将来自外部 IDP 的声明映射到 XProtect 中的角色

在外部 IDP 站点上,管理员必须创建包含名称和值的声明。随后,声明会映射到 VMS 中的角色,而用户的特权将由角色决定。

要在角色上使用的声明必须先添加到 IDP 配置中,然后才能在角色中选择它们。声明可以在选项对话框中的外部 IDP 选项卡上添加。外部 IDP 选项卡(选项)。如果声明没有添加到 IDP 配置中,将不能在角色中选择该声明。

使用声明将外部 IDP 用户链接到视频管理软件角色时,外部 IDP 用户实际上不会像普通基本用户或 AD 用户那样添加到角色中。相反,它们会基于其当前的声明与每个新的会话进行动态链接。

  1. Management Client 中的 站点导航 窗格中,展开 安全节点,然后选择 角色

  2. 选择一个角色,选择 外部 IDP选项卡,然后选择添加

  3. 选择一个外部 IDP 和一个声明名称,然后输入声明值。

    声明名称必须与来自外部 IDP 的声明名称完全相同。

  4. 选择确定

如果删除了外部 IDP,则通过外部 IDP 连接到视频管理软件的所有用户也会被删除。连接到外部 IDP 的所有已注册声明都将被删除,并且与角色的任何映射也将被删除。

有效角色下,可以概要了解外部 IDP 用户的动态角色。这是基于外部 IDP 用户上次登录会话的角色成员关系。有关详细信息,请参阅查看有效角色