外部 IDP(已解释)
IDP是 Identity Provider 的首字母缩略词。外部 IDP 是一种外部应用程序和服务,您可以在其中存储和管理用户身份信息,并向其他系统提供用户身份验证服务。您可以将外部 IDP 与 XProtect 视频管理软件相关联。
索赔(已作说明)
声明形成了外部 IDP 和 XProtect 视频管理软件之间的链接。
索赔是用户或应用程序等实体做出的关于自身的声明。在 XProtect VMS 中,索赔可以与决定用户的 XProtect 权限的角色相关联。
索赔是包含索赔名称和索赔值的关键值。例如,索赔名称可以是描述索赔值内容的标准名称,而索赔值可以是组的名称。请参阅外部 IDP 声明的更多示例:来自外部 IDP 的索赔示例。
允许用户从外部 IDP 登录到 XProtect 视频管理软件
-
从外部 IDP 创建用户。您还必须识别 XProtect 视频管理软件以及 XProtect 与外部 IDP 之间的交互。最后,创建声明以将用户标识为 XProtect 视频管理软件中的外部 IDP 用户。
-
在 XProtect 视频管理软件中,创建一个配置,使 Identity Provider 能够连接外部 IDP。有关如何为外部 IDP 创建配置的更多信息,请参阅添加和配置外部 IDP 。
-
从 XProtect VMS 中,通过映射来自外部 IDP 的用户索赔至XProtect角色,以建立用户身份验证。有关如何映射索赔到角色的详细信息,请参阅映射来自外部 IDP 的索赔到 XProtect 中的角色。
外部 IDP 用户的唯一用户名
通过外部 IDP 登录 Milestone XProtect 的用户会自动创建用户名。
外部 IDP 提供了一组声明来为 XProtect 中的用户自动创建名称,在 XProtect 中使用了一种算法,可以从外部 IDP 中选择一个在视频管理软件数据库中唯一的名称。
来自外部 IDP 的声明示例
索赔包含索赔名称和索赔值。例如:
|
声明名称 |
声明值 |
|---|---|
| 名称 | Raz Van |
| 电子邮件 | 123@domain.com |
| amr | pwd |
| idp | 00o2ghkgazGgi9BIE5d7 |
| preferred_username | 321@domain.com |
| vmsRole | 操作员 |
| locale | en-US |
| given_name | Raz |
| family_name | 厢式货车 |
| zoneinfo | America/Los_Angeles |
| email_verified | 真 |
使用索赔的序号来在 中创建用户名XProtect
在 XProtect 中,在 XProtect VMS 中创建用户时的搜索优先级是由下表中的索赔序号控制的。第一个可用索赔名称将在 XProtect VMS 中使用:
|
声明名称 |
序号 |
说明 |
|---|---|---|
| UserNameClaimType | 1 | 已配置与一个索赔的映射,以定义用户名。声明在外部 IDP 选项卡的工具 > 选项下的用于创建用户名的声明字段中定义。 |
| preferred_username | 2 | 可能来自外部 IDP 的声明。通常用于 Oidc(OpenID 连接)中此种情况的标准声明。 |
| 名称 | 3 | |
| given_name family_name | 4 | 名和姓氏组合,比如 Bob Johnson。 |
| 电子邮件 | 5 | |
| 第一个可用索赔 + #(第一个可用编号) | 6 | 例如,Bob#1 |
定义特定索赔以创建用户名于XProtect
XProtect 管理员可以定义来自外部 IDP 的特定声明,该声明用于在XProtect 视频管理软件中创建用户名。当管理员定义用于在XProtect 视频管理软件中创建用户名的声明时,声明名称必须与来自外部 IDP 的声明名称完全相同。
-
用于用户名的声明可在外部 IDP 选项卡的工具 > 选项下的用于创建用户名的声明字段中定义。
删除外部 IDP 用户
XProtect 中通过外部 IDP 登录创建的用户的删除方式与基本用户相同,用户创建后可随时删除。
XProtect 中的用户被删除后,如果用户从外部 IDP 再次登录,则会在 XProtect 中创建一个新用户。然而,与 XProtect 中用户相关的数据,如私有视图和角色会丢失,必须在 XProtect 中为用户再次创建这些信息。
如果在 Management Client 中删除了外部 IDP,则通过外部 IDP 连接到视频管理软件的所有用户也会被删除。