![]() |
Active Directory-Funktionen sind standardmäßig nicht in ThingWorx aktiviert. Ein ThingWorx Administratorbenutzer muss Active Directory aktivieren, bevor es für die Authentifizierung in ThingWorx verwendet werden kann.
|
![]() |
Verzeichnisdienste arbeiten für die Authentifizierung in einer verknüpften Prioritätsreihenfolge. Wenn ein Verzeichnisdienst mit der niedrigsten Prioritätseinstellung (1 im nachfolgenden Beispiel) eine Benutzerauthentifizierung nicht validieren kann, versucht die Kette, den Benutzer anhand des Verzeichnisdienstes in der Kette mit der nächsthöheren Priorität zu validieren. Beachten Sie die folgenden Beispiele.
|
![]() |
Die folgenden Beispiele sind für einen Administrator gedacht.
|
![]() |
Alle in diesem Abschnitt und den folgenden Abschnitten beschriebenen Konfigurationsoptionen werden auf der Konfigurationsseite der Verzeichnisdienst-Entität angezeigt. Hilfe zu Fehlermeldungen bei der Konfiguration finden Sie unter
Fehlermeldungen zur Konfiguration.
|
![]() |
Wenn Sie mehrere Verzeichnisdienst-Objekte konfigurieren, stellen Sie sicher, dass sich die Benutzersuchdatenbanken in der Active Directory-Struktur nicht überlappen.
|
Name | Beschreibung | XML-Attributname | Standardwert | Beispiel des Werts |
---|---|---|---|---|
URI-Schema | Zeichenfolge, die das zugeordnete Protokoll angibt, das bei der Kommunikation mit dem Active Directory-Server verwendet wird. | protocol | LDAP | LDAP |
Server-FQDN oder IP-Adresse | Servername/-adresse für Verzeichnisabfragen. | Server | localhost | localhost, domainserver.acme.com, 127.0.0.1 |
Server-Netzwerk-Port | Port des Servers für Verzeichnisabfragen. | port | 389 | 389, 369, 10389 |
Definierter Name für Domäne | Der definierte Name des Verzeichnisses der obersten Ebene, das während einer Benutzergruppensuche verwendet wird. | domain | N/A | DC=test, DC=acme, DC=com |
Dynamische Benutzeranmeldung | Bestimmt, ob die dynamische Benutzeranmeldung aktiviert ist. Die entsprechenden Informationen finden Sie im nächsten Abschnitt. | dynamicUserLogin | Das Kontrollkästchen ist leer (deaktiviert). | Das Kontrollkästchen ist aktiviert. |
Administrativer Prinzipalname | Name des Benutzers mit administrativem Lesezugriff auf das angegebene Domänenobjekt. Der Wert dieses Namens ist abhängig von User Id Attribute, angegeben in der Konfigurationstabelle "Schemazuordnungen". | adminPrincipal | N/A | AcmeAdmin |
Administratorpasswort | Passwort für den administrativen Prinzipalnamen, angegeben in der Konfigurationstabelle "Verbindungseinstellungen". | adminPassword | N/A | AcmePassword |
![]() | Wenn Dynamische Benutzeranmeldung aktiviert ist, sollten sich Benutzer nach Möglichkeit immer mit demselben Benutzernamen bei ThingWorx Platform authentifizieren. Andernfalls werden aufgrund einer aktuellen Beschränkung der ThingWorx-Plattform mehrere ThingWorx Platform Konten für denselben Benutzer erstellt. Beispiel: Nehmen wir an, ein Benutzer meldet sich mit displayName, testuser, an. Auf der Plattform wird ein Benutzerkonto namens testuser erstellt. Wenn sich derselbe Benutzer jedoch mit seinem Universal Principal Name (UPN) anmeldet, in diesem Beispiel testuser@domain.com, wird auch der Benutzer testuser@domain.com auf der Plattform erstellt. |
