外部IDP(説明済み)
IDPはIdentity Providerの頭字語です。外部IDPは、ユーザーID情報を保存および管理し、他のシステムにユーザー認証サービスを提供できる外部アプリケーションおよびサービスです。外部IDPはXProtectVMSに関連付けることができます。
XProtect VMS は OpenID コネクト(OIDC)に対応した外部IDPをサポートしています。
クレーム(説明付き)
外部IDPとXProtect VMS間をリンクさせるクレーム。
クレームは、ユーザーやアプリケーションが自らのことについて表現する記述です。XProtectのVMSでは、ユーザーのXProtect権限を決定する役割とクレームを関連付けることができます。
クレームは、クレーム名とクレームの値で構成される重要な値です。例えば、クレーム名はクレームの値の内容を説明する標準的な名前である可能性があります。また、クレームの値はグループ名である可能性があります。詳細については、外部IDPからのクレームの例を参照してください。外部IDPからのクレームの例。
外部IDPからXProtect VMSにログインすることを許可する
-
外部IDPから、ユーザーを作成します。また、XProtect VMS、およびXProtectと外部IDP間の相互作用を特定する必要があります。最後に、XProtect VMSでユーザーを外部IDPのユーザーとして識別するためのクレームを作成します。
-
XProtect VMSから、Identity Providerが外部IDPにコンタクトするための設定を作成します。外部IDP用の設定を作成する方法の詳細については、外部IDPを追加して設定するを参照してください。
-
XProtectのVMSで、外部IDPからのユーザー苦情をXProtectの役割にマッピングして、ユーザーの認証を確立します。苦情を役割にマッピングする方法の詳細については、XProtectで外部IDPからの苦情を役割にマッピングするを参照してください。
リダイレクト URI
リダイレクト URI は、認証に成功した後にユーザーに送るページを指定します。外部IDPで、マネジメントサーバーのアドレスの後に、XProtect Management Clientで定義したコールバックパス を追加する必要があります。例えば、https://management-server-computer.company.com/idp/signin-oidc
外部IDPユーザーの固有のユーザー名
外部IDP経由でMilestone XProtectにログインするユーザーに対してユーザー名は自動的に作成されます。
外部IDPは、XProtectのユーザーに対して名前を自動作成するためのクレーム一式を提供します。また、XProtectでは、外部IDPからVMSデータベース上で固有の名前を選択するため、アルゴリズムが使用されます。
外部IDPからのクレームの例
クレーム名とクレームの値で構成されるクレーム。例:
|
クレーム名 |
クレームの値 |
|---|---|
| 名前 | Raz Van |
| メールアドレス | 123@domain.com |
| amr | パスワード |
| idp | 00o2ghkgazGgi9BIE5d7 |
| preferred_username | 321@domain.com |
| vmsRole | オペレータ |
| ロケール | en-US |
| given_name | Raz |
| family_name | Lindberg |
| zoneinfo | アメリカ/Los_Angeles |
| email_verified | 真 |
対象の場所でユーザー名を作成するためクレームのシーケンス番号を使用 - 対象の場所:XProtect
XProtectでは、下の表に示されているクレームのシーケンス番号によって、XProtectのVMS上でユーザーを作成する際の検索優先度が管理されます。XProtectのVMS上では、最初に利用できるクレーム名が使用されます:
|
クレーム名 |
シーケンス番号 |
説明 |
|---|---|---|
| UserNameClaimType | 1 | ユーザー名を設定するため1件のクレームを使って設定されたマッピング。クレームは、ツール > オプションの外部IDPタブにあるユーザー名の作成に使用するクレームフィールドで設定されます。 |
| preferred_username | 2 | 外部IDPから発信できるクレーム。Oidc(OpenID接続) で通常使用される標準的なクレーム。 |
| 名前 | 3 | |
| given_name family_name | 4 | 名と姓の組み合わせ(例えばBob Johnson)。 |
| メールアドレス | 5 | |
| 最初に利用できるクレーム + 番号(最初に利用できる番号) | 6 | 例えば、ボブ#1 |
対象の場所でユーザー名を作成するための特定のクレームを設定中 - 対象の場所:XProtect
XProtectのシステム管理者は、XProtect VMS上でユーザー名の作成に使用すべき外部IDPからの特定のクレームを設定できます。システム管理者がXProtect VMS上でユーザー名の作成に使用するクレームを設定すると、クレーム名が外部IDPからのクレーム名とまったく同じ名前となります。
-
ユーザー名に使用するクレームは、ツール > オプションの外部IDPタブにあるユーザー名の作成に使用するクレームフィールドで設定できます。
外部 IDP ユーザーを削除する
XProtectで外部IDPのログインによって作成されたユーザーは、基本ユーザーと同じ方法で削除できます。作成後であればいつでも削除できます。
XProtectでユーザーが削除され、削除されたユーザーが外部IDPから再びログインすると、XProtectで新規ユーザーが作成されます。ただし、プライベートビューや役割などXProtectでユーザーに関連付けられたデータは失われ、失われた情報はXProtectでユーザーに対して再び作成する必要があります。
Management Clientで外部IDPを削除すると、外部IDPを介してVMSに接続しているすべてのユーザーも削除されます。