![]() |
La fonction Active Directory n'est pas activée par défaut dans ThingWorx. Un utilisateur administrateur de ThingWorx doit activer Active Directory avant qu'il puisse servir à authentifier les accès dans ThingWorx.
|
![]() |
Les services d'annuaire fonctionnent selon un ordre de priorité lié aux fins de l'authentification. Si le service d'annuaire avec la plus faible valeur de priorité (1 dans l'exemple ci-dessous) ne parvient pas à valider l'authentification d'un utilisateur, la chaîne tente de valider l'utilisateur par rapport au service d'annuaire de la chaîne avec la prochaine priorité la plus élevée. Reportez-vous aux exemples ci-dessous.
|
![]() |
Les exemples ci-après s'adressent à un utilisateur administrateur.
|
![]() |
Les options de configuration décrites dans cette section et les sections qui suivent sont toutes accessibles sur la page de configuration de l'entité Service d'annuaire. Pour obtenir de l'aide sur les messages d'erreur de configuration, consultez la section
Messages d'erreur de configuration.
|
![]() |
Lors de la configuration de plusieurs objets de services d'annuaire, évitez de faire chevaucher les bases de recherche de l'utilisateur dans votre structure Active Directory.
|
Nom | Description | Nom d'attribut XML | Valeur par défaut | Exemple de valeur |
---|---|---|---|---|
Modèle URI | Chaîne qui spécifie le protocole associé qui est utilisé dans les communications vers le serveur Active Directory. | protocole | LDAP | LDAP |
Nom de domaine complet du serveur ou adresse IP | Le nom/adresse du serveur visé(e) pour les requêtes portant sur l'annuaire. | Serveur | localhost | localhost, domainserver.acme.com, 127.0.0.1 |
Port réseau du serveur | Port du serveur visé pour les requêtes portant sur l'annuaire. | port | 389 | 389, 369, 10389 |
Nom unique de domaine | Nom global autorisé du répertoire de niveau supérieur utilisé lors d'une consultation d'un groupe d'utilisateurs. | domain | n/a | DC=test, DC=acme, DC=com |
Connexion utilisateur dynamique | Détermine si la connexion utilisateur dynamique est activée. Consultez la section suivante pour plus de détails. | dynamicUserLogin | Case décochée (paramètre désactivé). | Case cochée. |
Nom de l'identité d'administration | Nom de l'utilisateur qui possède un accès administrateur en lecture à l'objet domaine spécifié. La valeur de ce nom dépend de la valeur User Id Attribute spécifiée dans la table de configuration des mappages de schémas. | adminPrincipal | n/a | AcmeAdmin |
Mot de passe d'administration | Mot de passe associé au nom de l'identité d'administration spécifié dans la table de configuration des paramètres de connexion. | adminPassword | n/a | AcmePassword |
![]() | Il est recommandé que les utilisateurs s'authentifient systématiquement auprès de ThingWorx Platform avec le même nom d'utilisateur lorsque la fonction Connexion utilisateur dynamique est activée. Dans le cas contraire, en raison d'une limitation actuelle de ThingWorx Platform, plusieurs comptes ThingWorx Platform seront créés pour le même utilisateur. Par exemple, supposons qu'un utilisateur se connecte à l'aide de son displayName, testuser. Un compte utilisateur nommé testuser est alors créé sur la plateforme. Si le même utilisateur se connecte par la suite à l'aide de son UPN (Universal Principal Name), dans cet exemple testuser@domain.com, l'utilisateur testuser@domain.com sera également créé sur la plateforme. |
![]() | Le formulaire GroupMappings suivant s'affiche lorsque la fonction Connexion utilisateur dynamique est désactivée. ![]() |
Nom | Description | Valeurs valides |
---|---|---|
Nom du groupe Active Directory | Nom du groupe Active Directory associé/mappé au groupe ThingWorx à des fins de vérification des permissions/autorisations lors de l'exécution. | Chaîne non vide, chaîne non vierge, contenant un nom de groupe qui correspond à un objet groupObjectClass dans Active Directory dans le domaine configuré. |
