Guia IDP externo (opções)

Na guia IDP externo no Management Client, você pode adicionar e configurar um IDP externo e registrar alegações dele.

Nome	Descrição
Ativado	O IDP externo é ativado por padrão.
Nome	O nome do IDP externo. O nome aparecerá no campo Autenticação no campo de login do seu cliente.
Autoridade de autenticação	O URL do IDP externo.
Adicionar	Adicionar e configurar um IDP externo. Ao selecionar Adicionar, a caixa de diálogo IDP externo é aberta e você pode inserir as informações para a configuração, consulte Configurar um IDP externo abaixo da tabela.
Editar	Edite a configuração do IDP externo.
Remover	Remova a configuração do IDP externo. Se você remover uma configuração de IDP externo, os usuários que são autenticados por meio deste IDP externo não serão capazes de fazer login no VMS do XProtect. Se você adicionar o IDP externo novamente, novos usuários serão criados no login porque o ID do IDP externo mudou.

Configurou um IDP externo

Para adicionar um IDP externo, selecione Adicionar na seção IDP externo e insira as informações na tabela abaixo. Só é possível adicionar um IDP externo:

Nome	Descrição
Nome	O nome do IDP externo que você insere aqui aparece no campo Autenticação na janela de login do seu cliente.
ID do cliente e Segredo do cliente	Deve ser obtido do IDP externo. O ID do cliente e o segredo do cliente são necessários para se comunicar com segurança com o IDP externo.
Caminho de retorno	Parte de uma URL para o fluxo de redirecionamento de autenticação para conectar usuários. O fluxo de login do usuário será iniciado no XProtect VMS. Um navegador será iniciado com uma página de login hospedada pelo IDP externo. Quando o processo de autenticação for concluído, o caminho de retorno de chamada (endereço de login XProtect + /idp/ + caminho de retorno de chamada) será invocado e o usuário redirecionado para o VMS XProtect. O valor padrão é “/signin-oidc”. _{O formato de redirecionamento} O caminho de retorno de chamada é construído pelo endereço de login inserido no cliente + /idp/ + caminho de retorno de chamada configurado no IDP externo. O URI é específico para cada cliente, portanto, os URIs para Smart Client e XProtect Web Client serão diferentes. O endereço do servidor de gerenciamento é o endereço que você insere na caixa de diálogo de login no Smart Client ou XProtect Management Client. Para XProtect Web Client e XProtect Mobile, o endereço de redirecionamento é o endereço inserido + porta + /idp/ + caminho de retorno de chamada.
Solicitar login	Especifique ao IDP externo se o usuário deve permanecer conectado ou se é necessária uma verificação do usuário. Dependendo do IDP externo, a verificação pode incluir uma verificação de senha ou um login completo.
Alegação para usar na criação do nome de usuário	Opcionalmente, especifique qual alegação do IDP externo deve ser usada para gerar um nome de usuário exclusivo para o usuário provisionado automaticamente no VMS. Para obter mais informações sobre nomes de usuários exclusivos criados por alegações, consulte Nomes de usuários exclusivos para usuários de IDP externo.
Escopos	Alternativamente, use escopos para limitar o número de alegações que você obtém de um IPD externo. Se você sabe que as alegações relevantes para seu VMS estão em um escopo específico, você pode usar o escopo para limitar o número de alegações que obtém do IDP externo.

Registrar alegações

Ao registrar alegações do IDP externo, você pode mapear as alegações para funções no VMS para determinar os privilégios do usuário no VMS. Para obter mais informações, consulte Alegações de mapa de um IDP externo.

Para registrar alegações de um IDP externo, selecione Adicionar na seção Alegações registradas e insira as informações na tabela abaixo:

Nome	Descrição
IDP externo	O nome do IDP externo.
Nome da reivindicação	Nome da alegação conforme definido no IDP externo. Nesse campo, insira o nome da alegação exatamente como configurado no IDP externo. O nome da alegação não aparecerá em nenhum outro lugar no Management Client.
Nome de exibição	O nome de exibição de uma reivindicação. Esse é o nome que você verá na configuração de funções no Management Client.
Reconhecer maiúsculas e minúsculas	Indica se o valor de uma reivindicação diferencia maiúsculas de minúsculas. Exemplos de valores que normalmente diferenciam maiúsculas de minúsculas: - Representações textuais de IDs, como um guia: F951B1F0-2FED-48F7-88D3-49EB5999C923 ou OadFgrDesdFesff= Exemplos de valores que normalmente não diferenciam maiúsculas de minúsculas: - Endereços de e-mail - Nomes da função - Nomes do grupo .
Adicionar, Editar, Remover	Registre e mantenha reivindicações. Se você modificar uma alegação no site do IDP externo, um novo login no cliente XProtect será exigido pelos usuários. Digamos que um usuário, Bob, precise ser, por exemplo, Operador. A alegação é então adicionada a Bob no site do IDP externo, mas se Bob já estiver conectado ao XProtect, ele deverá realizar um novo login para que a alteração tenha efeito.

Adicionar URIs redirecionados para clientes da web

O URI redirecionado é a localização para onde o usuário é redirecionado depois do sucesso no login. Os URIs redirecionados precisam ser uma correspondência exara dos endereços dos clientes da web. Por exemplo, não será possível fazer login por meio de um IDP externo se você abrir XProtect Web Client a partir de https://localhost:8082/index.html e o URI redirecionado para os clientes da web que você adicionou for https://127.0.0.1:8082/index.html.

Nome	Descrição
URI	O URI do XProtect Web Client no formato https://[mobile server]:[port]/index.html. Os URIs redirecionados não diferenciam maiúsculas de minúsculas. Digite um URI de redirecionamento para cada um dos endereços que poderão ser usados para acessar o servidor XProtect Mobile/XProtect Web Client. Por exemplo, os URIs de redirecionamento poderão ser usados tanto com quanto sem os detalhes do domínio. https://[device name]:8082/index.html https://[full device name including domain]:8082/index.html https://localhost:8082/index.html https://127.0.0.1:8082/index.html https://[server_IP]:8082/index.html https://[IP público do servidor da XProtect Mobile]:[porta pública]/index.html https://[DNS público do servidor da XProtect Mobile]:[porta pública]/index.html
Adicionar, Editar, Remover	Registrar e manter URIs redirecionados. Ao remover URIs, é preciso manter pelo menos um URI redirecionado para o sistema funcionar.

Nome

Descrição

URI

O URI do XProtect Web Client no formato https://[mobile server]:[port]/index.html. Os URIs redirecionados não diferenciam maiúsculas de minúsculas.

Digite um URI de redirecionamento para cada um dos endereços que poderão ser usados para acessar o servidor XProtect Mobile/XProtect Web Client.

Por exemplo, os URIs de redirecionamento poderão ser usados tanto com quanto sem os detalhes do domínio.

https://[device name]:8082/index.html
https://[full device name including domain]:8082/index.html
https://localhost:8082/index.html
https://127.0.0.1:8082/index.html
https://[server_IP]:8082/index.html
https://[IP público do servidor da XProtect Mobile]:[porta pública]/index.html
https://[DNS público do servidor da XProtect Mobile]:[porta pública]/index.html

Adicionar, Editar, Remover

Registrar e manter URIs redirecionados.

Ao remover URIs, é preciso manter pelo menos um URI redirecionado para o sistema funcionar.