외부 IDP로 자동 사용자 프로비저닝

XProtect는 SCIM(System for Cross-site Identity Management)을 통해 Identity Provider와 비디오 관리 소프트웨어 간의 ID 동기화를 지원합니다.

SCIM은 외부 IDP로 비디오 관리 소프트웨어에 액세스할 때 자동 사용자 프로비저닝을 지원합니다. 새로 로그인할 필요 없이 사용자 권한이 변경되는 즉시 비디오 관리 소프트웨어에 반영됩니다.

외부 IDP로 SCIM을 지원하는 사용자 프로비저닝을 적용하려면 시스템 상의 Identity Provider를 외부 IDP로 구성해야 합니다. 자세한 정보는 외부 IDP 추가 및 구성를 참조하십시오.

SCIM 교환 및 사용자 ID

SCIM 교환 중에 외부 IDP에서 구성된 사용자는 XProtect 사용자와 매칭됩니다. 사용자 ID의 ID 속성은 기본 식별자로 사용됩니다. 기본적으로 속성에 하위 클레임 값이 있지만 이는 Identity Provider에 따라 달라질 수 있습니다. 일치되는 값이 없으면 사용자가 로그인 과정에서 두 번 프로비저닝될 수 있습니다.

하위 클레임은 외부 IDP 구성 중에 생성된 사용자 이름의 소스로 사용된 클레임과 동일하지 않습니다.

기본 식별자를 구성하는 방법에 대한 자세한 내용은 SCIM 소개를 참조하십시오.

SCIM을 위한 Identity Provider(IDP) 구성

일반적으로 SCIM을 위한 Identity Provider(IDP)를 구성하려면 SCIM 권한이 있는 클라이언트를 구성하고 외부 제공자와 연결합니다.

외부 IDP가 로컬 네트워크에 배포되는 경우, 외부 IDP의 SCIM 구성에서 비디오 관리 소프트웨어 IDP의 URL을 사용하여 연결을 생성합니다.

외부 IDP가 비디오 관리 소프트웨어가 배포된 네트워크와 직접 통신할 수 없는 네트워크에 있는 경우, 통신 터널링 도구에서 제공한 URL을 비디오 관리 소프트웨어 IDP로 들어가는 진입점으로 사용할 수 있습니다.

사용자 이름 내용

외부 IDP와 비디오 관리 소프트웨어 간의 SCIM 동기화 절차가 올바르게 작동하려면 프로비저닝된 ID의 이름이 XProtect의 명명 규칙을 준수해야 하고, ?, \, /, [, ] 문자는 포함할 수 없습니다.

사용자 삭제

특정 정책 및 요구 사항에 맞춰 사용자 삭제를 관리하기 위해 일부 Identity Provider는 시스템에서 영구적으로 사용자를 삭제하는 것을 꺼릴 수 있습니다. 대신 사용자를 비활성화하여 더 이상 존재하지 않는 것처럼 취급할 수 있습니다.

이때 영구 삭제가 필요한 경우, XProtect 관리자가 지정된 기간(기본값 = 30일)이 지나면 비디오 관리 소프트웨어에서 사용자를 영구 삭제하는 설정을 활성화할 수 있습니다. 설정을 활성화하고 API를 통해 시간 프레임을 설정할 수 있습니다. 따라야 할 단계는 SCIM 소개를 참조하십시오.