声明名称完全相同。
-
用于用户名的声明可在外部 IDP 选项卡的工具 > 选项下的用于创建用户名的声明字段中定义。
正在删除 external IDP 用户
XProtect 中通过外部 IDP 登录创建的用户的删除方式与基本用户相同,用户创建后可随时删除。
XProtect 中的用户被删除后,如果用户从外部 IDP 再次登录,则会在 XProtect 中创建一个新用户。然而,与 XProtect 中用户相关的数据,如私有视图和角色会丢失,必须在 XProtect 中为用户再次创建这些信息。
如果在 Management Client 中删除了外部 IDP,则通过外部 IDP 连接到视频管理软件的所有用户也会被删除。