外部IDPタブ(オプション)

Management Client外部IDPタブで、外部IDPを追加、設定し、 外部IDPからのクレームを登録できます。

名前

説明

有効

外部IDPはデフォルトで有効に設定されています。

名前

外部IDPの名前。ここで入力した外部 IDP の名前は、クライアントのログインウィンドウの [認証] フィールドに表示されます。

認証権限外部IDPのURL
追加外部 IDP の追加と設定。追加を選択すると、外部IDPダイアログボックスが開き、設定のための情報を入力できるようになります。表の下の外部IDPを設定するをご参照ください。
編集外部IDPの設定を編集する
取り除く

外部IDPの設定を削除する

外部IDPの設定を削除すると、外部IDP経由で認証されているユーザーはXProtectのVMSにログインできなくなります。再び外部IDPを追加すると、外部IDPのIDが変更されるため、ログイン時に新規ユーザーが作成されます。

外部IDPを設定する

  • 外部 IDP を追加するには、外部 IDP セクションで [追加] を選択し、下の表の情報を入力します。追加できる外部 IDP は 1 つのみです:

名前

説明

名前ここで入力した外部IDPの名前は、クライアントのログインウィンドウの 認証フィールドに表示されます。
クライアントIDクライアントの秘密外部IDPから取得する必要があります。外部 IDPと安全に通信するには、クライアントIDとクライアントシークレットが必要です。
コールバックパス

ユーザーをサインインするための認証リダイレクトフロー用のURLの一部

ユーザーのサインインのフローが XProtect VMS で開始されます。ブラウザが起動し、外部 IDP でホストされているサインインページが開きます。認証プロセスが完了すると、コールバックパス(XProtectログインアドレス + /IDP/ + コールバックパス)が呼び出され、ユーザーは XProtect VMS にリダイレクトされます。

デフォルトの値は “/signin-oidc” です。

リダイレクトのフォーマット

このコールバックパスは、クライアントに入力されたログインアドレス + /IDP/ + 外部 IDP で構成されたコールバックパスで構成されます。URI はクライアント固有であり、例えば Smart ClientXProtect Web Client の URI は異なります。

マネジメントサーバーのアドレスは、Smart Client または XProtect Management Client のログインダイアログボックスでユーザーが入力したアドレスです。XProtect Web ClientXProtect Mobile では、リダイレクト先のアドレスは、入力したアドレス + ポート + /IDP/ + コールバックパスとなります。

ログインプロンプト

ユーザーのログインを維持するか、ユーザー認証が必要かを外部IDPに指定します。外部IDPによっては、認証にパスワード認証または完全なログインが含まれる場合があります。

ユーザー名の作成に使用するクレーム

オプションで、VMS上の自動プロビジョニングされたユーザーに対して固有のユーザー名を生成するために使用すべき、外部IDPからのクレームを指定します。クレームによって作成される固有のユーザー名の詳細については、外部IDPユーザーに対する固有のユーザー名をご参照ください。

範囲オプションで、外部IDPから取得するクレームの数を制限するために、範囲を使用します。VMSに関連するクレームが特定範囲内であることが分かっている場合は、範囲を使用して取得するクレームの件数を制限できます。

クレームの登録

外部IDPからのクレームを登録すると、VMSでのユーザー権限を設定するため、VMSでクレームを役割にマッピングできます。詳細については、外部IDPからのクレームをマッピングするをご参照ください。

  • 外部IDPからのクレームを登録するには、登録済みクレームセクションで追加を選択し、下の表の情報を入力します。

名前

説明

外部IDP外部IDPの名前。
クレーム名

外部 IDP で定義されたクレーム名。このフィールドでは、クレーム名は、外部 IDP で設定した通りに入力する必要があります。クレーム名は Management Client 内の他の場所には表示されません。

表示名クレームの表示名。この名前は、Management Client で役割を設定する際に表示されます。
大文字と小文字を区別

クレームの値の大文字小文字を区別するかを示します。

通常大文字と小文字が区別される値の例:

GUIDなどIDのテキスト表示F951B1F0-2FED-48F7-88D3-49EB5999C923またはOadFgrDesdFesff=

通常大文字と小文字が区別されない値の例:

- メールアドレス
- 役割名
- グループ名

追加編集削除

クレームを登録して管理します。

外部IDPのウェブサイト上でクレームを変更すると、ユーザーはXProtectのクライアントに再度ログインしなければなりません。例えば、そのユーザー「ボブ」をオペレータにする必要があるとします。クレームはその後、外部IDPのウェブサイト上でBobに追加されます。ただし、BobがすでにXProtectにログインしている場合、変更を反映させるため、再度ログインする必要があります。

Webクライアント用リダイレクトURIを追加

リダイレクトURIは、ログインした後にユーザーがリダイレクトされるロケーションです。リダイレクトURIは、Webクライアントのアドレスと完全に一致している必要があります。たとえばhttps://localhost:8082/index.html からXProtect Web Clientを開き、追加したWebクライアントのリダイレクトURIが https://127.0.0.1:8082/index.htmlである場合、外部IDP経由でログインすることはできません。

名前

説明

URI

https://[mobile server]:[port]/index.html形式のXProtect Web ClientのURI。リダイレクトURIは大文字と小文字を区別しません。

XProtect Mobile サーバー / XProtect Web Client へのアクセスに使用する、それぞれのアドレスのリダイレクト先 URI を入力します。

例えば、リダイレクト先の URI はドメインの詳細情報があってもなくても使用できます。

  • https://[デバイス名]:8082/index.html

  • https://[ドメインを含む完全なデバイス名]:8082/index.html

  • https://localhost:8082/index.html

  • https://127.0.0.1:8082/index.html

  • https://[サーバー_IP]:8082/index.html

  • https://[XProtect Mobile サーバーのパブリック IP]:[パブリックポート]/index.html

  • https://[XProtect Mobile サーバーのパブリック DNS]:[パブリックポート]/index.html

追加編集削除

リダイレクトURIを登録・管理します。

URIを削除する場合、システムが機能するには、少なくとも1つのリダイレクトURIを保持する必要があります。