|
La funcionalidad de Active Directory no está activada por defecto en ThingWorx. Un usuario administrador de ThingWorx debe activar Active Directory antes de que se pueda utilizar para autenticar en ThingWorx.
|
|
Los servicios de directorios funcionan en un orden de prioridad vinculado para la autenticación. Si un servicio de directorio con la configuración de prioridad más baja falla (1 en el siguiente ejemplo) a la hora de validar una autenticación de usuario, la cadena intenta validar el usuario con el servicio de directorios de la cadena con la siguiente prioridad más alta. Consulte los siguientes ejemplos.
|
|
Los siguientes ejemplos son para un usuario administrador.
|
|
Las opciones de configuración que se describen en esta sección y las secciones subsiguientes se muestran en la página de configuración de la entidad de servicio de directorio. Para obtener ayuda con los mensajes de error de configuración, consulte
Mensajes de error de configuración.
|
|
Al configurar varios objetos de servicios de directorios, no se deben solapar bases de búsqueda de usuarios dentro de la estructura de Active Directory.
|
Nombre | Descripción | Nombre de atributo XML | Valor por defecto | Ejemplo de valor |
---|---|---|---|---|
Esquema de URI | Cadena que especifica el protocolo asociado que se utiliza en las comunicaciones con el servidor de Active Directory. | protocolo | LDAP | LDAP |
FQDN o dirección IP del servidor | El nombre y dirección del servidor de destino para las consultas de directorio. | servidor | localhost | localhost, domainserver.acme.com, 127.0.0.1 |
Puerto de red del servidor | El puerto del servidor de destino para las consultas de directorio. | port | 389 | 389, 369, 10389 |
Nombre exclusivo del dominio | Nombre exclusivo del directorio de nivel superior que se utiliza durante la búsqueda de grupos de usuarios. | dominio | n/d | DC=test, DC=acme, DC=com |
Conexión de usuario dinámico | Permite determinar si la conexión de usuario dinámico está activada. Consulte la siguiente sección para obtener información detallada. | dynamicUserLogin | La casilla está vacía (desactivada). | La casilla está activada. |
Nombre principal de administrador | El nombre del usuario que tiene permiso de lectura de administrador al objeto del dominio especificado. El valor de este nombre depende del objeto User Id Attribute especificado en la tabla de configuración de asignaciones de esquemas. | adminPrincipal | n/d | AcmeAdmin |
Contraseña de administrador | La contraseña del nombre principal de administrador especificada en la tabla de configuración de la configuración de conexión. | adminPassword | n/d | AcmePassword |
Se recomienda que los usuarios se autentiquen con ThingWorx Platform utilizando el mismo nombre de usuario al activar Conexión de usuario dinámico. De lo contrario, debido a una limitación actual de ThingWorx Platform, se crean varias cuentas de ThingWorx Platform para el mismo usuario. Por ejemplo, supongamos que un usuario inicia sesión utilizando su displayName, testuser. Se crea una cuenta de usuario en la plataforma denominada testuser. Sin embargo, si el mismo usuario inicia sesión utilizando su nombre de entidad de seguridad universal (UPN), en este ejemplo, testuser@domain.com, también se crea el usuario testuser@domain.com en la plataforma. |
El siguiente formulario GroupMappings se muestra al desactivar Conexión de usuario dinámico. |
Nombre | Descripción | Valores válidos |
---|---|---|
Nombre de grupo de Active Directory | El nombre del grupo de Active Directory que se asocia/asigna al grupo de ThingWorx para la verificación de permisos/autorización en tiempo de ejecución. | Una cadena que no está vacía ni está en blanco, en la que se incluye un nombre de grupo que corresponde a un objeto groupObjectClass en Active Directory bajo el dominio configurado. |