Nom de groupe ThingWorx | Nom du groupe ThingWorx qui contiendra les configurations des permissions/autorisations ThingWorx utilisées au moment de l'exécution. Les utilisateurs configurés par Active Directory sont ajoutés à ce groupe ThingWorx. Il est basé sur le groupe Active Directory auquel l'utilisateur appartient, qui est mappé à ce groupe ThingWorx. | Chaîne non vide, chaîne non vierge, contenant un nom de groupe qui correspond à une entité groupe dans ThingWorx. |
![]() |
![]() | Le caractère générique "étoile" ("*") n'est PAS pris en charge par groupName. |
Nom | Description | Nom d'attribut XML | Valeur par défaut | Exemple de valeur | ||
---|---|---|---|---|---|---|
Nom d'attribut d'ID utilisateur | Nom de l'attribut contenant la valeur de nom d'utilisateur qui est utilisée pour établir une correspondance avec le nom d'utilisateur spécifié lors de l'ouverture d'une session ThingWorx. | attributeUserIdName | cn | cn, userPrincipleName | ||
Nom unique de base utilisateur | Nom global autorisé du répertoire de niveau supérieur utilisé lors d'une validation des informations d'identification de l'utilisateur. | userBaseDN | ou=people | DC=test, DC=acme, DC=com | ||
Nom de classe d'objet de groupe | Valeur de l'attribut objectClass qui indique que l'objet est un groupe. Les objets de groupe font l'objet de requêtes et sont présentés dans le cadre du mappage de groupes Active Directory/ThingWorx dans la table de configuration Mappages de groupes. | groupObjectClass | group | group | ||
Filtre LDAP de groupe pour filtrer les groupes de domaines | Permet de filtrer un grand nombre de groupes de domaines.
| groupLdapFilter | n/a | (cn=a_testgroup111*)(cn=b_testgroup222*) | ||
Nom d'attribut d'appartenance au groupe | Nom de l'attribut qui indique qu'un utilisateur ou un groupe est un "membre" d'un autre groupe. Pour chaque entrée memberOf d'un utilisateur dans Active Directory, l'utilisateur est ajouté en tant que membre au groupe ThingWorx qui est mappé au groupe Active Directory nommé dans l'entrée memberOf. | memberOfAttribute | memberOf | memberOf | ||
Nom d'attribut de groupe | Nom de l'attribut qui doit être utilisé pour récupérer le nom affiché du groupe dans l'interface utilisateur ThingWorx, spécifiquement dans les sélections de la table de configuration des Mappages de groupes.
| groupAttribute | cn | cn | ||
Nom d'attribut d'indicateur d'utilisateur | userControlAttribute | userAccountControl | userAccountControl | |||
Bit de désactivation de l'attribut de contrôle utilisateur | Nombre entier/valeur décimale du marqueur Bit de désactivation dans le nom d'attribut d'indicateur d'utilisateur (à savoir userControlAttribute par défaut). Pour en savoir plus, consultez le site
https://msdn.microsoft.com/en-us/library/cc223145.aspx. | userDisableBit | 2 | 2 | ||
Bit de verrouillage de l'attribut de contrôle utilisateur | Nombre entier/valeur décimale du marqueur Bit de verrouillage dans le nom d'attribut d'indicateur d'utilisateur (à savoir userControlAttribute par défaut). Pour en savoir plus, consultez le site
https://msdn.microsoft.com/en-us/library/cc223145.aspx. | userLockoutBit | 16 | 16 | ||
Identificateur du nom de forêt | Identifie une collection/forêt de contrôleurs de domaine. Les différents objets de service d'annuaire configurés avec la même chaîne seront en mesure de mapper les groupes de chacun des autres domaines dans leur configuration des Mappages de groupes. Reportez-vous aux sections suivantes pour examiner des exemples d'utilisation de cette option. | forestNameIdentifier | n/a |
Nom | Description | Nom d'attribut XML | Valeur par défaut | Remarques |
---|---|---|---|---|
