외부 IDP 탭(옵션)

Management Client의 외부 IDP 탭에서 외부 IDP를 추가 및 구성하고 외부 IDP에서 클레임을 등록할 수 있습니다.

이름	설명
활성화됨	외부 IDP는 기본적으로 활성화되어 있습니다.
이름	외부 IDP 이름. 이름은 클라이언트 로그인 창의 인증 필드에 표시됩니다.
인증 권한	외부 IDP의 URL
추가	외부 IDP를 추가하고 구성합니다. 추가를 선택하는 경우, 외부 IDP 대화 상자가 열려 구성에 대한 정보를 입력할 수 있습니다. 표 아래의 외부 IDP 구성을 참고하십시오.
편집	외부 IDP의 구성을 편집합니다.
제거	외부 IDP 구성을 제거합니다. 외부 IDP 구성을 삭제하면, 이 외부 IDP를 통해 인증된 사용자는 XProtect VMS에 로그인할 수 없게 됩니다. 외부 IDP를 다시 추가하면, 외부 IDP의 ID가 변경되었기 때문에 새로운 사용자가 로그인에 생성됩니다.

외부 IDP 구성

외부 IDP를 추가하려면, 외부 IDP 섹션에서 추가를 선택하고 아래 표에 정보를 입력합니다. 외부 IDP는 하나만 추가할 수 있습니다.

이름	설명
이름	여기에 입력한 외부 IDP의 이름은 클라이언트 로그인 창의 인증 항목에 표시됩니다.
클라이언트 ID 및 클라이언트 암호	외부 IDP에서 획득해야 합니다. 외부 IDP와 안전하게 통신하려면 클라이언트 ID와 클라이언트 암호가 필요합니다.
콜백 경로	사용자의 로그인을 위한 인증 리디렉션 흐름에 대한 URL의 일부분. 사용자 로그인 흐름은 XProtect 비디오 관리 소프트웨어에서 시작됩니다. 외부 IDP에서 호스팅하는 로그인 페이지에서 브라우저가 시작됩니다. 인증 프로세스가 완료되면 콜백 경로(XProtect 로그인 주소 + /idp/ + 콜백 경로)가 호출되고 사용자는 XProtect 비디오 관리 소프트웨어로 리디렉션됩니다. 기본 값은 “/signin-oidc”입니다. _{리디렉션 형식} 콜백 경로는 클라이언트에 입력한 로그인 주소 + /idp/ + 외부 IDP에 구성된 콜백 경로로 구성됩니다. URI는 클라이언트별로 다르므로, 예를 들어 Smart Client와(과) XProtect Web Client은(는) 다를 수있습니다. 관리 서버 주소는 Smart Client 또는 XProtect Management Client의 로그인 대화 상자에 입력한 주소입니다. XProtect Web Client 및 XProtect Mobile의 경우 리디렉션 주소는 입력한 주소 + 포트 + /idp/ + 콜백 경로입니다.
로그인 프롬프트	사용자가 로그인 상태를 유지해야 하거나 사용자 확인이 필요한 경우 외부 IDP에 지정합니다. 외부 IDP에 따라, 인증에는 암호 확인이나 로그인 과정 전체가 포함될 수 있습니다.
사용자 이름 생성에 사용하기 위한 클레임	필요한 경우, VMS에서 자동으로 프로비저닝되는 사용자에 대한 고유한 사용자 이름 생성에 어떤 외부 IDP의 클레임을 사용해야 하는지 지정합니다. 클레임에 의해 생성되는 고유한 사용자 이름에 관한 자세한 내용은 외부 IDP 사용자에 대한 고유한 사용자 이름을 참고하십시오.
범위	필요에 따라, 외부 IDP에서 확보한 클레임 수를 제한할 범위를 사용하십시오. VMS에 대해 관련 있는 클레임이 특정 범위 내에 있음을 알고 있는 경우, 범위를 사용하여 외부 IDP에서 받는 클레임의 수를 제한할 수 있습니다.

클레임 등록

외부 IDP에서 클레임을 등록하면, VMS에서 클레임을 역할에 매핑하여 VMS에서의 사용자 권한을 결정할 수 있습니다. 자세한 내용은 외부 IDP에서 클레임 매핑을 참고하십시오.

외부 IDP에서 클레임을 등록하려면, 등록된 클레임 섹션에서 추가를 선택하고 아래 표의 정보를 입력합니다.