Nombre de grupo ThingWorx | El nombre del grupo de ThingWorx en el que se incluirán las configuraciones de permisos/autorización de ThingWorx utilizados en tiempo de ejecución. Los usuarios abastecidos por Active Directory se añadirán a este grupo de ThingWorx. Esto se basa en el grupo de Active Directory al que el usuario pertenece y que está asignado a este grupo de ThingWorx. | Una cadena que no está vacía ni está en blanco, en la que se incluye un nombre de grupo que corresponde a una entidad de grupo de ThingWorx. |
El carácter comodín ("*") no se permite como parte de la entrada de groupName. |
Nombre | Descripción | Nombre de atributo XML | Valor por defecto | Ejemplo de valor | ||
---|---|---|---|---|---|---|
Nombre de atributo de ID de usuario | El nombre del atributo en el que se incluye el valor del nombre de usuario que se utiliza para coincidir con el nombre de usuario especificado al iniciar sesión en ThingWorx. | attributeUserIdName | cn | cn, userPrincipleName | ||
Nombre exclusivo de la base de usuarios | Nombre exclusivo del directorio de nivel superior que se utiliza durante la validación de credenciales del usuario. | userBaseDN | ou=people | DC=test, DC=acme, DC=com | ||
Nombre de clase de objetos del grupo | El valor del atributo objectClass que denota que el objeto es un grupo. Los objetos de grupo permitirán consultas y se presentarán para la asignación de grupos de Active Directory/ThingWorx en la tabla de configuración de asignaciones de grupos. | groupObjectClass | group | group | ||
Filtro LDAP de grupo para filtrar grupos de dominios | Permite filtrar un gran número de grupos de dominio.
| groupLdapFilter | n/d | (cn=a_testgroup111*)(cn=b_testgroup222*) | ||
Nombre de atributo de afiliación al grupo | El nombre del atributo que denota que un usuario o un grupo es "Miembro de" otro grupo. Para cada entrada memberOf dentro de un usuario de Active Directory, dicho usuario se añade como miembro al grupo de ThingWorx que se asigna al grupo de Active Directory nombrado en la entrada memberOf. | memberOfAttribute | memberOf | memberOf | ||
Nombre de atributo de grupo | El nombre del atributo que se debe utilizar para recuperar el nombre mostrado del grupo en la interfaz de usuario de ThingWorx, específicamente en las selecciones de la tabla de configuración de Asignaciones de grupos.
| groupAttribute | cn | cn | ||
Nombre de atributo de señalizadores de usuario | userControlAttribute | userAccountControl | userAccountControl | |||
Bit desactivado del atributo de control de usuario | El valor de entero/decimal del señalizador de bit desactivado dentro del nombre de atributo de señalizadores de usuario especificado (es decir, userControlAttribute por defecto). Para obtener más información, consulte
https://msdn.microsoft.com/es-es/library/cc223145.aspx. | userDisableBit | 2 | 2 | ||
Bit de bloqueo del atributo de control de usuario | El valor de entero/decimal del señalizador de bit de bloqueo dentro del nombre de atributo de señalizadores de usuario especificado (es decir, userControlAttribute por defecto). Para obtener más información, consulte
https://msdn.microsoft.com/es-es/library/cc223145.aspx. | userLockoutBit | 16 | 16 | ||
Identificador del nombre del bosque | Permite identificar una recopilación/bosque de controladores de dominio. Cada objeto de servicio de directorios configurado con la misma cadena podrá asignar grupos entre dominios dentro de la configuración de Asignación de grupos. Consulte las siguientes secciones para ver los ejemplos de utilización de esta opción. | forestNameIdentifier | n/d |
Nombre | Descripción | Nombre de atributo XML | Valor por defecto | Notas |
---|---|---|---|---|
