IDP externo (explicação)
IDP é a sigla de Identity Provider. Um IDP externo é um serviço e aplicativo externo em que é possível armazenar e gerenciar informações de identidade de usuário e fornecer serviços de autenticação de usuário para outros sistemas. Você pode associar um IDP externo ao VMS XProtect.
XProtect VMS suporta IDPs externos que são compatíveis com o Connect (OIDC) OpenID.
Reivindicações (explicado)
Alegações formam o vínculo entre o IDP externo e o VMS XProtect.
Uma reivindicação é uma declaração que uma entidade, como um usuário ou um aplicativo, faz sobre si mesma. No VMS XProtect, uma reivindicação pode ser associada a uma função que determina as permissões do XProtect dos usuários.
A reivindicação consistem em um nome de reivindicação e um valor de reivindicação. Por exemplo, o nome da reivindicação pode ser um nome padrão que descreve o conteúdo do valor da reivindicação, e o valor da reivindicação pode ser o nome de um grupo. Veja mais exemplos de alegações de um IDP externo: Exemplo de reivindicações de um IDP externo.
Ativar usuários para fazer login no VMS XProtect a partir de um IDP externo
-
A partir do IDP externo, crie os usuários. Além disso, é preciso identificar o VMS XProtect e a interação entre XProtect e o IDP externo. Finalmente, crie as alegações para identificar usuários como usuários de IDP externo no VMS XProtect.
-
A partir do VMS XProtect, crie uma configuração que permita que o Identity Provider entre em contato com o IDP externo. Para mais informações sobre como criar uma configuração para um IDP externo, consulte Adicionar e configurar um IDP externo.
-
Do VMS XProtect, estabeleça a autenticação de usuários mapeando as alegação do usuário do IDP externo às funções XProtect. Para obter mais informações sobre como mapear alegações para funções, consulte Mapear alegações de um IDP externo para funções em XProtect.
URIs redirecionados
O URI redirecionado especifica a página à qual o usuário é enviado após uma autenticação bem-sucedida. No seu IDP externo, você tem que adicionar o endereço do servidor de gerenciamento seguido pelo caminho de retorno de chamada que definiu no XProtect Management Client. Por exemplo, o https://management-server-computer.company.com/idp/signin-oidc
Nomes de usuário exclusivos para usuários de IDP externo
Nomes de usuários são criados automaticamente para usuários que fazem login no Milestone XProtect por meio de um IDP externo.
O IDP externo fornece um conjunto de alegações para criar automaticamente um nome para o usuário em XProtect e em XProtect um algoritmo é usado para escolher um nome a partir de um IDP externo que seja exclusivo no banco de dados de VMS.
Exemplo de alegações de um IDP externo
As reivindicações consistem em um nome de reivindicação e um valor de reivindicação. Por exemplo:
|
Nome da reivindicação |
Valor da reivindicação |
|---|---|
| nome | Raz Van |
| 123@domain.com | |
| amr | pwd |
| idp | 00o2ghkgazGgi9BIE5d7 |
| preferred_username | 321@domain.com |
| vmsRole | Operador |
| locale | en-US |
| given_name | Raz |
| family_name | Lindberg |
| zoneinfo | América/Los_Angeles |
| email_verified | Verdadeiro |
Usando o número de sequência da reivindicação para criar nomes de usuário em XProtect
No XProtect, a prioridade de busca para criar um usuário no VMS XProtect pelo número de sequência das reivindicações na tabela abaixo. O primeiro nome de reivindicação disponível será usado no VMS XProtect:
|
Nome da reivindicação |
Número sequencial |
Descrição |
|---|---|---|
| UserNameClaimType | 1 | Mapeamento configurado com uma declaração para definir o nome de usuário. A alegação é definida no campo Alegação a ser usada para criar nome de usuário na guia IDP externo em Ferramentas > Opções. |
| preferred_username | 2 | Alegação que pode vir do IDP externo. Uma alegação padrão que é normalmente usada para isso em Oidc (OpenID Connect). |
| nome | 3 | |
| given_name family_name | 4 | Nome e sobrenome em uma combinação como Bob Johnson. |
| 5 | ||
| Primeira reivindicação disponível + #(primeiro número disponível) | 6 | Por exemplo, Bob# 1 |
Definindo reivindicações específicas para criar nomes de usuário no XProtect
Os administradores do XProtect podem definir uma alegação específica a partir do IDP externo que deve ser usada para criar um nome de usuário no VMS XProtect. Quando um administrador define uma alegação a ser usada para a criação do nome de usuário no VMS XProtect, o nome da alegação deve ser escrito exatamente como o nome da alegação que vem do IDP externo.
-
A alegação a ser usada para o nome de usuário pode ser definida no campo Alegação a ser usada para criar nome de usuário na guia IDP externo em Ferramentas > Opções.
Excluindo usuários do IDP externo
Os usuários criados em XProtect por um login em IDP externo são excluídos da mesma forma que um usuário básico e o usuário pode ser excluído a qualquer momento depois que o usuário é criado.
Se um usuário for excluído no XProtect e o usuário fizer login novamente a partir de um IDP externo, um novo usuário será criado em XProtect. No entanto, os dados associados ao usuário no XProtect, como exibições e funções privadas, são perdidos e essas informações precisam ser criadas novamente para o usuário no XProtect.
Se um IDP externo for excluído no Management Client, quaisquer usuários conectados ao VMS via IDP externo também serão excluídos.