![]() | Das folgende Gruppenzuordnungsformular wird angezeigt, wenn die dynamische Benutzeranmeldung deaktiviert ist. ![]() |
Name | Beschreibung | Gültige Werte |
---|---|---|
Active Directory-Gruppenname | Name der Active Directory-Gruppe, die der ThingWorx Gruppe für die Überprüfung von Berechtigungen/Autorisierung zur Laufzeit zugeordnet wird. | Nicht leere Zeichenfolge, die einen Gruppennamen enthält, der einem groupObjectClass-Objekt in Active Directory unter der konfigurierten Domäne entspricht. |
ThingWorx Gruppenname | Name der ThingWorx Gruppe, die die ThingWorx Berechtigungen/Autorisierungskonfigurationen enthält, die zur Laufzeit verwendet werden. Benutzer, die durch Active Directory bereitgestellt wurden, werden dieser ThingWorx Gruppe hinzugefügt. Dies basiert auf der Active Directory-Gruppe, zu der der Benutzer gehört und die dieser ThingWorx Gruppe zugeordnet wurde. | Nicht leere Zeichenfolge, die einen Gruppennamen enthält, der einer Gruppenentität in ThingWorx entspricht. |
![]() | Das Sternchen als Platzhalterzeichen (*) darf NICHT als Teil der Eingabe für groupName verwendet werden. |
Name | Beschreibung | XML-Attributname | Standardwert | Beispiel des Werts | ||
---|---|---|---|---|---|---|
Benutzer-ID-Attributname | Name des Attributs, das den Benutzernamenwert enthält. Dieser wird verwendet, um ihn mit dem angegebenen Benutzernamen bei der ThingWorx Anmeldung abzugleichen. | attributeUserIdName | cn | cn, userPrincipleName | ||
Definierter Name für Benutzerbasis | Der definierte Name des Verzeichnisses der obersten Ebene, das während der Validierung der Benutzeranmeldeinformationen verwendet wird. | userBaseDN | ou=people | DC=test, DC=acme, DC=com | ||
Gruppenobjektklassenname | Der Wert des Attributs objectClass, das das Objekt als Gruppe ausweist. Die Gruppenobjekte werden für die Gruppenzuordnung zwischen Active Directory/ThingWorx in der Konfigurationstabelle "Gruppenzuordnungen" abgefragt und dargestellt. | groupObjectClass | group | group | ||
Gruppen-LDAP-Filter zum Filtern von Domänengruppen | Ermöglicht die Filterung einer großen Anzahl von Domänengruppen.
| groupLdapFilter | N/A | (cn=a_testgroup111*)(cn=b_testgroup222*) | ||
Gruppenmitgliedschafts-Attributname | Name des Attributs, das angibt, dass ein Benutzer oder eine Gruppe "Mitglied" einer anderen Gruppe ist. Für jeden memberOf-Eintrag innerhalb eines Benutzers in Active Directory wird dieser Benutzer als Mitglied zur ThingWorx Gruppe hinzugefügt, die der im memberOf-Eintrag benannten Active Directory-Gruppe zugeordnet ist. | memberOfAttribute | memberOf | memberOf | ||
Gruppenattributname | Name des Attributs, das verwendet werden sollte, um die Gruppe "Anzeigename" in der ThingWorx Benutzeroberfläche abzurufen, besonders bei Auswahl in der Konfigurationstabelle Gruppenzuordnungen.
