IDP externe (expliqué)
IDP est un acronyme pour Identity Provider. Un IDP externe est une application et un service externes où vous pouvez stocker et gérer les informations d’identité de l’utilisateur et fournir des services d’authentification de l’utilisateur à d’autres systèmes. Vous pouvez associer un IDP externe avec le VMS XProtect.
Demandes (explications)
Les revendications forment le lien entre l’IDP externe et le VMS XProtect.
Une demande est un énoncé qu'une entité comme un utilisateur ou une application formule sur lui ou elle-même. Dans le VMS XProtect, une demande peut être associée à un rôle qui détermine les autorisations XProtect des utilisateurs.
La demande est une valeur clé composée d'un nom de demande et d'une valeur de demande. Par exemple, le nom de la demande peut être un nom standard qui décrit le contenu de la valeur de demande, et la valeur de demande peut être le nom d'un groupe. Voir plus d’exemples de revendications d’un IDP externe : Exemple de demandes à partir d'un IdP externe.
Autorisez les utilisateurs à se connecter au VMS XProtect à partir d’un IDP externe
-
Créez les utilisateurs à partir de l’IDP externe. Vous devez également identifier le VMS XProtect et l’interaction entre XProtect et l’IDP externe. Pour finir, créez les revendications pour identifier les utilisateurs en tant qu’utilisateurs de l’IDP externe dans le VMS XProtect.
-
À partir du VMS XProtect, créez une configuration qui permet au Identity Provider de contacter l’IDP externe. Pour plus d’informations sur la création d’une configuration pour un IDP externe, voir Ajouter et configurer un IDP externe.
-
À partir du VMS XProtect, établissez l’authentification des utilisateurs en mappant les revendications utilisateur depuis l’IDP externe à des rôles XProtect. Pour de plus amples informations sur la procédure de mappage des revendications à des rôles, consultez Mapper des revendications d’un IDP externe à des rôles dans XProtect.
Noms d’utilisateurs uniques pour les utilisateurs d’IDP externes
Les noms d’utilisateurs sont créés automatiquement pour les utilisateurs qui se connectent à Milestone XProtect via un IDP externe.
L’IDP externe fournit un ensemble de revendications pour créer automatiquement un nom pour l’utilisateur dans XProtect, et dans XProtect un algorithme est utilisé pour choisir un nom à partir de l’IDP externe qui est unique dans la base de données VMS.
Exemples de revendications d’un IDP externe
Les demandes se composent d'un nom de demande et d'une valeur de demande. Par exemple :
|
Nom de la revendication |
Valeur de la revendication |
|---|---|
| nom | Raz Van |
| 123@domain.com | |
| amr | pwd |
| idp | 00o2ghkgazGgi9BIE5d7 |
| preferred_username | 321@domain.com |
| vmsRole | Opérateur |
| paramètres régionaux | en-US |
| given_name | Raz |
| family_name | Van |
| zoneinfo | Amérique/Los_Angeles |
| email_verified | Vrai |
Utilisation d'un numéro de séquence de demande pour créer des noms d'utilisateur dans XProtect
Dans XProtect, la priorité de recherche lors de la création d'un utilisateur dans le VMS XProtect est déterminée par le numéro de séquence des demandes dans le tableau ci-dessous. Le premier nom de demande disponible sera utilisé dans le VMS XProtect :
|
Nom de la revendication |
Numéro de séquence |
Description |
|---|---|---|
| UserNameClaimType | 1 | Mappage configuré avec une demande pour définir le nom d'utilisateur. La revendication est définie dans le champ Revendication à utiliser pour créer un nom d’utilisateur dans l’onglet IDP externe sous Outils > Options. |
| preferred_username | 2 | Une revendication pouvant provenir d’un IDP externe. Une revendication standard qui est normalement utilisée pour ceci dans Oidc (OpenID Connect). |
| nom | 3 | |
| given_name family_name | 4 | Nom et nom de famille donnés dans une combinaison telle que Bob Johnson. |
| 5 | ||
| Première demande disponible + #(premier numéro disponible) | 6 | Par exemple, Bob#1 |
Définition de demandes spécifiques pour créer des noms d'utilisateur dans XProtect
Les administrateurs XProtect peuvent définir une revendication spécifique à partir de l’IDP externe qui doit être utilisé pour créer un nom d’utilisateur dans le VMS XProtect. Lorsqu’un administrateur définit une revendication à utiliser pour la création du nom d’utilisateur dans le VMS XProtect, le nom de la revendication doit être écrit exactement de la même manière que le nom de la revendication provenant de l’IDP externe.
-
La revendication à utiliser pour créer un nom d’utilisateur est définie dans le champ Revendication à utiliser pour créer un nom d’utilisateur dans l’onglet IDP externe sous Outils > Options.
Supprimer des utilisateurs d’un IDP externe
Les utilisateurs créés dans XProtect par une connexion IDP externe sont supprimés de la même façon qu’un utilisateur basique et l’utilisateur peut être supprimé à n’importe quel moment après que l’utilisateur a été créé.
Si un utilisateur est supprimé dans XProtect et que l’utilisateur se connecte à nouveau à partir d’un IDP externe, un nouvel utilisateur sera créé dans XProtect. Cependant, les données associées à l'utilisateur dans XProtect comme les vues et les rôles privés sont perdues et ces informations doivent être recréées pour l'utilisateur dans XProtect.
Si un IDP externe est supprimé dans le/la Management Client, tous les utilisateurs connectés au VMS via l’IDP externe sont aussi supprimés.