Creación de usuarios activada | Permite controlar la creación o el abastecimiento automáticos de usuarios de ThingWorx si las credenciales de usuario son correctas en el servidor de Active Directory que facilita la solicitud de conexión. Si se marca el campo, los usuarios se crean con el nombre de usuario de inicio de sesión especificado, además de con cualquier valor por defecto especificado en la tabla de configuración de la configuración por defecto del usuario. Si el campo está desactivado o definido en falso (por defecto), los usuarios deben existir en ThingWorx antes de que un usuario intente conectarse. Los usuarios deben existir en ThingWorx para que los las conexiones se realicen correctamente. Si el usuario pertenece a la tabla de configuración de la lista de exclusiones de abastecimiento de usuario, este campo no tiene efecto en la creación automática del usuario. | userCreationEnabled | FALSO | Defina esta opción en verdadero si desea que el servicio de directorios de ThingWorx tenga la capacidad de crear usuarios automáticamente. |
Modificación de usuarios activada | Permite controlar la actualización o el abastecimiento automáticos de usuarios de ThingWorx si las credenciales de usuario son correctas en el servidor de Active Directory que facilita la solicitud de conexión. Si el campo está marcado o definido en verdadero, los usuarios se actualizan después de cada intento de conexión. Se actualizan con cualquier valor por defecto especificado en la tabla de configuración de la configuración por defecto del usuario. Si el campo está desmarcado o definido en falso (por defecto), los usuarios no se actualizan con cada intento de conexión después del intento inicial cuando el usuario se creó o abasteció automáticamente. Los usuarios deben existir en ThingWorx para que los las conexiones se realicen correctamente. Si el usuario pertenece a la tabla de configuración de la lista de exclusiones de abastecimiento de usuario, este campo no tiene efecto en la actualización automática del usuario. | userModificationEnabled | FALSO | Se define en verdadero para permitir que el servicio de directorios en ThingWorx actualice usuarios. |
Borrado de usuarios activado | Permite controlar la eliminación o la anulación de abastecimiento automática de usuarios de ThingWorx si el usuario no existe en el servidor de Active Directory que facilita la solicitud de conexión. Si el campo está marcado o definido en verdadero, los usuarios se borran después de un intento de conexión. Si el campo está desmarcado o definido en falso, los usuarios no se borran después de un intento de conexión. Los usuarios deben existir en ThingWorx para que las conexiones y el borrado se realicen correctamente. Si el usuario pertenece a la tabla de configuración de la lista de exclusiones de abastecimiento de usuario, este campo no tiene efecto en el borrado automático del usuario. | userDeletionEnabled | FALSO | Se define en verdadero para permitir que el servicio de directorios en ThingWorx borre usuarios. |
Nombre | Descripción | Nombre de atributo XML | Valores válidos | Notas | ||||||
---|---|---|---|---|---|---|---|---|---|---|
Prefijo de dominio por defecto del usuario abastecido | Un valor de cadena que se supone que es el prefijo de nombres de usuario para diferenciar al usuario X del servidor de dominio Y frente al usuario X del servidor de dominio Z. De este modo, los servicios de directorios de Active Directory configurados saben explícitamente si el usuario que se debe validar está destinado a gestionar. Si está configurado con un valor, el servicio de directorios de Active Directory no intenta validar o abastecer al usuario. En su lugar, registra mensajes de seguridad y pasa el intento de conexión del usuario al siguiente servicio de directorios de ThingWorx de la cadena.
| userDefaultDomainPrefix | Cadena vacía o cualquier cadena en la que se incluyan caracteres de nombre de entidad válidos. | Si hay más de un servidor de dominio configurado, se debe utilizar esta configuración. Por ejemplo, se puede utilizar NA o EUR como prefijo de dominio.