| groupAttribute | cn | cn | ||
Benutzer-Flags-Attributname | userControlAttribute | userAccountControl | userAccountControl | |||
Deaktiviertes Bit für Benutzersteuerungsattribut | Ganzzahl-/Dezimalwert des Flags für das deaktivierte Bit im angegebenen Benutzer-Flags-Attributnamen (d.h. standardmäßiges userControlAttribute). Weitere Informationen finden Sie unter
https://msdn.microsoft.com/de-de/library/cc223145.aspx | userDisableBit | 2 | 2 | ||
Sperrungsbit für Benutzersteuerungsattribut | Ganzzahl-/Dezimalwert des Flags des Sperrungsbits im angegebenen Benutzer-Flags-Attributnamen (d.h. standardmäßiges userControlAttribute). Weitere Informationen finden Sie unter
https://msdn.microsoft.com/de-de/library/cc223145.aspx | userLockoutBit | 16 | 16 | ||
Gesamtstrukturnamen-ID | Gibt eine Sammlung/Gesamtstruktur der Domänencontroller an. Jedes Verzeichnisdienst-Objekt mit derselben Zeichenfolge kann Gruppen von gegenseitigen Domänen innerhalb der Konfiguration Gruppenzuordnung zuordnen. In den nächsten Abschnitten finden Sie Beispiele für die Verwendung dieser Option. | forestNameIdentifier | N/A |
Name | Beschreibung | XML-Attributname | Standardwert | Hinweise |
---|---|---|---|---|
Benutzererstellung aktiviert | Steuert die automatische Erstellung/Bereitstellung von ThingWorx Benutzern, wenn die Benutzeranmeldeinformationen auf dem Active Directory-Server richtig sind, der die Anmeldeanforderung vereinfacht. Wenn das Feld aktiviert ist, werden Benutzer mit dem Benutzernamen für die Anmeldung erstellt, sowie mit allen Standardwerten, die in der Konfigurationstabelle "Benutzerstandardeinstellungen" angegeben sind. Wenn das Feld deaktiviert/falsch ist (Standardeinstellung), müssen Benutzer in ThingWorx vorhanden sein, bevor sie versuchen, sich anzumelden. Benutzer müssen in ThingWorx vorhanden sein, damit Anmeldungen erfolgreich sind. Wenn der Benutzer zur Konfigurationstabelle "Ausschlussliste für Benutzerbereitstellung" gehört, hat dieses Feld keine Auswirkung auf die automatische Erstellung des Benutzers. | userCreationEnabled | false | Legen Sie dies auf true fest, wenn der Verzeichnisdienst in ThingWorx in der Lage sein soll, Benutzer automatisch zu erstellen. |
Benutzeränderung aktiviert | Steuert die automatische Aktualisierung/Bereitstellung von ThingWorx Benutzern, wenn die Benutzeranmeldeinformationen auf dem Active Directory-Server richtig sind, der die Anmeldeanforderung vereinfacht. Wenn das Feld aktiviert/wahr ist, werden Benutzer bei jedem Anmeldeversuch aktualisiert. Sie werden mit allen Standardwerten aktualisiert, die in der Konfigurationstabelle User Default Settings angegeben sind. Wenn das Feld deaktiviert/falsch (Standard) ist, werden Benutzer nicht bei jedem Anmeldeversuch nach dem ersten Versuch aktualisiert, als der Benutzer automatisch erstellt/bereitgestellt wurde. Benutzer müssen in ThingWorx vorhanden sein, damit Anmeldungen erfolgreich sind. Wenn der Benutzer zur Konfigurationstabelle Ausschlussliste für Benutzerbereitstellung gehört, hat dieses Feld keine Auswirkung auf die automatische Aktualisierung des Benutzers. | userModificationEnabled | false | Legen Sie dies auf true fest, um dem Verzeichnisdienst in ThingWorx das Aktualisieren von Benutzern zu erlauben. |
Benutzerlöschung aktiviert | Steuert die automatische Löschung/Aufhebung der Bereitstellung von ThingWorx Benutzern, wenn der Benutzer nicht auf dem Active Directory-Server vorhanden ist, der die Anmeldeanforderung vereinfacht. Wenn das Feld aktiviert/wahr ist, werden Benutzer bei einem Anmeldeversuch gelöscht. Wenn das Feld deaktiviert/falsch ist, werden Benutzer bei einem Anmeldeversuch nicht gelöscht. Benutzer müssen in ThingWorx vorhanden sein, damit Anmeldungen und Löschvorgänge erfolgreich sind. Wenn der Benutzer zur Konfigurationstabelle Ausschlussliste für Benutzerbereitstellung gehört, hat dieses Feld keine Auswirkung auf die automatische Löschung des Benutzers. | userDeletionEnabled | false | Legen Sie dies auf true fest, um dem Verzeichnisdienst in ThingWorx das Löschen von Benutzern zu erlauben. |
Name | Beschreibung | XML-Attributname | Gültige Werte | Hinweise | ||||||
---|---|---|---|---|---|---|---|---|---|---|
Standard-Domänen-Präfix für bereitgestellten Benutzer | Zeichenfolgenwert, von dem angenommen wird, dass es sich um das Präfix für Benutzernamen handelt, um Benutzer X vom Domänenserver Y oder Benutzer X vom Domänenserver Z zu unterscheiden. Dadurch wissen die konfigurierten Active Directory-Verzeichnisdienste explizit, ob der zu validierende Benutzer Ziel für die Verwaltung ist. Wenn ein Wert konfiguriert wurde, versucht der Active Directory-Verzeichnisdienst nicht, den Benutzer zu validieren oder bereitzustellen. Stattdessen protokolliert er Sicherheitsmeldungen und gibt den Benutzeranmeldeversuch an den nächsten ThingWorx Verzeichnisdienst in der Kette weiter.