Création d'utilisateur activée | Contrôle la création ou le provisionnement automatique des utilisateurs ThingWorx si les informations d'identification sont correctes sur le serveur Active Directory qui émet la requête de connexion. Si ce champ est sélectionné, les utilisateurs seront créés à l'aide du nom d'utilisateur de connexion spécifié, ainsi qu'avec les valeurs par défaut définies dans la table de configuration des paramètres utilisateur par défaut. Lorsque ce champ n'est pas sélectionné/porte la valeur "faux" (par défaut), les utilisateurs doivent préalablement exister dans ThingWorx pour pouvoir se connecter. Les utilisateurs doivent exister dans ThingWorx pour que les connexions soient fructueuses. Si l'utilisateur figure dans la table de configuration Liste d'exclusion d'approvisionnement utilisateur, ce champ n'a aucun effet sur la création automatique de l'utilisateur. | userCreationEnabled | false | A définir sur vrai si vous souhaitez que le service d'annuaire de ThingWorx ait la possibilité de créer automatiquement des utilisateurs. |
Modification d'utilisateur activée | Contrôle la mise à jour ou le provisionnement automatique des utilisateurs ThingWorx si les informations d'identification sont correctes sur le serveur Active Directory qui émet la requête de connexion. Lorsque ce champ est sélectionné/porte la valeur "vrai", les utilisateurs sont mis à jour lors de chaque tentative de connexion. Ils sont mis à jour en fonction des valeurs par défaut spécifiées dans la table de configuration des paramètres utilisateur par défaut. Lorsque ce champ n'est pas sélectionné/porte la valeur "faux" (par défaut), les utilisateurs ne sont pas mis à jour lors de chaque tentative de connexion faisant suite à la tentative initiale lorsque l'utilisateur avait été automatiquement créé ou configuré. Les utilisateurs doivent exister dans ThingWorx pour que les connexions soient fructueuses. Si l'utilisateur figure dans la table de configuration Liste d'exclusion d'approvisionnement utilisateur, ce champ n'a aucun effet sur la mise à jour automatique de l'utilisateur. | userModificationEnabled | false | Définissez cette option sur vrai pour autoriser le service d'annuaire de ThingWorx à mettre à jour des utilisateurs. |
Suppression d'utilisateur activée | Contrôle la suppression/déconfiguration automatique des utilisateurs ThingWorx si ceux-ci n'existent pas sur le serveur Active Directory qui émet la requête de connexion. Lorsque ce champ est sélectionné/porte la valeur "vrai", les utilisateurs sont supprimés lors d'une tentative de connexion. Lorsque ce champ n'est pas sélectionné/porte la valeur "faux", les utilisateurs ne sont pas supprimés lors d'une tentative de connexion. Les utilisateurs doivent exister dans ThingWorx pour que les connexions aboutissent et que les suppressions soient possibles. Si l'utilisateur figure dans la table de configuration Liste d'exclusion d'approvisionnement utilisateur, ce champ n'a aucun effet sur la suppression automatique de l'utilisateur. | userDeletionEnabled | false | Définissez cette option sur vrai pour autoriser le service d'annuaire de ThingWorx à supprimer des utilisateurs. |
Nom | Description | Nom d'attribut XML | Valeurs valides | Remarques | ||||||
---|---|---|---|---|---|---|---|---|---|---|
Préfixe de domaine par défaut de l'utilisateur configuré | Valeur de chaîne considérée comme préfixe pour les noms d'utilisateurs afin de pouvoir distinguer un utilisateur X issu du serveur de domaine Y d'un utilisateur X issu du serveur de domaine Z. Cela permet aux services d'annuaire Active Directory configurés de savoir explicitement si l'utilisateur à valider est visé pour les opérations de gestion. Lorsqu'une valeur est configurée, le service d'annuaire Active Directory n'essaie pas de valider ou de configurer l'utilisateur. Au lieu de cela, il consigne les messages de sécurité appropriés et transmet la tentative de connexion de l'utilisateur au service d'annuaire ThingWorx suivant dans le circuit.
| userDefaultDomainPrefix | Chaîne vide ou toute chaîne contenant des caractères de nom d'entité valides | S'il existe plusieurs serveurs de domaine configurés, cette configuration doit être utilisée. Par exemple, NA ou EUR peut être utilisé comme préfixe de domaine.
