Pestaña IDP externo (opciones)

En la pestaña IDP externo en Management Client, puede añadir y configurar un IDP externo y registrar reclamaciones desde el IDP externo.

Nombre	Descripción
Habilitado	El IDP externo está habilitado por defecto.
Nombre	El nombre para el IDP externo. El nombre aparecerá en el campo Autenticación de la ventana de inicio de sesión de su cliente.
Autoridad de autentificación	El URL del IDP externo.
Añadir	Añada y configure un IDP externo. Cuando seleccione Añadir, se abrirá el cuadro de diálogo IDP externo y podrá introducir la información para la configuración, consulte Configurar un IDP externo debajo de la tabla.
Editar	Edite la configuración del IDP externo.
Borrar	Elimine la configuración del IDP externo. Si quita una configuración de IDP externo, los usuarios que se autentifiquen a través de este IDP externo no podrán iniciar sesión en el VMS XProtect. Si vuelve a añadir el IDP externo, se crearán nuevos usuarios al iniciar sesión porque el ID del IDP externo ha cambiado.

Configurar un IDP externo

Para añadir un IDP externo, seleccione Añadir en la sección IDP externo e introduzca la información de la tabla siguiente. Solo se puede añadir un IDP externo:

Nombre	Descripción
Nombre	El nombre para el IDP externo que introduzca aquí aparecerá en el campo Autenticación de la ventana de inicio de sesión de su cliente.
ID de cliente y Secreto de cliente	Debe obtenerse del IDP externo. El ID del cliente y el secreto del cliente son necesarios para comunicarse de forma segura con el IDP externo.
Ruta de devolución de llamada	Parte de una URL para el flujo de redirección de la autentificación para el registro de los usuarios. El flujo de registro del usuario se inicia en el VMS XProtect. Se lanzará un navegador con una página de inicio de sesión alojada en el IDP externo. Una vez finalizado el proceso de autenticación, se invocará la ruta de devolución de llamada (XProtectdirección de inicio de sesión + /idp/ + ruta de devolución de llamada), y el usuario será redirigido al VMS XProtect. El valor por defecto es "/signin-oidc". _{El formato de redireccionamiento} La ruta de devolución de llamada está compuesta por la dirección de inicio de sesión introducida en el cliente + /idp/ + la ruta de devolución de llamada configurada en el IDP externo. El URI es específico del cliente, por lo que los URI, por ejemplo, Smart Client y XProtect Web Client serán diferentes. La dirección del servidor de gestión es la dirección que se introduce en el cuadro de diálogo de inicio de sesión en Smart Client o XProtect Management Client. Para el XProtect Web Client y el XProtect Mobile, la dirección de redirección es la dirección introducida + puerto + /idp/ + ruta de devolución de llamada.
Solicitud de acceso	Especificar al IDP externo si el usuario debe permanecer conectado o si se requiere una verificación del usuario. Dependiendo del IDP externo, la verificación puede incluir una verificación de la contraseña o un inicio de sesión completo.
Reclamación a utilizar para crear el nombre de usuario	Opcionalmente, especifique qué reclamación del IDP externo que debe utilizarse para generar un nombre de usuario único para el usuario autoaprovisionado en el VMS. Para más información sobre los nombres de usuario únicos creados por las reclamaciones, consulte Nombres de usuario únicos para usuarios de IDP externo.
Ámbitos	Opcionalmente, utilice ámbitos para limitar el número de reclamaciones que recibe de un IDP externo. Si sabe que las reclamaciones que son relevantes para su VMS se encuentran en un ámbito específico, puede utilizar el ámbito para limitar el número de reclamaciones que obtiene del IDP externo.

Registrar reclamaciones

Cuando haya registrado las reclamaciones desde el IDP externo, podrá asignar las reclamaciones a los cometidos en el VMS para determinar los privilegios de los usuarios en el VMS. Para obtener más información, consulte Asignar reclamaciones desde un IDP externo.