| ||||||
Descripción por defecto del usuario abastecido | Un valor de cadena de descripción que se define como la descripción de todos los usuarios abastecidos. Esta es una configuración útil que permite añadir información contextual a un usuario, como "Abastecido automáticamente por el servidor de dominio Y". | userDefaultDescription | Cadena vacía o cualquier cadena de descripción | Esta opción se debe utilizar si se prefiere una descripción por defecto de todos los usuarios abastecidos (es decir, los usuarios creados/actualizados). | ||||||
Mashup de inicio por defecto del usuario abastecido | Un valor de nombre de mashup de inicio que se define como mashup por defecto para todos los usuarios abastecidos. Esta configuración permite que todos los usuarios abastecidos inicien en un mashup de inicio común cuando se conectan a ThingWorx. Entre algunos ejemplos de estos mashups se incluyen un mashup de inicio de invitados, un mashup de inicio de autoservicio, un mashup de inicio de operadores, etc. | userDefaultHomeMashupName | Cadena vacía como no definida o nombre de mashup existente válido. | Esta opción se debe utilizar si se prefiere un mashup de inicio por defecto de todos los usuarios abastecidos (es decir, los usuarios creados/actualizados). Por ejemplo, esto sería útil si para empezar se prefiere el mismo GuestMashup, SelfServiceMashup o LandingPageMashup para todos los usuarios cuando entren en la aplicación de ThingWorx. | ||||||
Mashup móvil por defecto del usuario abastecido | Un valor del nombre de mashup móvil que se define para todos los usuarios abastecidos y que se va a utilizar en los dispositivos móviles. Esta configuración permite que todos los usuarios abastecidos inicien en un mashup móvil común cuando se conectan a ThingWorx. Entre algunos ejemplos de estos mashups se incluyen un mashup móvil, un mashup móvil de autoservicio, un mashup móvil de operadores, etc. | userDefaultMobileMashupName | Cadena vacía como no definida o nombre de mashup existente válido. | Esta opción se debe utilizar si se prefiere un mashup móvil por defecto para todos los usuarios abastecidos (es decir, los usuarios creados automáticamente/actualizados). Por ejemplo, esto sería útil si para empezar se prefiere el mismo GuestMashup, SelfServiceMashup o LandingPageMashup para todos los usuarios cuando entren en la aplicación de ThingWorx. | ||||||
Etiquetas por defecto del usuario abastecido | Un conjunto de etiquetas de modelo que se definen en todos los usuarios abastecidos. Esta es una configuración que permite que todos los usuarios abastecidos tengan etiquetas comunes que se pueden utilizar para la búsqueda o la identificación contextual. Entre algunos ejemplos de estas etiquetas se incluyen una etiqueta de operador, ProvisionedByDomainServerY, ProvisionedByDomainServerZ, etc. | userDefaultTags | Cadena vacía no definida o nombres de etiqueta existente válidos | Esta opción se debe utilizar si se prefiere un conjunto de etiquetas de modelo por defecto para todos los usuarios abastecidos (es decir, los usuarios creados/actualizados). |
El usuario administrador se añade automáticamente a esta lista y no se debe quitar. |
En los siguientes escenarios no se cambia el estado o la configuración del usuario dentro del servidor de Active Directory. Los elementos en negrita se refieren al principal responsable de la toma de decisiones en el estado posterior del usuario en ThingWorx. |
Estado del usuario en un servidor de AD | Estado previo del usuario en ThingWorx | Opciones de configuración | Estado posterior del usuario en ThingWorx |
---|---|---|---|
No existe | No existe | Cualquier configuración | • No existe • No se puede utilizar para iniciar sesión |
No existe | • Existe (el administrador de ThingWorx lo crea manualmente) • La contraseñe se ha definido o reside en ThingWorx | • Creación de abastecimiento de usuario activada • Modificación de abastecimiento de usuario activada • Borrado de abastecimiento de usuario activado • Incluido en la lista de exclusiones de abastecimiento de usuario | • Existe • No está modificado ni borrado • Se puede utilizar para iniciar sesión |
No existe | • Existe (el administrador de ThingWorx lo crea manualmente) • La contraseña no se ha definido o no reside en ThingWorx | • Creación de abastecimiento de usuario activada • Modificación de abastecimiento de usuario activada • Borrado de abastecimiento de usuario activado • Incluido en la lista de exclusiones de abastecimiento de usuario | • Existe • No está modificado ni borrado • No se puede utilizar para iniciar sesión |
No existe | Existe (el administrador de ThingWorx lo crea manualmente) | • Creación de abastecimiento de usuario activada • Modificación de abastecimiento de usuario activada • Borrado de abastecimiento de usuario activado • No se incluye en la lista de exclusiones de abastecimiento de usuario | • No existe • No se puede utilizar para iniciar sesión |