| ||||||
Description par défaut de l'utilisateur configuré | Valeur chaîne de description qui est définie en tant que description pour tous les utilisateurs configurés. Il s'agit d'un paramètre utile qui permet l'ajout d'informations contextuelle à un utilisateur, telles que "Auto-configuré par le serveur de domaine Y". | userDefaultDescription | Chaîne vide ou toute chaîne de description | Cette option doit être utilisée si une description par défaut de tous les utilisateurs configurés (à savoir les utilisateurs créés ou mis à jour automatiquement) est privilégiée. | ||||||
Application composite d'accueil par défaut de l'utilisateur configuré | Valeur de nom de l'application composite d'accueil qui est définie comme application composite par défaut pour tous les utilisateurs configurés. Il s'agit d'un paramètre qui permet à tous les utilisateurs configurés de démarrer avec une application composite d'accueil commune lorsqu'ils se connectent à ThingWorx. Exemples de ces applications composites : application composite pour invités, application composite en self-service, application composite pour opérateurs, etc. | userDefaultHomeMashupName | Chaîne vide pour annuler ou nom valide d'une application composite existante | Cette option doit être utilisée si une application composite d'accueil par défaut pour tous les utilisateurs configurés (à savoir les utilisateurs créés ou mis à jour automatiquement) est privilégiée. Par exemple, cela peut s'avérer utile si la même application composite (GuestMashup, SelfServiceMashup ou LandingPageMashup) est choisie pour s'afficher au démarrage pour tous les utilisateurs lorsqu'ils se connectent à ThingWorx. | ||||||
Application composite mobile par défaut de l'utilisateur configuré | Valeur de nom de l'application composite mobile qui est définie pour tous les utilisateurs configurés et destinée à une utilisation sur les périphériques mobiles. Il s'agit d'un paramètre qui permet à tous les utilisateurs configurés de démarrer avec une application composite mobile commune lorsqu'ils se connectent à ThingWorx. Exemples de ces applications composites : application composite mobile pour invités, application composite mobile en self-service, application composite mobile pour opérateurs, etc. | userDefaultMobileMashupName | Chaîne vide pour annuler ou nom valide d'une application composite existante | Cette option doit être utilisée si une application composite mobile par défaut pour tous les utilisateurs configurés (à savoir les utilisateurs créés ou mis à jour automatiquement) est privilégiée. Par exemple, cela peut s'avérer utile si la même application composite (GuestMashup, SelfServiceMashup ou LandingPageMashup) est choisie pour s'afficher au démarrage pour tous les utilisateurs lorsqu'ils se connectent à ThingWorx. | ||||||
Tags par défaut de l'utilisateur configuré | Ensemble de tags de modèle qui sont définis pour tous les utilisateurs configurés. Il s'agit d'un paramètre qui permet à tous les utilisateurs configurés d'avoir des tags communs pouvant être utilisés pour les opérations de recherche ou d'identification contextuelle. Exemples de ces tags : tag opérateur, ProvisionedByDomainServerY, ProvisionedByDomainServerZ, etc. | userDefaultTags | Chaîne vide pour annuler ou nom valide d'un tag existant | Cette option doit être utilisée si un jeu par défaut de tags de modèle pour tous les utilisateurs configurés (à savoir les utilisateurs créés ou mis à jour automatiquement) est privilégié. |
![]() | L'utilisateur administrateur est automatiquement ajouté à cette liste et ne doit pas en être supprimé. |
![]() | Les scénarios ci-dessous n'entraînent pas de modification de l'état ou de la configuration de l'utilisateur sur le serveur Active Directory. Les éléments en gras désignent le principal critère de prise de décision de l'état "post" de l'utilisateur dans ThingWorx. |
Etat de l'utilisateur sur le serveur AD | Pré-état de l'utilisateur dans ThingWorx | Option(s) de configuration | Post-état de l'utilisateur dans ThingWorx |
---|---|---|---|
N'existe pas | N'existe pas | N'importe quelle configuration | • N'existe pas • Ne peut pas être utilisé pour se connecter |
N'existe pas | • Existe (manuellement créé par l'administrateur ThingWorx) • Le mot de passe a été défini/est stocké dans ThingWorx | • Création du provisionnement de l'utilisateur activée • Modification du provisionnement de l'utilisateur activée • Suppression du provisionnement de l'utilisateur activée • Répertorié dans la Liste d'exclusion d'approvisionnement utilisateur | • Existe • N'est pas modifié ou supprimé • Peut être utilisé pour se connecter |
N'existe pas | • Existe (manuellement créé par l'administrateur ThingWorx) • Le mot de passe n'a pas été défini ou n'est pas stocké dans ThingWorx | • Création du provisionnement de l'utilisateur activée • Modification du provisionnement de l'utilisateur activée • Suppression du provisionnement de l'utilisateur activée • Répertorié dans la Liste d'exclusion d'approvisionnement utilisateur | • Existe • N'est pas modifié ou supprimé • Ne peut pas être utilisé pour se connecter |
N'existe pas | Existe (manuellement créé par l'administrateur ThingWorx) | • Création du provisionnement de l'utilisateur activée • Modification de l'approvisionnement utilisateur activée • Suppression du provisionnement de l'utilisateur activée • Non répertorié dans la Liste d'exclusion d'approvisionnement utilisateur | • N'existe pas • Ne peut pas être utilisé pour se connecter |
