IDP externo (explicación)
IDP es un acrónimo para Identity Provider. Un IDP externo es una aplicación y un servicio externo donde puede almacenar y gestionar la información de la identidad del usuario y proporcionar servicios de autenticación de usuarios a otros sistemas. Puede asociar un IDP externo con el VMS de XProtect.
XProtect VMS admite IDP externos compatibles con OpenID Connect (OIDC).
Reclamaciones (explicación)
Las reclamaciones constituyen el vínculo entre el IDP externo y el VMS de XProtect.
Una reclamación es una declaración que una entidad, como un usuario o una aplicación, hace sobre sí misma. En el VMS de XProtect, una reclamación puede estar asociada a unos cometidos que determinan los permisos de los usuarios de XProtect.
La reclamación es un valor clave que consiste en un nombre de reclamación y un valor de reclamación. Por ejemplo, el nombre de la reclamación podría ser un nombre estándar que describa el contenido del valor de la reclamación, y el valor de la reclamación podría ser el nombre de un grupo. Vea más ejemplos de reclamaciones de un IDP externo: Ejemplo de reclamaciones de un IDP externo.
Habilitar a los usuarios para iniciar sesión en el VMS de XProtect desde un IDP externo
-
Desde el IDP externo, cree los usuarios. También debe identificar el VMS de XProtect y la interacción entre XProtect y el IDP externo. Finalmente, cree las reclamaciones para identificar usuarios como usuarios de IDP externo en el VMS de XProtect.
-
Desde el VMS de XProtect, cree una configuración que habilite al Identity Provider a contactar con el IDP externo. Para obtener más información sobre cómo crear una configuración para un IDP externo, consulte Añadir y configurar un IDP externo.
-
Desde el VMS de XProtect, establezca la autenticación de los usuarios asignando las reclamaciones de los usuarios desde el IDP externo a los cometidos de XProtect. Para obtener más información sobre cómo asignar reclamaciones a los cometidos, consulte Asignar reclamaciones desde un IDP externo a cometidos en XProtect.
Redirigir URI
Redirigir URI especifica la página a la que se envía al usuario tras una autenticación exitosa. En su IDP externo, debe añadir la dirección del servidor de gestión y a continuación la ruta de devolución de llamada que definió en XProtect Management Client. Por ejemplo, https://management-server-computer.company.com/idp/signin-oidc
Nombres de usuario únicos para usuarios de IDP externos
Los nombres de usuario se crean automáticamente para los usuarios que inician sesión en Milestone XProtect a través de un IDP externo.
El IDP externo proporciona un conjunto de reclamaciones para crear automáticamente un nombre para el usuario en XProtect, y en XProtect un algoritmo se utiliza para elegir un nombre del IDP externo que es único en la base de datos VMS.
Ejemplo de reclamaciones de un IDP externo
Las reclamaciones constan de un nombre de reclamación y un valor de reclamación. Por ejemplo:
|
Nombre de la reclamación |
Valor de la reclamación |
|---|---|
| nombre | Raz Van |
| correo electrónico | 123@dominio.com |
| amr | pwd |
| idp | 00o2ghkgazGgi9BIE5d7 |
| preferred_username | 321@dominio.com |
| vmsRole | Operador |
| locale | en-US |
| given_name | Raz |
| family_name | Lindberg |
| zoneinfo | America/Los_Angeles |
| email_verified | Verdadero |
Utilizar el número de secuencia de la demanda para crear nombres de usuario en XProtect
En XProtect, la prioridad de búsqueda para cuando se crea un usuario en el VMS de XProtect está controlada por el número de secuencia de las reclamaciones en la tabla siguiente. Se utilizará el primer nombre de reclamación disponible en el VMS de XProtect:
|
Nombre de la reclamación |
Número de secuencia |
Descripción |
|---|---|---|
| UserNameClaimType | 1 | Asignación configurada con una reclamación para definir el nombre del usuario. La reclamación se define en el campo Reclamación para utilizar para crear el nombre de usuario en la pestaña IDP externo en Herramientas > Opciones. |
| preferred_username | 2 | Reclamación que puede provenir del IDP externo. Una reclamación estándar que normalmente se utiliza para esto en Oidc (OpenID Connect). |
| nombre | 3 | |
| given_name family_name | 4 | Nombre y apellido en una combinación como Bob Johnson. |
| correo electrónico | 5 | |
| Primera reclamación disponible + #(primer número disponible) | 6 | Por ejemplo, Bob#1 |
Definir reclamaciones específicas para crear nombres de usuario en XProtect
Los administradores de XProtect pueden definir una reclamación específica desde el IDP externo que se debe utilizar para crear un nombre de usuario en el VMS de XProtect. Cuando un administrador define una reclamación para utilizarla para la creación del nombre de usuario en el VMS de XProtect, el nombre de la reclamación debe escribirse exactamente como el nombre de la reclamación procedente del IDP externo.
-
La reclamación para utilizar el nombre de usuario puede definirse en el campo Reclamación para utilizar para crear el nombre de usuario en la pestaña IDP externo en Herramientas > Opciones .
Eliminación de usuarios de IDP externos
Los usuarios creados en XProtect por un inicio de sesión de IDP externo se eliminan de la misma manera que un usuario básico y el usuario puede ser eliminado en cualquier momento después de la creación del usuario.
Si se elimina un usuario en XProtect y el usuario inicia sesión de nuevo desde el IDP externo, se creará un nuevo usuario en XProtect. Sin embargo, los datos asociados al usuario en XProtect como las vistas privadas y los cometidos se pierden y hay que crear de nuevo esta información para el usuario en XProtect.
Si se elimina un IDP externo en el Management Client, todos los usuarios conectados al VMS mediante el IDP externo también se eliminan.