Registerkarte des externen IDP (Optionen)

Auf der Registerkarte Externer IDP in Management Client können Sie einen externen IDP hinzufügen und konfigurieren sowie Ansprüche aus dem externen IDP registrieren.

Name	Beschreibung
Aktiviert	Der externe IDP ist standardmäßig aktiviert.
Name	Der Name für den externen IDP. Der Name erscheint im Feld Authentifizierung im Anmeldefenster Ihres Clients.
Authentifizierungsautorität	Der URL des externen IDP.
Hinzufügen	Fügen Sie einen externen IDP hinzu und konfigurieren Sie ihn Wenn Sie Hinzufügen wählen, wird das Dialogfeld Externer IDP geöffnet und Sie können die Informationen für die Konfiguration eingeben, siehe Konfigurieren eines externen IDP unter der Tabelle.
Bearbeiten	Bearbeiten der Konfiguration des externen IDP.
Entfernen	Entfernen der Konfiguration des externen IDP. Wenn Sie die Konfiguration eines externen IDP löschen, können sich die Benutzer, die über diesen externen IDP authentifiziert werden, nicht mehr beim XProtect-VMS anmelden. Wenn Sie den externen IDP wieder hinzufügen, werden bei der Anmeldung neue Benutzer angelegt, da sich die ID des externen IDP geändert hat.

Konfiguration eines externen IDP

Um einen externen IDP hinzuzufügen, wählen Sie Hinzufügen im Abschnitt Externer IDP und geben Sie die Informationen in der nachstehenden Tabelle ein: Sie können nur einen externen IDP hinzufügen:

Name	Beschreibung
Name	Der Name für den externen IDP, den Sie hier eingeben, erscheint im Feld Authentifizierung im Anmeldefenster Ihres Clients.
Client ID und Client-Geheimnis	Muss vom externen IDP bezogen werden. Die Client-ID und das Client-Geheimnis werden benötigt, um sicher mit dem externen IDP zu kommunizieren.
Rückrufpfad:	Teil einer URL für den umgeleiteten Authentifizierungsfluss zur Anmeldung von Benutzern. Der Anmeldevorgang für Benutzer wird im XProtect VMS initiiert. Ein Browser wird mit einer Anmeldeseite gestartet, die vom externen IDP gehostet wird. Wenn der Authentifizierungsprozess abgeschlossen ist, wird der Rückrufpfad (XProtect Anmeldeadresse + /idp/ + Rückrufpfad) aufgerufen und der Benutzer wird zur XProtect VMS umgeleitet. Der Standardwert ist "/signin-oidc". _{Das Umleitungsformat} Der Rückrufpfad wird aus der im Client eingegebenen Anmeldeadresse + /idp/ + dem auf dem externen IDP konfigurierten Rückrufpfad erstellt. Der URI ist kundenspezifisch, daher sind die URIs beispielsweise für Smart Client und XProtect Web Client unterschiedlich. Die Adresse des Management-Servers ist die Adresse, die Sie im Anmeldedialogfeld in Smart Client oder XProtect Management Clienteingeben. Für XProtect Web Client und XProtect Mobile ist die Umleitungsadresse die eingegebene Adresse + Port + /idp/ + Rückrufpfad.
Aufforderung zur Anmeldung	Geben Sie dem externen IDP gegenüber an, ob der Benutzer eingeloggt bleiben soll oder ob eine Überprüfung des Benutzers erforderlich ist. Je nach externem IDP kann die Überprüfung eine Passwortüberprüfung oder eine vollständige Anmeldung umfassen.
Für die Erstellung von Benutzernamen verwendeter Anspruch:	Geben Sie optional an, welcher Anspruch aus dem externen IDP verwendet werden soll, um einen eindeutigen Benutzernamen für den automatisch bereitgestellten Benutzer im VMS zu erzeugen. Weitere Informationen über eindeutige Benutzernamen, die aufgrund von Ansprüchen erstellt werden, finden Sie unter Eindeutige Benutzernamen für Benutzer von externen IDPs.
Umfänge:	Verwenden Sie optional Bereiche, um die Anzahl der Ansprüche zu begrenzen, die Sie von einem externen IDP erhalten. Wenn Sie wissen, dass die für Ihr VMS relevanten Ansprüche in einem bestimmten Bereich liegen, können Sie den Bereich verwenden, um die Anzahl der Ansprüche zu begrenzen, die Sie aus dem externen IDP erhalten.

Anspruch registrieren

Wenn Sie Ansprüche aus dem externen IDP registriert haben, können Sie die Ansprüche den Rollen im VMS zuordnen, um die Benutzerrechte im VMS zu bestimmen. Weitere Informationen finden Sie unter Zuordnung von Ansprüchen aus einem externen IDP.