| userDefaultDomainPrefix | Leere Zeichenfolge oder beliebige Zeichenfolge, die gültige Entitätsnamenzeichen enthält | Wenn es mehr als einen konfigurierten Domänenserver gibt, sollte diese Konfiguration verwendet werden. Beispielsweise kann NA oder EUR als Domänenpräfix verwendet werden.
| ||||||
Standardbeschreibung für bereitgestellten Benutzer | Beschreibungszeichenfolgenwert, der als Beschreibung für alle bereitgestellten Benutzer festgelegt wird. Dies ist eine hilfreiche Einstellung, die das Hinzufügen von Kontextinformationen zu einem Benutzer ermöglicht, wie "automatisch bereitgestellt von Domänenserver Y". | userDefaultDescription | Leere Zeichenfolge oder beliebige Beschreibungszeichenfolge | Diese Option sollte verwendet werden, wenn eine Standardbeschreibung für alle bereitgestellten Benutzer (automatisch erstellte/aktualisierte Benutzer) bevorzugt wird. | ||||||
Standard-Start-Mashup für bereitgestellten Benutzer | Start-Mashup-Namenswert, der als Standard-Mashup für alle bereitgestellten Benutzer festgelegt wird. Diese Einstellung ermöglicht es allen bereitgestellten Benutzern, bei der ThingWorx Anmeldung ein gemeinsames Start-Mashup zu verwenden. Einige Beispiele dieser Mashups sind: Guest Home Mashup, Self Service Home Mashup oder Operators Home Mashup. | userDefaultHomeMashupName | Leere Zeichenfolge (kein Wert) oder gültiger vorhandener Mashup-Name | Diese Option sollte verwendet werden, wenn ein Standard-Start-Mashup für alle bereitgestellten Benutzer (automatisch erstellte/aktualisierte Benutzer) bevorzugt wird. Dies wäre beispielsweise hilfreich, wenn dasselbe GuestMashup, SelfServiceMashup oder LandingPageMashup für alle Benutzer bevorzugt wird, wenn sie die ThingWorx Anwendung starten. | ||||||
Mobiles Standard-Mashup für bereitgestellten Benutzer | Namenswert für mobiles Mashup, der für alle bereitgestellten Benutzer für die Verwendung auf Mobilgeräten festgelegt wird. Diese Einstellung ermöglicht es allen bereitgestellten Benutzern, bei der ThingWorx Anmeldung ein gemeinsames mobiles Mashup zu verwenden. Einige Beispiele dieser Mashups sind: Guest Mobile Mashup, Self Service Mobile Mashup oder Operators Mobile Mashup. | userDefaultMobileMashupName | Leere Zeichenfolge (kein Wert) oder gültiger vorhandener Mashup-Name | Verwenden Sie diese Option, wenn ein mobiles Standard-Mashup für alle bereitgestellten Benutzer (automatisch erstellte/aktualisierte Benutzer) bevorzugt wird. Dies wäre beispielsweise hilfreich, wenn dasselbe GuestMashup, SelfServiceMashup oder LandingPageMashup für alle Benutzer bevorzugt wird, wenn sie die ThingWorx Anwendung starten. | ||||||
Standard-Tags für bereitgestellten Benutzer | Satz an Modell-Tags, die für alle bereitgestellten Benutzer festgelegt sind. Diese Einstellung ermöglicht es allen bereitgestellten Benutzern, allgemeine Tags zu verwenden, die zum Suchen oder Identifizieren von Kontext verwendet werden können. Einige Beispiele dieser Tags sind: Operator, ProvisionedByDomainServerY, ProvisionedByDomainServerZ. | userDefaultTags | Leere Zeichenfolge zum Widerrufen des aktuellen Werts, oder gültige vorhandene Tag-Namen | Diese Option sollte verwendet werden, wenn ein Standardsatz an Modell-Tags für alle bereitgestellten Benutzer (automatisch erstellte/aktualisierte Benutzer) bevorzugt wird. |