No existe | • Existe (el administrador de ThingWorx lo crea manualmente) | • Creación de abastecimiento de usuario activada • Modificación de abastecimiento de usuario activada • Borrado de abastecimiento de usuario desactivado • No se incluye en la lista de exclusiones de abastecimiento de usuario | • No existe • No se puede utilizar para iniciar sesión |
Existe | No existe | • Creación de abastecimiento de usuario activada • Modificación de abastecimiento de usuario activada • Borrado de abastecimiento de usuario activado • Incluido en la lista de exclusiones de abastecimiento de usuario | • No existe • No se puede utilizar para iniciar sesión |
• Existe • Desactivado | No existe | • Creación de abastecimiento de usuario activada • Modificación de abastecimiento de usuario activada • Borrado de abastecimiento de usuario activado • No se incluye en la lista de exclusiones de abastecimiento de usuario | • No existe • No se puede utilizar para iniciar sesión |
• Existe • Bloqueado | No existe | • Creación de abastecimiento de usuario activada • Modificación de abastecimiento de usuario activada • Borrado de abastecimiento de usuario activado • No se incluye en la lista de exclusiones de abastecimiento de usuario | • No existe • No se puede utilizar para iniciar sesión |
Existe | No existe | • Creación de abastecimiento de usuario desactivada • Modificación de abastecimiento de usuario activada • Borrado de abastecimiento de usuario activado • No se incluye en la lista de exclusiones de abastecimiento de usuario | • No existe • No se puede utilizar para iniciar sesión |
Existe | No existe | • Creación de abastecimiento de usuario activada • Modificación de abastecimiento de usuario activada • Borrado de abastecimiento de usuario activado • No se incluye en la lista de exclusiones de abastecimiento de usuario | • Existe (creado) • Añadido como miembro a grupos asignados • Configuración de usuario por defecto añadida • Se puede utilizar para iniciar sesión |
Existe | Existe | • Creación de abastecimiento de usuario activada • Modificación de abastecimiento de usuario activada • Borrado de abastecimiento de usuario activado • No se incluye en la lista de exclusiones de abastecimiento de usuario • Configuración del usuario por defecto establecida | • El usuario se modifica • Añadido como miembro a grupos asignados o eliminado de ellos • Configuración de usuarios por defecto añadida • Se puede utilizar para iniciar sesión |
Existe | Existe | • Creación de abastecimiento de usuario activada • Modificación de abastecimiento de usuario activada • Borrado de abastecimiento de usuario activado • Incluido en la lista de exclusiones de abastecimiento de usuario • Configuración del usuario por defecto establecida | • El usuario no se modifica • Se puede utilizar para iniciar sesión |
• Existe • Bloqueado | Existe | Cualquier configuración | • El usuario está bloqueado • No se puede utilizar para iniciar sesión |
• Existe • Desactivado | Existe | Cualquier configuración | • El usuario está desactivado • No se puede utilizar para iniciar sesión |
Evaluación de bloqueo | Administrador de bloqueo | Ejemplo de configuración de número máximo de intentos del administrador de bloqueo | Acción | Resultado | ||
---|---|---|---|---|---|---|
TLA > ADL | ADL | 2 intentos | ThingWorx encuentra un usuario bloqueado en Active Directory | El usuario de ThingWorx se bloquea inmediatamente | ||
TLA > ADL | ADL | 2 intentos | El usuario inicia sesión incorrectamente dos veces | El usuario de ThingWorx se bloquea después de dos intentos | ||
TLA > ADL
| ADL | 2 intentos | El usuario inicia sesión incorrectamente dos veces | El usuario de ThingWorx se bloquea después de dos intentos | ||
TLA > ADL | ADL | 2 intentos | El usuario inicia sesión incorrectamente dos veces | El usuario de ThingWorx se bloquea después de dos intentos |
Si se realiza cualquiera de los cambios de configuración que se describen a continuación y hay un usuario que se ha creado a partir de la configuración anterior, el servicio de directorios de Active Directory no puede migrar el usuario anterior al usuario nuevo. En su lugar, se crea y gestiona un usuario nuevo en función de los valores nuevos o distintos que se definan con el atributo especificado en el nombre de atributo de ID de usuario o el dominio. • El valor del nombre de atributo de ID de usuario en la configuración de asignaciones de esquemas es un nombre de usuario. • Se cambia el prefijo del dominio. |
Atributo | Descripción | ||
---|---|---|---|
activeDirectoryAttributeName | Nombre de un atributo de los atributos del usuario de Active Directory que se puede asignar. Este campo se puede dejar en blanco para especificar un valor por defecto para todos los usuarios sincronizados desde Active Directory.