Para registrar reclamaciones de un IDP externo, seleccione Añadir en la sección Reclamaciones registradas e introduzca la información en la tabla siguiente:

Nombre	Descripción
IDP externo	El nombre del IDP externo.
Nombre de la reclamación	Nombre de la reclamación tal y como se definió en el IDP externo. En este campo, el nombre de la solicitud debe introducirse exactamente igual que en el IDP externo. El nombre de la reclamación no aparece en ninguna otra parte del Management Client.
Nombre de pantalla	El nombre de visualización de una reclamación. Este es el nombre que verá en la configuración de cometidos en Management Client.
Distingue entre mayús. y minús.	Indica si el valor de una reclamación distingue entre mayúsculas y minúsculas. Ejemplos de valores que suelen distinguir entre mayúsculas y minúsculas: - Representaciones textuales de los ID, como una guía: F951B1F0-2FED-48F7-88D3-49EB5999C923 o OadFgrDesdFesff= Ejemplos de valores que no suelen distinguir entre mayúsculas y minúsculas: - Direcciones de correo electrónico - Nombres de los cometidos - Nombres de grupos .
Añadir, Editar, Eliminar	Registrar y mantener reclamaciones. Si modifica una reclamación en el sitio web de IDP externo, los usuarios requieren un inicio de sesión de nuevo en el cliente XProtect. Digamos que un usuario, Bob, necesita ser, por ejemplo, Operador. La reclamación se añade entonces a Bob en el sitio web de IDP externo, pero si Bob ya ha iniciado sesión en XProtect, deberá completar un nuevo inicio de sesión para que el cambio surta efecto.

Añadir URI de redireccionamiento para los clientes web

El URI de redireccionamiento es la ubicación a la que se redirige al usuario después de iniciar sesión correctamente. Los URI de redireccionamiento deben ser una coincidencia exacta de las direcciones de los clientes web. Por ejemplo, no podrá iniciar sesión mediante un IDP externo si abre XProtect Web Client desde https://localhost:8082/index.html y el URI de redireccionamiento para los clientes web que añadió es https://127.0.0.1:8082/index.html.

Nombre	Descripción
URI	El URI de XProtect Web Client con el formato https://[mobile server]:[port]/index.html. Los URI de redireccionamiento no distinguen entre mayúsculas y minúsculas. Introduzca un URI de redirección para cada una de las direcciones que se pueden utilizar para acceder al XProtect Mobile servidor / XProtect Web Client. Por ejemplo, las URI de redirección pueden utilizarse tanto con los detalles del dominio como sin ellos. https://[device name]:8082/index.html https://[full device name including domain]:8082/index.html https://localhost:8082/index.html https://127.0.0.1:8082/index.html https://[server_IP]:8082/index.html https://[public IP for the XProtect Mobile server]:[public port]/index.html https://[public DNS for the XProtect Mobile server]:[public port]/index.html
Añadir, Editar, Eliminar	Registre y mantenga los URI de redireccionamiento. Al eliminar los URI, debe conservar al menos un URI de redireccionamiento para que el sistema funcione.

Nombre

Descripción

URI

El URI de XProtect Web Client con el formato https://[mobile server]:[port]/index.html. Los URI de redireccionamiento no distinguen entre mayúsculas y minúsculas.

Introduzca un URI de redirección para cada una de las direcciones que se pueden utilizar para acceder al XProtect Mobile servidor / XProtect Web Client.

Por ejemplo, las URI de redirección pueden utilizarse tanto con los detalles del dominio como sin ellos.

https://[device name]:8082/index.html
https://[full device name including domain]:8082/index.html
https://localhost:8082/index.html
https://127.0.0.1:8082/index.html
https://[server_IP]:8082/index.html
https://[public IP for the XProtect Mobile server]:[public port]/index.html
https://[public DNS for the XProtect Mobile server]:[public port]/index.html

Añadir, Editar, Eliminar

Registre y mantenga los URI de redireccionamiento.

Al eliminar los URI, debe conservar al menos un URI de redireccionamiento para que el sistema funcione.