![]() | Der Administrator wird automatisch dieser Liste hinzugefügt und sollte nicht entfernt werden. |
![]() | Die Szenarien unten ändern nicht Benutzerstatus/Konfiguration auf dem Active Directory-Server. Die fett formatierten Elemente sind der Hauptfaktor in Bezug auf den Post-Status des Benutzers in ThingWorx. |
Benutzerstatus auf AD-Server | Pre-Status des Benutzers in ThingWorx | Konfigurationsoption(en) | Post-Status des Benutzers in ThingWorx |
---|---|---|---|
Nicht vorhanden | Nicht vorhanden | Beliebige Konfiguration | • Nicht vorhanden • Kann nicht für Anmeldung verwendet werden |
Nicht vorhanden | • Ist vorhanden (manuell erstellt von ThingWorx Administrator) • Passwort wurde festgelegt/ist in Thingworx gespeichert | • Erstellung der Benutzerbereitstellung aktiviert • Änderung der Benutzerbereitstellung aktiviert • Löschung der Benutzerbereitstellung aktiviert • In Ausschlussliste für Benutzerbereitstellung aufgelistet | • Ist vorhanden • Wird nicht geändert oder gelöscht • Kann für Anmeldung verwendet werden |
Nicht vorhanden | • Ist vorhanden (manuell erstellt von ThingWorx Administrator) • Passwort wurde nicht festgelegt oder ist nicht in ThingWorx gespeichert | • Erstellung der Benutzerbereitstellung aktiviert • Änderung der Benutzerbereitstellung aktiviert • Löschung der Benutzerbereitstellung aktiviert • In Ausschlussliste für Benutzerbereitstellung aufgelistet | • Ist vorhanden • Wird nicht geändert oder gelöscht • Kann nicht für Anmeldung verwendet werden |
Nicht vorhanden | Ist vorhanden (manuell erstellt von ThingWorx Administrator) | • Erstellung der Benutzerbereitstellung aktiviert • Änderung der Benutzerbereitstellung aktiviert • Löschung der Benutzerbereitstellung aktiviert • Nicht in Ausschlussliste für Benutzerbereitstellung aufgelistet | • Nicht vorhanden • Kann nicht für Anmeldung verwendet werden |
Nicht vorhanden | • Ist vorhanden (manuell erstellt von ThingWorx Administrator) | • Erstellung der Benutzerbereitstellung aktiviert • Änderung der Benutzerbereitstellung aktiviert • Löschung der Benutzerbereitstellung deaktiviert • Nicht in Ausschlussliste für Benutzerbereitstellung aufgelistet | • Nicht vorhanden • Kann nicht für Anmeldung verwendet werden |
Ist vorhanden | Nicht vorhanden | • Erstellung der Benutzerbereitstellung aktiviert • Änderung der Benutzerbereitstellung aktiviert • Löschung der Benutzerbereitstellung aktiviert • In Ausschlussliste für Benutzerbereitstellung aufgelistet | • Nicht vorhanden • Kann nicht für Anmeldung verwendet werden |
• Ist vorhanden • Deaktiviert | Nicht vorhanden | • Erstellung der Benutzerbereitstellung aktiviert • Änderung der Benutzerbereitstellung aktiviert • Löschung der Benutzerbereitstellung aktiviert • Nicht in Ausschlussliste für Benutzerbereitstellung aufgelistet | • Nicht vorhanden • Kann nicht für Anmeldung verwendet werden |
• Ist vorhanden • Gesperrt | Nicht vorhanden | • Erstellung der Benutzerbereitstellung aktiviert • Änderung der Benutzerbereitstellung aktiviert • Löschung der Benutzerbereitstellung aktiviert • Nicht in Ausschlussliste für Benutzerbereitstellung aufgelistet | • Nicht vorhanden • Kann nicht für Anmeldung verwendet werden |