| ||
userExtensionPropertyName | Nombre de la propiedad de extensión de usuario de la tabla UserExtension del usuario de ThingWorx que se debe asignar al atributo de Active Directory.
| ||
userExtensionDefaultValue | Valor por defecto de la propiedad UserExtension si no se ha encontrado el atributo en el servidor de AD o si era no válido o estaba vacío. |
Valor de identificador del nombre del bosque | Resultado |
---|---|
Cadena <en blanco> o vacía | Los grupos solo están visibles en el objeto del servicio de directorios específico desde el que se solicitan. |
Cadena que no coincide con ninguna otra configuración del servicio de directorios | Los grupos solo están visibles en el objeto del servicio de directorios específico desde el que se solicitan. |
Cadena que coincide con una o más configuraciones del servicio de directorios | Los grupos solo están visibles en el objeto del servicio de directorios específico desde los que se solicitan, así como desde los demás objetos del servicio de directorios con un identificador del nombre del bosque coincidente. |
Nombre de dominio | Grupos configurados | Valor de identificador del nombre del bosque | Grupos visibles para la asignación |
---|---|---|---|
Domain1 | Group1, Group2 | <en blanco> | Group1, Group2 |
Domain2 | Group3, Group4 | <en blanco> | Group3, Group4 |
Domain3 | Group5, Group6 | <en blanco> | Group5, Group6 |
Nombre de dominio | Grupos configurados | Valor de identificador del nombre del bosque | Grupos visibles para la asignación |
---|---|---|---|
Domain1 | Group1, Group2 | "domainForest1" | Group1, Group2 |
Domain2 | Group3, Group4 | "DomainForest" | Group3, Group4 |
Domain3 | Group5, Group6 | "Domain Forest" | Group5, Group6 |
Nombre de dominio | Grupos configurados | Valor de identificador del nombre del bosque | Grupos visibles para la asignación |
---|---|---|---|
Domain1 | Group1, Group2 | "domainForest" | Group1, Group2, Group3, Group4 |
Domain2 | Group3, Group4 | "domainForest" | Group1, Group2, Group3, Group4 |
Domain3 | Group5, Group6 | <en blanco> | Group5, Group6 |
Nombre de dominio | Grupos configurados | Valor de identificador del nombre del bosque | Grupos visibles para la asignación |
---|---|---|---|
Domain1 | Group1, Group2 | "domainForest" | Group1, Group2, Group3, Group4, Group5, Group6 |
Domain2 | Group3, Group4 | "domainForest" | Group1, Group2, Group3, Group4, Group5, Group6 |
Domain3 | Group5, Group6 | "domainForest" | Group1, Group2, Group3, Group4, Group5, Group6 |
Una entidad de servicio de directorios no se puede utilizar para la autenticación hasta que no esté activada. El proceso de activación de una entidad de servicio de directorios que se ha importado como desactivada es manual. Es necesario ir hasta la entidad desactivada en ThingWorx Composer, activarla y guardarla. |
Campo | Sección de configuración | Mensaje de error | ||
---|---|---|---|---|
Esquema de URI | Configuración de conexión | Directory Service Error: The URI Scheme must be LDAP or LDAPS. | ||
FQDN o dirección IP del servidor Puerto de red del servidor | Configuración de conexión | Error del servicio de directorios: el servidor FQDN o la dirección IP no pueden ser nulos. Error del servicio de directorios: java.net.MalformedURLException: Not an LDAP URL: <IP>:<Port> Cannot parse url: <IP><Port Error del servicio de directorios: java.net.ConnectException: Connection refused (Connection refused) to 'Server FQDN or IP address' and 'Server Network Port' <IP>:<Port> | ||
Puerto de red del servidor | Configuración de conexión | Error del servicio de directorios: el puerto de red del servidor debe estar en el rango de 0 a 65535. | ||
Nombre exclusivo del dominio | Configuración de conexión | Error del servicio de directorios: el dominio no puede ser nulo. | ||
Nombre principal de administrador | Configuración de conexión | Error del servicio de directorios: el nombre principal de administrador no puede ser nulo.
