XProtect에서 외부 IDP의 클레임을 역할에 매핑하기
외부 IDP 사이트에서 관리자는 이름과 값으로 구성된 클레임을 생성해야 합니다. 그렇게 하면 해당 클레임은 VMS의 역할에 대해 매핑되며 사용자의 권한은 역할에 따라 결정됩니다.
역할에서 사용하려는 클레임은 IDP 구성에 추가해야 역할에서 선택할 수 있습니다. 클레임은 옵션 대화 상자의 외부 IDP 탭에서 추가할 수 있습니다. 외부 IDP 탭(옵션). 클레임을 IDP 구성에 추가하지 않으면 역할에서 클레임을 선택할 수 없게 됩니다.
클레임을 사용하여 외부 IDP 사용자를 비디오 관리 소프트웨어 역할에 연결하면 외부 IDP 사용자는 실제로 일반 기본 사용자 또는 AD 사용자처럼 역할에 추가되지 않습니다. 대신 현재 클레임에 따라 각각의 새 세션과 동적으로 연결됩니다.
-
Management Client 의 사이트 탐색 창에서, 보안 노드를 확장한 후 역할 을 선택합니다.
-
역할을 선택한 후, 외부 IDP 탭을 선택하고 추가를 선택합니다.
-
외부 IDP와 클레임 이름을 선택하고 클레임 값을 입력합니다.
클레임 이름은 외부 IDP에서 나온 클레임 이름과 정확히 일치하도록 입력해야 합니다.
-
확인 을 선택합니다.
외부 IDP가 삭제되면 외부 IDP를 통해 VMS에 연결된 모든 사용자도 삭제됩니다. 외부 IDP에 연결된 모든 등록된 클레임이 제거되고 역할에 대한 모든 매핑도 제거됩니다.
유효 역할에서 외부 IDP 사용자의 동적 역할에 대한 개요를 확인할 수 있습니다. 이는 외부 IDP 사용자의 마지막 로그인 세션을 기준으로 하는 역할 구성원입니다. 자세한 정보는 유효 역할 보기를 참조하십시오.