Привязка заявок от внешнего IDP к ролям в XProtect

На сайте внешнего IDP администратор должен создать заявки, состоящие из имени и значения. Впоследствии заявка привязывается к роли в ПО для управления видео, и привилегии пользователя будут определяться этой ролью.

Заявки, которые вы хотите использовать в ролях, необходимо добавить в конфигурацию IDP, прежде чем их можно будет выбрать в ролях. Заявки можно добавить на вкладке Внешний IDP диалогового окна Параметры. Вкладка «Внешний IDP» (параметры). Если заявка не добавлена в конфигурацию IDP, вы не сможете выбрать ее в ролях.

При использовании заявок для привязки пользователей внешнего IDP к ролям VMS пользователи внешнего IDP фактически не добавляются к ролям, как обычные базовые пользователи или пользователи AD. Вместо этого они динамически связываются с каждым новым сеансом на основе своих текущих заявок.

1. На панели Навигация по сайту в Management Client откройте раздел Безопасность и выберите пункт Роли.

2. Выберите роль, затем перейдите на вкладку Внешний IDP и выберите Добавить.

3. Выберите внешнего IDP и имя заявки, а затем введите стоимость заявки.
   

   Имя заявки следует указывать именно так, как оно указано в информации от внешнего IDP.

4. Нажмите ОК.

При удалении внешнего IDP также удаляются все пользователи, подключенные к ПО для управления видео через внешнего IDP. Все зарегистрированные заявки, подключенные к внешнему IDP, удаляются, а также удаляются любые привязки к ролям.

В разделе Эффективные роли можно получить обзор динамической роли пользователей внешнего IDP. Это участие в роли, основанное на последнем сеансе входа в систему пользователя внешнего IDP. Дополнительные сведения приведены в разделе Просмотр эффективных ролей.