Ist vorhanden | Nicht vorhanden | • Erstellung der Benutzerbereitstellung deaktiviert • Änderung der Benutzerbereitstellung aktiviert • Löschung der Benutzerbereitstellung aktiviert • Nicht in Ausschlussliste für Benutzerbereitstellung aufgelistet | • Nicht vorhanden • Kann nicht für Anmeldung verwendet werden |
Ist vorhanden | Nicht vorhanden | • Erstellung der Benutzerbereitstellung aktiviert • Änderung der Benutzerbereitstellung aktiviert • Löschung der Benutzerbereitstellung aktiviert • Nicht in Ausschlussliste für Benutzerbereitstellung aufgelistet | • Ist vorhanden (erstellt) • Hinzugefügt als Mitglied zu zugeordneten Gruppen • Standardbenutzereinstellungen hinzugefügt • Kann für Anmeldung verwendet werden |
Ist vorhanden | Ist vorhanden | • Erstellung der Benutzerbereitstellung aktiviert • Änderung der Benutzerbereitstellung aktiviert • Löschung der Benutzerbereitstellung aktiviert • Nicht in Ausschlussliste für Benutzerbereitstellung aufgelistet • Benutzerstandardeinstellungen konfiguriert | • Benutzer wird geändert • Hinzugefügt/entfernt als Mitglied zu zugeordneten Gruppen • Standardbenutzereinstellungen hinzugefügt • Kann für Anmeldung verwendet werden |
Ist vorhanden | Ist vorhanden | • Erstellung der Benutzerbereitstellung aktiviert • Änderung der Benutzerbereitstellung aktiviert • Löschung der Benutzerbereitstellung aktiviert • In Ausschlussliste für Benutzerbereitstellung aufgelistet • Benutzerstandardeinstellungen konfiguriert | • Benutzer wird nicht geändert • Kann für Anmeldung verwendet werden |
• Ist vorhanden • Gesperrt | Ist vorhanden | Beliebige Konfiguration | • Benutzer ist gesperrt • Kann nicht für Anmeldung verwendet werden |
• Ist vorhanden • Deaktiviert | Ist vorhanden | Beliebige Konfiguration | • Benutzer ist deaktiviert • Kann nicht für Anmeldung verwendet werden |
Sperrenauswertung | Lockout Manager | Max. Versuche in Lockout Manager – Konfigurationsbeispiel | Aktion | Ergebnis | ||
---|---|---|---|---|---|---|
TLA > ADL | ADL | 2 Versuche | ThingWorx findet einen Benutzer, der in Active Directory gesperrt ist | ThingWorx Benutzer wird sofort gesperrt | ||
TLA > ADL | ADL | 2 Versuche | Benutzer meldet sich zweimal falsch an | ThingWorx Benutzer wird nach zwei Versuchen gesperrt | ||
TLA = ADL
| ADL | 2 Versuche | Benutzer meldet sich zweimal falsch an | ThingWorx Benutzer wird nach zwei Versuchen gesperrt | ||
TLA < ADL | ADL | 2 Versuche | Benutzer meldet sich zweimal falsch an | ThingWorx Benutzer wird nach zwei Versuchen gesperrt |
![]() | Wenn eine der folgenden Konfigurationsänderungen vorgenommen wird und ein Benutzer vorhanden ist, der aus der vorherigen Konfiguration erstellt wurde, kann der Active Directory-Verzeichnisdienst den alten Benutzer nicht zum neuen Benutzer migrieren. Stattdessen wird ein neuer Benutzer auf Grundlage der neuen oder anderen Werte erstellt und verwaltet, die für das im Benutzer-ID-Attributnamen und/oder der Domäne angegebene Attribut festgelegt werden. • Der Wert des Benutzer-ID-Attributnamens in der Konfiguration für Schemazuordnungen ist ein Benutzername. • Das Domänenpräfix wird geändert. |
Attribut | Beschreibung | ||
---|---|---|---|
activeDirectoryAttributeName | Der Name eines Attributs in den Attributen des Active Directory-Benutzers, die zugeordnet werden können. Dieses Feld kann leer gelassen werden, um einen Standardwert für alle Benutzer anzugeben, die aus Active Directory synchronisiert werden.