Um einen externen IDP hinzuzufügen, wählen Sie Hinzufügen im Abschnitt Externer IDP und geben Sie die Informationen in der nachstehenden Tabelle ein:

Name	Beschreibung
Externer IDP	Der Name für den externen IDP.
Name der Forderung	Name des Anspruchs, wie er im externen IDP definiert wurde. In diesem Feld muss der Name des Anspruchs genau so eingegeben werden, wie er im externen IDP festgelegt ist. Der Name des Anspruchs erscheint nirgendwo sonst im Management Client.
Anzeigename	Der Anzeigename eines Anspruchs. Dies ist der Name, der in der Rolleneinrichtung in Management Client erscheint.
Groß-/Kleinschreibung	Gibt an, ob beim Wert einer Forderung zwischen Groß- und Kleinschreibung unterschieden wird. Beispiele für Werte, bei denen in der Regel zwischen Groß- und Kleinschreibung unterschieden wird: - Textdarstellungen von IDs wie z. B. einer Guid: F951B1F0-2FED-48F7-88D3-49EB5999C923 or OadFgrDesdFesff= Beispiele für Werte, bei denen in der Regel nicht zwischen Groß- und Kleinschreibung unterschieden wird: - E-Mail-Adressen - Rollenbezeichnungen - Gruppennamen .
Hinzufügen, Bearbeiten, Entfernen	Registrierung und Pflege von Ansprüchen. Wenn Sie einen Anspruch auf der Website des externen IDP ändern, müssen sich die Benutzer erneut beim XProtect Client anmelden. Angenommen ein Benutzer, Bob, z.B. Bediener sein soll. Der Anspruch wird dann auf der Website des externen IDP zu Bob hinzugefügt. Wenn Bob jedoch bereits bei XProtect angemeldet ist, muss er sich erneut anmelden, damit die Änderung wirksam wird.

Umleitungs-URIs für Web-Clients

Die Umleitungs-URI ist der Ort, an den der Benutzer nach einer erfolgreichen Anmeldung umgeleitet wird. Die Umleitungs-URIs müssen exakt mit den Adressen der Webclients übereinstimmen. Sie können sich zum Beispiel nicht über einen externen IDP anmelden, wenn Sie XProtect Web Client über https://localhost:8082/index.html und die Umleitungs-URI für die von Ihnen hinzugefügten Webclients https://127.0.0.1:8082/index.html öffnen.

Name	Beschreibung
URI	Der URI von XProtect Web Client im Format https://[mobile server]:[port]/index.html. Bei den Umleitungs-URIs wird nicht zwischen Groß- und Kleinschreibung unterschieden. Geben Sie für jede Adresse, die für den Zugriff auf den XProtect Mobile-Server/ XProtect Web Client verwendet werden kann, einen Umleitungs-URI ein. Zum Beispiel können die Umleitungs-URIs sowohl mit als auch ohne die Domain-Details verwendet werden. https://[Gerätename]:8082/index.html https://[vollständiger Gerätename einschließlich Domain]:8082/index.htmle https://localhost:8082/index.html https://127.0.0.1:8082/index.html https://[Server_IP]:8082/index.html https://[öffentliche IP für den XProtect Mobile-Server]:[öffentlicher Port]/index.html https://[öffentliche DNS für den XProtect Mobile-erver]:[öffentlicher Port]/index.html
Hinzufügen, Bearbeiten, Entfernen	Registrierung und Verwaltung von Umleitungs-URIs. Wenn Sie URIs entfernen, müssen Sie mindestens eine Umleitungs-URI behalten, damit das System funktioniert.

Name

Beschreibung

URI

Der URI von XProtect Web Client im Format https://[mobile server]:[port]/index.html. Bei den Umleitungs-URIs wird nicht zwischen Groß- und Kleinschreibung unterschieden.

Geben Sie für jede Adresse, die für den Zugriff auf den XProtect Mobile-Server/ XProtect Web Client verwendet werden kann, einen Umleitungs-URI ein.

Zum Beispiel können die Umleitungs-URIs sowohl mit als auch ohne die Domain-Details verwendet werden.

https://[Gerätename]:8082/index.html
https://[vollständiger Gerätename einschließlich Domain]:8082/index.htmle
https://localhost:8082/index.html
https://127.0.0.1:8082/index.html
https://[Server_IP]:8082/index.html
https://[öffentliche IP für den XProtect Mobile-Server]:[öffentlicher Port]/index.html
https://[öffentliche DNS für den XProtect Mobile-erver]:[öffentlicher Port]/index.html

Hinzufügen, Bearbeiten, Entfernen

Registrierung und Verwaltung von Umleitungs-URIs.

Wenn Sie URIs entfernen, müssen Sie mindestens eine Umleitungs-URI behalten, damit das System funktioniert.