이름	설명
외부 IDP	외부 IDP의 이름
클레임 이름	외부 IDP에 정의된 클레임의 이름입니다. 이 필드에 클레임 이름을 외부 IDP에 설정된 대로 정확하게 입력해야 합니다. 클레임 이름은 Management Client 외의 다른 곳에는 표시되지 않습니다.
표시 이름	클레임의 표시된 이름. Management Client의 역할 설정에 표시되는 이름입니다.
대소문자 구분	클레임 값이 대/소문자를 구분하는지 표시합니다. 일반적으로 대/소문자를 구분하는 값의 예시: - GUID와 같은 ID의 문자 표현: F951B1F0-2FED-48F7-88D3-49EB5999C923 or OadFgrDesdFesff= 일반적으로 대/소문자를 구분하지 않는 값의 예시: - 이메일 주소 - 역할 이름 - 그룹 이름 .
추가, 편집, 제거	클레임을 등록하고 관리합니다. 외부 IDP 웹 사이트에서 클레임을 수정한 경우, 사용자는 XProtect 클라이언트에 다시 로그인을 해야 합니다. 예를 들어, 사용자 Bob이 운영자가 되어야 한다고 가정합니다. 그러고 나면 클레임이 외부 IDP 웹 사이트의 Bob에 추가되지만, Bob은 이미 XProtect에 로그인되어 있으므로, 변경 사항이 적용되게 하려면 Bob은 다시 로그인을 해야 합니다.

웹 클라이언트용 리디렉션 URI 추가

리디렉션 URI은(는) 로그인 성공 후 사용자가 리디렉션되는 위치입니다. 리디렉션 URI는 웹 클라이언트 주소와 정확히 일치해야 합니다. 예를 들어 https://localhost:8082/index.html에서 XProtect Web Client을(를) 열고 추가한 웹 클라이언트에 대한 URI 리디렉션이 https://127.0.0.1:8082/index.html이면 외부 IDP를 통해 로그인할 수 없게 됩니다.

이름	설명
URI	XProtect Web Client의 URI는 https://[mobile server]:[port]/index.html 형식입니다. 리디렉션 URI는 대소문자를 구분하지 않습니다. XProtect Mobile 서버 또는 XProtect Web Client에 액세스하는 데 사용할 수 있는 각 주소의 리디렉션 URI를 입력합니다. 예를 들어 리디렉션 URI는 도메인 세부 정보를 포함하거나 포함하지 않고 사용할 수 있습니다. https://[장치 이름]:8082/index.html https://[도메인 포함 장치 전체 이름]:8082/index.html https://localhost:8082/index.html https://127.0.0.1:8082/index.html https://[server_IP]:8082/index.html https://[XProtect Mobile 서버의 퍼블릭 IP]:[퍼블릭 포트]/index.html https://[XProtect Mobile 서버의 퍼블릭 DNS]:[퍼블릭 포트]/index.html
추가, 편집, 제거	리디렉션 URI를 등록하고 유지 관리합니다. URI를 제거할 때 시스템이 작동하려면 최소한 하나의 URI 리디렉션을 유지해야 합니다.

이름

설명

URI

XProtect Web Client의 URI는 https://[mobile server]:[port]/index.html 형식입니다. 리디렉션 URI는 대소문자를 구분하지 않습니다.

XProtect Mobile 서버 또는 XProtect Web Client에 액세스하는 데 사용할 수 있는 각 주소의 리디렉션 URI를 입력합니다.

예를 들어 리디렉션 URI는 도메인 세부 정보를 포함하거나 포함하지 않고 사용할 수 있습니다.

https://[장치 이름]:8082/index.html
https://[도메인 포함 장치 전체 이름]:8082/index.html
https://localhost:8082/index.html
https://127.0.0.1:8082/index.html
https://[server_IP]:8082/index.html
https://[XProtect Mobile 서버의 퍼블릭 IP]:[퍼블릭 포트]/index.html
https://[XProtect Mobile 서버의 퍼블릭 DNS]:[퍼블릭 포트]/index.html

추가, 편집, 제거

리디렉션 URI를 등록하고 유지 관리합니다.

URI를 제거할 때 시스템이 작동하려면 최소한 하나의 URI 리디렉션을 유지해야 합니다.