| ||
userExtensionPropertyName | Der Name der Benutzererweiterungseigenschaft in der Tabelle UserExtension des ThingWorx Benutzers, die dem Active Directory-Attribut zugeordnet werden muss.
| ||
userExtensionDefaultValue | Der Standardwert für die Eigenschaft UserExtension, wenn das Attribut nicht auf dem AD-Server gefunden wurde oder ungültig/leer ist. |
Gesamtstrukturnamen-ID-Wert | Ergebnis |
---|---|
<leer> oder leere Zeichenfolge | Gruppen sind nur aus dem spezifischen Verzeichnisdienst-Objekt sichtbar, von dem sie angefordert werden. |
Zeichenfolge, die nicht mit einer anderen Verzeichnisdienst-Konfiguration übereinstimmt | Gruppen sind nur aus dem spezifischen Verzeichnisdienst-Objekt sichtbar, von dem sie angefordert werden. |
Zeichenfolge, die mit einer oder mehreren Verzeichnisdienst-Konfigurationen übereinstimmt | Gruppen sind nur aus dem bestimmten Verzeichnisdienst-Objekt, aus dem sie angefordert werden, sowie aus den anderen Verzeichnisdienst-Objekten sichtbar, die eine übereinstimmende Gesamtstrukturnamen-ID haben. |
Domänenname | Konfigurierten Gruppen | Gesamtstrukturnamen-ID-Wert | Sichtbare Gruppen für die Zuordnung |
---|---|---|---|
Domain1 | Group1, Group2 | <leer> | Group1, Group2 |
Domain2 | Group3, Group4 | <leer> | Group3, Group4 |
Domain3 | Group5, Group6 | <leer> | Group5, Group6 |
Domänenname | Konfigurierten Gruppen | Gesamtstrukturnamen-ID-Wert | Sichtbare Gruppen für die Zuordnung |
---|---|---|---|
Domain1 | Group1, Group2 | "domainForest1" | Group1, Group2 |
Domain2 | Group3, Group4 | "DomainForest" | Group3, Group4 |
Domain3 | Group5, Group6 | "Domain Forest" | Group5, Group6 |
Domänenname | Konfigurierten Gruppen | Gesamtstrukturnamen-ID-Wert | Sichtbare Gruppen für die Zuordnung |
---|---|---|---|
Domain1 | Group1, Group2 | "domainForest" | Group1, Group2, Group3, Group4 |
Domain2 | Group3, Group4 | "domainForest" | Group1, Group2, Group3, Group4 |
Domain3 | Group5, Group6 | <leer> | Group5,Group6 |
Domänenname | Konfigurierten Gruppen | Gesamtstrukturnamen-ID-Wert | Sichtbare Gruppen für die Zuordnung |
---|---|---|---|
Domain1 | Group1, Group2 | "domainForest" | Group1, Group2, Group3, Group4, Group5, Group6 |
Domain2 | Group3, Group4 | "domainForest" | Group1, Group2, Group3, Group4, Group5, Group6 |
Domain3 | Group5, Group6 | "domainForest" | Group1, Group2, Group3, Group4, Group5, Group6 |
![]() | Eine Verzeichnisdienst-Entität kann erst für die Authentifizierung verwendet werden, nachdem sie aktiviert wurde. Die Aktivierung einer Verzeichnisdienst-Entität, die als deaktiviert importiert wurde, muss manuell durchgeführt werden. Sie müssen in ThingWorx Composer zu der deaktivierten Entität navigieren, sie aktivieren und dann speichern. |
Feld | Konfigurationsabschnitt | Fehlermeldung | ||
---|---|---|---|---|
URI-Schema | Verbindungseinstellungen | Directory Service Error: The URI Scheme must be LDAP or LDAPS. | ||
Server-FQDN oder IP-Adresse/ Server-Netzwerk-Port | Verbindungseinstellungen | Directory Service Error: The Server FQDN or IP address cannot be null. Directory Service Error: java.net.MalformedURLException: Not an LDAP URL: <IP>:<Port> Cannot parse url: <IP><Port Directory Service Error: java.net.ConnectException: Connection refused (Connection refused) to 'Server FQDN or IP address' and 'Server Network Port' <IP>:<Port> | ||
Server-Netzwerk-Port | Verbindungseinstellungen | Directory Service Error: The Server Network port must be in the range of 0 to 65535. | ||
Definierter Name für Domäne | Verbindungseinstellungen | Directory Service Error: The Domain cannot be null. | ||
Administrativer Prinzipalname | Verbindungseinstellungen | Directory Service Error: The Administrative Principal Name cannot be null.