N'existe pas | • Existe (manuellement créé par l'administrateur ThingWorx) | • Création du provisionnement de l'utilisateur activée • Modification de l'approvisionnement utilisateur activée • Suppression du provisionnement de l'utilisateur désactivée • Non répertorié dans la Liste d'exclusion d'approvisionnement utilisateur | • N'existe pas • Ne peut pas être utilisé pour se connecter |
Existe | N'existe pas | • Création du provisionnement de l'utilisateur activée • Modification du provisionnement de l'utilisateur activée • Suppression du provisionnement de l'utilisateur activée • Répertorié dans la Liste d'exclusion d'approvisionnement utilisateur | • N'existe pas • Ne peut pas être utilisé pour se connecter |
• Existe • Désactivé | N'existe pas | • Création du provisionnement de l'utilisateur activée • Modification du provisionnement de l'utilisateur activée • Suppression du provisionnement de l'utilisateur activée • Non répertorié dans la Liste d'exclusion d'approvisionnement utilisateur | • N'existe pas • Ne peut pas être utilisé pour se connecter |
• Existe • Verrouillé | N'existe pas | • Création du provisionnement de l'utilisateur activée • Modification du provisionnement de l'utilisateur activée • Suppression du provisionnement de l'utilisateur activée • Non répertorié dans la Liste d'exclusion d'approvisionnement utilisateur | • N'existe pas • Ne peut pas être utilisé pour se connecter |
Existe | N'existe pas | • Création du provisionnement de l'utilisateur désactivée • Modification de l'approvisionnement utilisateur activée • Suppression du provisionnement de l'utilisateur activée • Non répertorié dans la Liste d'exclusion d'approvisionnement utilisateur | • N'existe pas • Ne peut pas être utilisé pour se connecter |
Existe | N'existe pas | • Création du provisionnement de l'utilisateur activée • Modification de l'approvisionnement utilisateur activée • Suppression du provisionnement de l'utilisateur activée • Non répertorié dans la Liste d'exclusion d'approvisionnement utilisateur | • Existe (créé) • Ajouté en tant que membre aux groupes mappés • Paramètres utilisateur par défaut ajoutés • Peut être utilisé pour se connecter |
Existe | Existe | • Création du provisionnement de l'utilisateur activée • Modification du provisionnement de l'utilisateur activée • Suppression du provisionnement de l'utilisateur activée • Non répertorié dans la Liste d'exclusion d'approvisionnement utilisateur • Paramètres utilisateur par défaut configurés | • L'utilisateur est modifié • Ajouté/supprimé en tant que membre dans les groupes mappés • Paramètres utilisateur par défaut ajoutés • Peut être utilisé pour se connecter |
Existe | Existe | • Création du provisionnement de l'utilisateur activée • Modification du provisionnement de l'utilisateur activée • Suppression du provisionnement de l'utilisateur activée • Répertorié dans la Liste d'exclusion d'approvisionnement utilisateur • Paramètres utilisateur par défaut configurés | • L'utilisateur n'est pas modifié • Peut être utilisé pour se connecter |
• Existe • Verrouillé | Existe | N'importe quelle configuration | • L'utilisateur est verrouillé • Ne peut pas être utilisé pour se connecter |
• Existe • Désactivé | Existe | N'importe quelle configuration | • L'utilisateur est désactivé • Ne peut pas être utilisé pour se connecter |
Evaluation du verrouillage | Gestionnaire de verrouillage | Exemple de configuration du nombre maximum de tentatives du gestionnaire de verrouillage | Action | Résultat | ||
---|---|---|---|---|---|---|
TVT > VAD | VAD | 2 tentatives | ThingWorx recherche un utilisateur verrouillé dans l'Active Directory | L'utilisateur ThingWorx est verrouillé immédiatement | ||
TVT > VAD | VAD | 2 tentatives | L'utilisateur se connecte à deux reprises de manière incorrecte | L'utilisateur ThingWorx est verrouillé après deux tentatives | ||
TVT = VAD
| VAD | 2 tentatives | L'utilisateur se connecte à deux reprises de manière incorrecte | L'utilisateur ThingWorx est verrouillé après deux tentatives | ||
TVT < VAD | VAD | 2 tentatives | L'utilisateur se connecte à deux reprises de manière incorrecte | L'utilisateur ThingWorx est verrouillé après deux tentatives |
![]() | Si l'un ou l'autre des changements de configuration ci-après est effectué et qu'un utilisateur a été créé à partir de la configuration précédente, le service d'annuaire Active Directory ne sera pas en mesure de migrer l'ancien utilisateur vers le nouvel utilisateur. Au lieu de cela, un nouvel utilisateur sera créé et géré en fonction des valeurs nouvelles ou différentes définies avec l'attribut spécifié dans le nom d'attribut d'ID utilisateur et/ou le domaine. • La valeur du nom d'attribut d'ID utilisateur dans une configuration de mappages de schémas est un nom d'utilisateur. • Le préfixe de domaine est modifié. |
Attribut | Description | ||
---|---|---|---|
activeDirectoryAttributeName | Nom d'un attribut dans les attributs de l'utilisateur Active Directory pouvant être mappés. Ce champ peut rester vide pour la spécification d'une valeur par défaut pour tous les utilisateurs synchronisés depuis Active Directory.
