Onglet IDP externe (options)

Dans l’onglet IDP externe de Management Client, vous pouvez ajouter et configurer un IDP externe et enregistrer des revendications à partir de celui-ci.

Nom	Description
Activé	L’IDP externe est activé par défaut.
Nom	Le nom de l’IDP externe. Le nom apparaît dans le champ Authentification de la fenêtre de connexion de votre client.
Autorité d’authentification	Le URL de l’IDP externe.
Ajouter	Ajoutez et configurez un IDP externe. Lorsque vous sélectionnez Ajouter, la boîte de dialogue IDP externe s’ouvre et vous pouvez saisir les informations de la configuration. Voir Configurer un IDP externe sous le tableau.
Modifier	Modifiez la configuration de l’IDP externe.
Supprimer	Supprimez la configuration de l’IDP externe. Si vous supprimez une configuration d’IDP externe, les utilisateurs qui seront authentifiés par le biais de cet IDP externe ne pourront pas se connecter au VMS XProtect. Si vous ajoutez l’IDP externe à nouveau, les nouveaux utilisateurs seront créés lors de la connexion car l’ID de l’IDP externe aura changé.

Configurer un IDP externe

Pour ajouter un IDP externe, sélectionnez Ajouter dans la section IDP externe et saisissez les informations dans le tableau ci-dessous. Vous ne pouvez ajouter qu’un seul IDP externe :

Nom	Description
Nom	Le nom de l’IDP externe que vous saisissez ici apparaît dans le champ Authentification dans le journal de la fenêtre de votre client.
ID client et Clé secrète client	Doit être obtenu auprès de l’IDP externe. L’ID client et le secret client sont nécessaires pour communiquer en toute sécurité avec l’IDP externe.
Chemin de rappel	Partie d’une URL pour que le flux de redirection d’authentification connecte les utilisateurs. Le flux d’ouverture de session de l’utilisateur est initié dans le VMS XProtect. Un navigateur est lancé avec une page de connexion qui est hébergée par l’IDP externe. Lorsque le processus d’authentification est terminé, le chemin de rappel (adresse de connexion XProtect + /idp/ + chemin de rappel) est invoqué et l’utilisateur est redirigé vers le VMS XProtect. La valeur par défaut est « /signin-oidc ». _{Le format de redirection} Le chemin de rappel est construit par l’adresse de connexion saisie dans le client + /idp/ + le chemin de rappel configuré sur l’IDP externe. L’URI est spécifique au client, de sorte que les URI pour, par exemple, Smart Client et XProtect Web Client seront différents. L’adresse du serveur de gestion est l’adresse que vous entrez dans la boîte de dialogue de connexion dans Smart Client ou XProtect Management Client. Pour XProtect Web Client et XProtect Mobile, l’adresse de redirection est l’adresse saisie + port + /idp/ + chemin de rappel.
Demander la connexion	Indiquez à l’IDP externe si l’utilisateur doit rester connecté ou si une vérification de l’utilisateur est nécessaire. En fonction de l’IDP externe, la vérification peut inclure une vérification du mot de passe ou une connexion complète.
Demande à utiliser pour créer un nom d’utilisateur	Si vous le souhaitez, vous pouvez spécifier quelle revendication de l’IDP externe doit être utilisée pour générer un nom d’utilisateur unique pour l’utilisateur automatiquement configuré dans le VMS. Pour de plus amples informations sur les noms d’utilisateurs uniques créés par les revendications, consultez Noms d’utilisateurs uniques pour les utilisateurs d’IDP externes.
Étendues	Si vous le souhaitez, vous pouvez utiliser des étendues pour limiter le nombre de revendications provenant d’un IDP externe. Si vous savez que les revendications qui sont importantes pour votre VMS se trouvent dans une étendue spécifique, vous pouvez utiliser l’étendue pour limiter le nombre de revendications que vous pouvez obtenir à partir de l’IDP externe.

Enregistrer des demandes

Lorsque vous avez enregistré des revendications à partir de l’IDP externe, vous pouvez mapper les revendications aux rôles dans le VMS pour déterminer les privilèges utilisateur dans le VMS. Pour de plus amples informations, voir Mapper des revendications à partir d’un IDP externe.