| ||
Administratorpasswort | Verbindungseinstellungen | Directory Service Error: The Administrative Password cannot be null.
| ||
Benutzer-ID-Attributname | Schemazuordnungen | Directory Service Error: The attributeUserIdName cannot be null. | ||
Definierter Name für Benutzerbasis | Schemazuordnungen | Directory Service Error: The userBaseDN cannot be null. | ||
Gruppenobjektklassenname | Schemazuordnungen | Directory Service Error: The groupObjectClass cannot be null. | ||
Gruppenmitgliedschafts-Attributname | Schemazuordnungen | Directory Service Error: The memberOfAttribute cannot be null. | ||
Gruppenattributname | Schemazuordnungen | Directory Service Error: The groupAttribute cannot be null. | ||
Benutzer-Flags-Attributname | Schemazuordnungen | Directory Service Error: The userControlAttribute cannot be null. | ||
Deaktiviertes Bit für Benutzersteuerungsattribut | Schemazuordnungen | Directory Service Error: The userDisableBit cannot be null and must be an integer. | ||
Sperrungsbit für Benutzersteuerungsattribut | Schemazuordnungen | Directory Service Error: The userLockoutBit cannot be null and must be an integer. | ||
Active Directory-Gruppenname | Gruppenzuordnungen | Directory Service Error: The activeDirectoryGroupName cannot be null. | ||
ThingWorx Gruppenname | Gruppenzuordnungen | Directory Service Error: The thingworxGroupName cannot be null. | ||
Standard-Start-Mashup für bereitgestellten Benutzer | Benutzerstandards | Directory Service Error: The userDefaultHomeMashupName cannot be an invalid mashup name. | ||
Mobiles Standard-Mashup für bereitgestellten Benutzer | Benutzerstandards | Directory Service Error: The userDefaulMobileMashupName cannot be an invalid mashup name. | ||
Standard-Tags für bereitgestellten Benutzer | Benutzerstandards | Directory Service Error: The userDefaulTags cannot have invalid tags. Directory Service Error: The userDefaulTags cannot have an invalid tag name. | ||
ThingWorx Benutzername | Ausschlussliste für Benutzerbereitstellung | Directory Service Error: The thingworxUserName cannot be null. |
Parameter | Basistyp | Beschreibung |
---|---|---|
userName | STRING | Der Name des Benutzers in Active Directory. |
password | STRING | Das verschlüsselte Passwort des Active Directory-Benutzers. |
protocol | STRING | Das verwendete Schema (entweder LDAP oder LDAPS). |
server | STRING | Der Host oder die IP-Adresse der Active Directory-Instanz. |
port | INTEGER | Der Port der Active Directory-Instanz. |
![]() | Wenn
Dynamische Benutzeranmeldung aktiviert ist, werden "Administrativer Prinzipalname" und "Administratorpasswort" nicht verwendet, und die Schaltfläche Verifizieren ist ausgeblendet. |