| ||
userExtensionPropertyName | Nom de la propriété des extensions utilisateur de la table UserExtension de l'utilisateur ThingWorx que vous souhaitez mapper à l'attribut Active Directory.
| ||
userExtensionDefaultValue | Valeur par défaut de la propriété UserExtension si l'attribut est introuvable sur le serveur AD, n'est pas valide ou est vide |
Valeur d'identificateur du nom de forêt | Résultat |
---|---|
<vierge> ou chaîne vide | Les groupes sont uniquement visibles dans l'objet de service d'annuaire spécifique à partir duquel ils sont demandés. |
Chaîne ne correspondant à aucune autre configuration de service d'annuaire | Les groupes sont uniquement visibles dans l'objet de service d'annuaire spécifique à partir duquel ils sont demandés. |
Chaîne correspondant à une ou plusieurs configurations de service d'annuaire | Les groupes sont uniquement visibles dans l'objet de service d'annuaire spécifique à partir duquel ils sont demandés et dans les autres objets de service d'annuaire dont l'identificateur du nom de forêt correspond. |
Nom du domaine | Groupes configurés | Valeur d'identificateur du nom de forêt | Groupes visibles pour le mappage |
---|---|---|---|
Domain1 | Groupe 1, Groupe 2 | <vierge> | Groupe 1, Groupe 2 |
Domain2 | Groupe 3, Groupe 4 | <vierge> | Groupe 3, Groupe 4 |
Domain3 | Groupe 5, Groupe 6 | <vierge> | Groupe 5, Groupe 6 |
Nom du domaine | Groupes configurés | Valeur d'identificateur du nom de forêt | Groupes visibles pour le mappage |
---|---|---|---|
Domain1 | Groupe 1, Groupe 2 | "domainForest1" | Groupe 1, Groupe 2 |
Domain2 | Groupe 3, Groupe 4 | "DomainForest" | Groupe 3, Groupe 4 |
Domain3 | Groupe 5, Groupe 6 | "Domain Forest" | Groupe 5, Groupe 6 |
Nom du domaine | Groupes configurés | Valeur d'identificateur du nom de forêt | Groupes visibles pour le mappage |
---|---|---|---|
Domain1 | Groupe 1, Groupe 2 | "domainForest" | Groupe 1, Groupe 2, Groupe 3, Groupe 4 |
Domain2 | Groupe 3, Groupe 4 | "domainForest" | Groupe 1, Groupe 2, Groupe 3, Groupe 4 |
Domain3 | Groupe 5, Groupe 6 | <vierge> | Groupe 5, Groupe 6 |
Nom du domaine | Groupes configurés | Valeur d'identificateur du nom de forêt | Groupes visibles pour le mappage |
---|---|---|---|
Domain1 | Groupe 1, Groupe 2 | "domainForest" | Groupe 1, Groupe 2, Groupe 3, Groupe 4, Groupe 5, Groupe 6 |
Domain2 | Groupe 3, Groupe 4 | "domainForest" | Groupe 1, Groupe 2, Groupe 3, Groupe 4, Groupe 5, Groupe 6 |
Domain3 | Groupe 5, Groupe 6 | "domainForest" | Groupe 1, Groupe 2, Groupe 3, Groupe 4, Groupe 5, Groupe 6 |
![]() | Une entité Service d'annuaire ne peut pas être utilisée à des fins d'authentification tant qu'elle n'est pas activée. Le processus d'activation d'une entité Service d'annuaire qui a été importée en tant qu'entité désactivée est manuel. Vous devez accéder à l'entité désactivée dans ThingWorx Composer, l'activer, puis la sauvegarder. |
Champ | Section de la configuration | Message d'erreur | ||
---|---|---|---|---|
Modèle URI | Paramètres de connexion | Directory Service Error: The URI Scheme must be LDAP or LDAPS. | ||
Nom de domaine complet du serveur ou adresse IP/ Port réseau du serveur | Paramètres de connexion | Directory Service Error: The Server FQDN or IP address cannot be null. Directory Service Error: java.net.MalformedURLException: Not an LDAP URL: <IP>:<Port> Cannot parse url: <IP><Port Directory Service Error: java.net.ConnectException: Connection refused (Connection refused) to 'Server FQDN or IP address' and 'Server Network Port' <IP>:<Port> | ||
