외부 IDP(설명됨)
IDP 은(는) Identity Provider 의 약어입니다. 외부 IDP는 사용자 ID 정보를 저장하고 관리하며 다른 시스템에 사용자 인증 서비스를 제공하는 외부 응용 프로그램과 서비스입니다. 외부 IDP를 XProtect 비디오 관리 소프트웨어와 연결할 수 있습니다.
XProtect VMS은 OpenID 연결(OIDC)과 호환되는 외부 IDP를 지원합니다.
클레임(설명됨)
클레임은 외부 IDP와 XProtect VMS 간의 링크를 형성합니다.
클레임은 사용자 또는 응용 프로그램과 같은 엔터티가 만드는 명령문입니다. XProtect VMS에서, 클레임은 사용자의 XProtect 권한을 결정하는 역할과 연결될 수 있습니다.
클레임은 클레임 이름과 클레임 값으로 구성된 키 값입니다. 예를 들어 클레임은 클레임 값 콘텐츠를 설명하는 일반적인 이름일 수 있으며, 클레임 값은 그룹명일 수 있습니다. 외부 IDP의 클레임에 대한 추가 예를 참조하십시오. 외부 IDP의 클레임 예시 에서 확인하십시오.
외부 IDP의 XProtect VMS에 대한 로그인 권한을 사용자에게 부여하기
-
외부 IDP에서 사용자를 생성합니다. 또한 XProtect 비디오 관리 소프트웨어와 XProtect와(과) 외부 IDP 간의 상호 작용을 식별해야 합니다. 마지막으로 XProtect 비디오 관리 소프트웨어에서 사용자를 외부 IDP 사용자로 식별하는 클레임을 만듭니다.
-
XProtect VMS에서 Identity Provider이(가) 외부 IDP에 연결할 수 있도록 구성을 만듭니다. 외부 IDP에 대한 구성을 만드는 방법에 대한 자세한 내용은 외부 IDP 추가 및 구성을 참고하십시오.
-
XProtect VMS에서 사용자 클레임을 외부 IDP에서 XProtect 역할로 매핑하여 사용자 인증을 설정합니다. 클레임을 역할에 매핑하는 방법에 관한 자세한 내용은 Map claims from an external IDP to roles in XProtect를 참조하십시오.
URI 리디렉션
URI 리디렉션은 인증에 성공한 후 사용자가 전송되는 페이지를 지정합니다. 외부 IDP에서 관리 서버의 주소를 정의한 후에 XProtect Management Client에서 정의한 콜백 경로를 추가해야 합니다. 예: https://management-server-computer.company.com/idp/signin-oidc
외부 IDP 사용자의 고유 사용자 이름
외부 IDP를 통해 Milestone XProtect에 로그인하는 사용자에 대해 사용자 이름이 자동으로 생성됩니다.
외부 IDP는 XProtect의 사용자에게 자동으로 이름을 생성해주는 클레임 세트를 제공하며, XProtect에서는 VMS 데이터베이스에서 특별한 외부 IDP에서 나온 이름을 선택하는데 알고리즘이 사용됩니다.
외부 IDP의 클레임 예시에서 확인하십시오.
클레임은 클레임 이름과 클레임 값으로 구성됩니다. 예:
|
클레임 이름 |
클레임 값 |
|---|---|
| name | Raz Van |
| 123@domain.com | |
| amr | pwd |
| idp | 00o2ghkgazGgi9BIE5d7 |
| preferred_username | 321@domain.com |
| vmsRole | 운영자 |
| locale | en-US |
| given_name | Raz |
| family_name | Lindberg |
| zoneinfo | America/Los_Angeles |
| email_verified | 참 |
클레임 일련 번호를 사용하여 XProtect 에서 사용자 이름 생성
XProtect 에서, XProtect VMS에서 사용자 생성 시 검색 우선 순위는 아래 표에 있는 클레임 일련 번호에 따라 제어됩니다. 가장 먼저 이용 가능한 클레임 이름이 XProtect VMS에서 사용됩니다.
|
클레임 이름 |
일련 번호 |
설명 |
|---|---|---|
| UserNameClaimType | 1 | 사용자 이름 정의를 위한 하나의 클레임과의 구성된 매핑. 클레임은 도구 > 옵션 아래 외부 IDP 탭의 사용자 이름 생성에 사용할 클레임 필드에서 정의된 것입니다. |
| preferred_username | 2 | 외부 IDP에서 올 수 있는 클레임. Oidc(OpenID Connect)에서 이를 위해 일반적으로 사용되는 표준 클레임입니다. |
| name | 3 | |
| given_name family_name | 4 | Bob Johnson과 같은 성과 이름의 조합. |
| 5 | ||
| 가장 먼저 이용할 수 있는 클레임 + #(가장 먼저 이용할 수 있는 숫자) | 6 | 예를 들어, Bob#1 |
XProtect 에서의 사용자 이름 생성을 위한 특정 클레임 정의
XProtect 관리자는 XProtect VMS에서 사용자 이름 생성에 사용되어야 하는 외부 IDP에서 특정 클레임을 정의할 수 있습니다. 관리자가 XProtect VMS에서 사용자 이름 생성에 사용하기 위해 클레임을 정의할 때, 그러한 클레임은 외부 IDP에서 나온 클레임 이름과 정확히 일치하도록 입력해야 합니다.
-
사용자 이름에 사용할 클레임은 도구 > 옵션 아래 외부 IDP 탭의 사용자 이름 생성에 사용할 클레임 필드에서 정의된 것입니다.
외부 IDP 사용자 삭제
외부 IDP 로그인으로 XProtect에서 생성된 사용자는 기본 사용자와 같은 방식으로 삭제할 수 있으며 그러한 사용자는 생성 후 언제든지 삭제할 수 있습니다.
사용자가 XProtect에서 삭제되고 해당 사용자가 외부 IDP에서 다시 로그인하면, XProtect에서 새로운 사용자가 생성됩니다. 그러나 XProtect 의 사용자와 관련된 데이터(예: 개인 뷰 및 역할)은 상실되며 이 정보는 XProtect 에서의 사용자를 위해 다시 생성되어야 합니다.
Management Client에서 외부 IDP가 삭제되면 외부 IDP를 통해 VMS에 연결된 모든 사용자도 삭제됩니다.