Pour enregistrer des revendications à partir d’un IDP externe, sélectionnez Ajouter dans la section Revendications enregistrées et saisissez les informations dans le tableau ci-dessous :

Nom	Description
IDP externe	Le nom de l’IDP externe.
Nom de la revendication	Nom de la revendication tel qu’il a été défini dans l’IDP externe. Dans ce champ, le nom de la revendication doit être saisi exactement comme il est défini dans l’IDP externe. Le nom de la revendication n’apparaît nulle part ailleurs dans le Management Client.
Nom d’affichage	Le nom d’affichage d’une demande. C’est le nom que vous verrez dans la configuration des rôles dans Management Client.
Respect casse	Indique si la valeur d’une demande est sensible à la casse. Exemples de valeurs qui sont généralement sensibles à la casse : - Représentations textuelles des ID comme un GUID : F951B1F0-2FED-48F7-88D3-49EB5999C923 or OadFgrDesdFesff= Exemples de valeurs qui ne sont généralement pas sensibles à la casse : - Adresses e-mail - Noms de rôles - Noms de groupes .
Ajouter, Modifier, Supprimer	Enregistrez et conservez les demandes. Si vous modifiez une revendication sur le site Web de l’IDP externe, une nouvelle connexion au client XProtect est requise par les utilisateurs. Supposons qu’un utilisateur, Bob, doive être opérateur. La revendication est alors ajoutée à Bob sur le site Web de l’IDP externe. Toutefois, si Bob est déjà connecté à XProtect, il doit effectuer une nouvelle connexion pour que la modification prenne effet.

Ajouter des URI de redirection pour les clients Web

L’URI de redirection est l’URI où l’utilisateur est redirigé après une connexion réussie. Les URI de redirection doivent correspondre parfaitement aux adresses des clients Web. Par exemple, vous ne pourrez pas vous connecter via un IDP externe si vous ouvrez XProtect Web Client à partir de https://localhost:8082/index.html et l’URI de redirection pour les clients Web que vous avez ajouté est https://127.0.0.1:8082/index.html.

Nom	Description
URI	L’URI de XProtect Web Client est au format https://[mobile server]:[port]/index.html. Les URI de redirection ne sont pas sensibles à la casse. Saisissez un URI de redirection pour chacune des adresses pouvant être utilisées pour accéder au serveur XProtect Mobile / XProtect Web Client. Par exemple, les URI de redirection peuvent être utilisés à la fois avec et sans les détails du domaine. https://[nom du périphérique]:8082/index.html https://[nom complet du périphérique, y compris le domaine]:8082/index.html https://localhost:8082/index.html https://127.0.0.1:8082/index.html https://[IP du serveur]:8082/index.html https://[IP publique du serveur XProtect Mobile]:[port public]/index.html https://[DNS public pour le serveur XProtect Mobile]:[port public]/index.html
Ajouter, Modifier, Supprimer	Enregistrer et entretenir les URI de redirection. Lorsque vous supprimez des URI, vous devez conserver au moins un URI de redirection pour que le système fonctionne.

Nom

Description

URI

L’URI de XProtect Web Client est au format https://[mobile server]:[port]/index.html. Les URI de redirection ne sont pas sensibles à la casse.

Saisissez un URI de redirection pour chacune des adresses pouvant être utilisées pour accéder au serveur XProtect Mobile / XProtect Web Client.

Par exemple, les URI de redirection peuvent être utilisés à la fois avec et sans les détails du domaine.

https://[nom du périphérique]:8082/index.html
https://[nom complet du périphérique, y compris le domaine]:8082/index.html
https://localhost:8082/index.html
https://127.0.0.1:8082/index.html
https://[IP du serveur]:8082/index.html
https://[IP publique du serveur XProtect Mobile]:[port public]/index.html
https://[DNS public pour le serveur XProtect Mobile]:[port public]/index.html

Ajouter, Modifier, Supprimer

Enregistrer et entretenir les URI de redirection.

Lorsque vous supprimez des URI, vous devez conserver au moins un URI de redirection pour que le système fonctionne.