| ||
Contraseña de administrador | Configuración de conexión | Error del servicio de directorios: la contraseña de administrador no puede ser nula.
| ||
Nombre de atributo de ID de usuario | Asignaciones de esquemas | Error del servicio de directorios: el valor de attributeUserIdName no puede ser nulo. | ||
Nombre exclusivo de la base de usuarios | Asignaciones de esquemas | Error del servicio de directorios: el valor de userBaseDN no puede ser nulo. | ||
Nombre de clase de objetos del grupo | Asignaciones de esquemas | Error del servicio de directorios: el valor de groupObjectClass no puede ser nulo. | ||
Nombre de atributo de afiliación al grupo | Asignaciones de esquemas | Error del servicio de directorios: el valor de memberOfAttribute no puede ser nulo. | ||
Nombre de atributo de grupo | Asignaciones de esquemas | Error del servicio de directorios: el valor de groupAttribute no puede ser nulo. | ||
Nombre de atributo de señalizadores de usuario | Asignaciones de esquemas | Error del servicio de directorios: el valor de userControlAttribute no puede ser nulo. | ||
Bit desactivado del atributo de control de usuario | Asignaciones de esquemas | Error del servicio de directorios: el valor de userDisableBit no puede ser nulo y debe ser un entero. | ||
Bit de bloqueo del atributo de control de usuario | Asignaciones de esquemas | Error del servicio de directorios: el valor de userLockoutBit no puede ser nulo y debe ser un entero. | ||
Nombre de grupo de Active Directory | Asignaciones de grupos | Error del servicio de directorios: el valor de activeDirectoryGroupName no puede ser nulo. | ||
Nombre de grupo ThingWorx | Asignaciones de grupos | Error del servicio de directorios: el valor de thingworxGroupName no puede ser nulo. | ||
Mashup de inicio por defecto del usuario abastecido | Valores por defecto del usuario | Error del servicio de directorios: el valor de userDefaultHomeMashupName no puede ser un nombre de mashup no válido. | ||
Mashup móvil por defecto del usuario abastecido | Valores por defecto del usuario | Error del servicio de directorios: el valor de userDefaulMobileMashupName no puede ser un nombre de mashup no válido. | ||
Etiquetas por defecto del usuario abastecido | Valores por defecto del usuario | Error del servicio de directorios: el valor de userDefaulTags no puede tener etiquetas no válidas. Error del servicio de directorios: el valor de userDefaulTags no puede tener un nombre de etiqueta no válido. | ||
Nombre de usuario de ThingWorx | Lista de exclusiones de abastecimiento de usuario | Error del servicio de directorios: el valor de thingworxUserName no puede ser nulo. |
Parámetro | Tipo base | Descripción |
---|---|---|
userName | STRING | Nombre del usuario de Active Directory. |
password | STRING | Contraseña cifrada del usuario de Active Directory. |
protocol | STRING | Esquema utilizado (LDAP o LDAPS). |
server | STRING | Host o dirección IP de la instancia de Active Directory. |
port | INTEGER | Puerto de la instancia de Active Directory. |
Si la opción
Conexión de usuario dinámico está activada, "Nombre principal del administrador" y Contraseña del administrador" no se utilizan y el botón Verificar está oculto. |