Вкладка «Внешний IDP» (параметры)
На вкладке Внешний IDP в Management Client можно добавить и настроить внешний IDP и регистрировать заявки от внешнего IDP.
Имя | Описание |
|---|---|
| Включено | Внешний IDP включен по умолчанию. |
| Имя | Имя внешнего IDP. Имя отображается в поле Аутентификация в окне входа клиента. |
| Центр аутентификации | URL-адрес внешнего IDP. |
| Добавить | Добавление и настройка внешнего IDP. При выборе пункта Добавить открывается диалоговое окно Внешний IDP, где можно ввести информацию для конфигурации (см. Настройка внешнего IDP после таблицы). |
| Редактировать | Редактирование конфигурации внешнего IDP. |
| Удалить | Удаление конфигурации внешнего IDP. При удалении внешнего IDP пользователи, которые проходят аутентификацию через этот внешний IDP, не смогут войти в VMS XProtect. Если вы снова добавите внешний IDP, при входе будут созданы новые пользователи, т.к. идентификатор внешнего IDP изменится. |
Настройка внешнего IDP
-
Чтобы добавить внешний IDP, выберите Добавить в разделе Внешний IDP и введите информацию в таблицу ниже. Вы можете добавить только один внешний IDP:
Имя | Описание |
|---|---|
| Имя | Введенное здесь имя внешнего IDP появится в поле Аутентификация в окне журнала клиента. |
| Идентификатор клиента и Секретный код клиента | Их получают из внешнего IDP. Идентификатор клиента и секретный код клиента передаются из внешнего IDP по защищенному подключению. |
| Путь обратного вызова | Часть URL-адреса для потока перенаправления аутентификации для входа пользователей. Процесс входа пользователя инициируется в XProtect VMS. Браузер запускается со страницей входа, размещенной во внешнем IDP. Когда процесс аутентификации завершен, вызывается путь обратного вызова (адрес входа XProtect + /idp/ + путь обратного вызова), и пользователь перенаправляется в VMS XProtect. По умолчанию используется значение /signin-oidc. Формат перенаправления Путь обратного вызова состоит из адреса входа, введенного в клиенте + /idp/ + пути обратного вызова, настроенного на внешнем IDP. URI зависит от клиента, поэтому URI, например Smart Client и XProtect Web Client, будут разными. Адрес сервера управления — это адрес, который вы вводите в диалоговом окне входа в формате Smart Client или XProtect Management Client. Для XProtect Web Client и XProtect Mobile адрес перенаправления — это введенный адрес + порт + /idp/ + путь обратного вызова. |
| Запросить вход | Укажите внешнему IDP, должен ли пользователь оставаться в системе или требуется его верификация. В зависимости от внешнего IDP для верификации может требоваться пароль или полные данные для входа. |
| Заявка, которая используется для создания имени пользователя | При необходимости укажите, какая заявка внешнего IDP используется для создания уникального имени пользователя при автоматической подготовке пользователя в VMS. Дополнительные сведения о создании уникальных имен пользователей с помощью заявок приведены в разделе Уникальные пользовательские имена для пользователей внешнего IDP. |
| Области | При необходимости используйте области, чтобы ограничить количество заявок от внешнего IDP. Если вам известно, что заявки, относящиеся к вашей системе VMS, находятся в определенной области, можно использовать эту область, чтобы ограничить количество заявок от внешнего IDP. |
Регистрация заявок
После регистрации заявок от внешнего IDP можно связать заявки с ролями в VMS для определения прав доступа пользователей в VMS. Дополнительные сведения приведены в разделе Привязка заявок от внешнего IDP.
-
Чтобы зарегистрировать заявки от внешнего IDP, выберите Добавить в разделе Зарегистрированные заявки и введите информацию в таблицу ниже:
Имя | Описание |
|---|---|
| Внешний поставщик удостоверений | Название внешнего IDP. |
| Название заявки | Название заявки, определенное во внешнем IDP. В этом поле название заявки должно быть введено точно так, как оно установлено во внешнем IDP. Название заявки больше нигде не встречается в Management Client. |
| Отображаемое имя | Отображаемое название заявки. Это название, которое вы увидите при настройке ролей в Management Client. |
| С учетом регистра | Указывает, учитывается ли регистр в значении заявки. Примеры значений, в которых обычно учитывается регистр: — текстовое представление идентификаторов, например, GUID: F951B1F0-2FED-48F7-88D3-49EB5999C923 или OadFgrDesdFesff= Примеры значений, в которых обычно не учитывается регистр: — адреса электронной почты . |
| Добавить, Изменить, Удалить | Регистрация и ведение заявок. При изменении заявки на веб-сайте внешнего IDP пользователям потребуется заново войти в клиент XProtect. Допустим, пользователю Бобу нужно назначить роль оператора. В этом случае на веб-сайте внешнего IDP добавляется заявка на имя Боба, но если Боб уже выполнил вход в XProtect, ему потребуется войти заново, чтобы изменения вступили в силу. |
Добавление URI перенаправления для веб-клиентов
URI перенаправления ― это местонахождение, в которое перенаправляется пользователь после успешного входа. URI перенаправления должны точно совпадать с адресами веб-клиентов. Например, вы не сможете войти через внешний IDP, если откроете XProtect Web Client из https://localhost:8082/index.html и если добавленный URI перенаправления для веб-клиентов ― https://127.0.0.1:8082/index.html.
Имя | Описание |
|---|---|
| URI | URI XProtect Web Client в формате https://[mobile server]:[port]/index.html. В URI перенаправления регистр не учитывается. Введите URI перенаправления для каждого адреса, который можно использовать для доступа к серверу XProtect Mobile / XProtect Web Client. Например, URI перенаправления могут использоваться как со сведениями о домене, так и без них.
|
| Добавить, Изменить, Удалить | Регистрация и ведение URI перенаправления. При удалении URI для работы системы нужно сохранить хотя бы один URI перенаправления. |