Port réseau du serveur | Paramètres de connexion | Directory Service Error: The Server Network port must be in the range of 0 to 65535. | ||
Nom unique de domaine | Paramètres de connexion | Directory Service Error: The Domain cannot be null. | ||
Nom de l'identité d'administration | Paramètres de connexion | Directory Service Error: The Administrative Principal Name cannot be null.
| ||
Mot de passe d'administration | Paramètres de connexion | Directory Service Error: The Administrative Password cannot be null.
| ||
Nom d'attribut d'ID utilisateur | Mappages de schémas | Directory Service Error: The attributeUserIdName cannot be null. | ||
Nom unique de base utilisateur | Mappages de schémas | Directory Service Error: The userBaseDN cannot be null. | ||
Nom de classe d'objet de groupe | Mappages de schémas | Directory Service Error: The groupObjectClass cannot be null. | ||
Nom d'attribut d'appartenance au groupe | Mappages de schémas | Directory Service Error: The memberOfAttribute cannot be null. | ||
Nom d'attribut de groupe | Mappages de schémas | Directory Service Error: The groupAttribute cannot be null. | ||
Nom d'attribut d'indicateur d'utilisateur | Mappages de schémas | Directory Service Error: The userControlAttribute cannot be null. | ||
Bit de désactivation de l'attribut de contrôle utilisateur | Mappages de schémas | Directory Service Error: The userDisableBit cannot be null and must be an integer. | ||
Bit de verrouillage de l'attribut de contrôle utilisateur | Mappages de schémas | Directory Service Error: The userLockoutBit cannot be null and must be an integer. | ||
Nom du groupe Active Directory | Mappages de groupes | Directory Service Error: The activeDirectoryGroupName cannot be null. | ||
Nom de groupe ThingWorx | Mappages de groupes | Directory Service Error: The thingworxGroupName cannot be null. | ||
Application composite d'accueil par défaut de l'utilisateur configuré | Valeurs utilisateur par défaut | Directory Service Error: The userDefaultHomeMashupName cannot be an invalid mashup name. | ||
Application composite mobile par défaut de l'utilisateur configuré | Valeurs utilisateur par défaut | Directory Service Error: The userDefaulMobileMashupName cannot be an invalid mashup name. | ||
Tags par défaut de l'utilisateur configuré | Valeurs utilisateur par défaut | Directory Service Error: The userDefaulTags cannot have invalid tags. Directory Service Error: The userDefaulTags cannot have an invalid tag name. | ||
Nom d'utilisateur ThingWorx | Liste d'exclusion d'approvisionnement utilisateur | Directory Service Error: The thingworxUserName cannot be null. |
Paramètre | Type de base | Description |
---|---|---|
userName | STRING | Nom de l'utilisateur dans l'Active Directory. |
password | STRING | Mot de passe chiffré de l'utilisateur Active Directory. |
protocol | STRING | Schéma utilisé (LDAP ou LDAPS). |
server | STRING | Hôte ou adresse IP de l'instance Active Directory. |
port | INTEGER | Port de l'instance Active Directory. |
![]() | Lorsque la fonction
Connexion utilisateur dynamique est activée, le "Nom de l'identité d'administration" et le "Mot de passe d'administration" sont ignorés et le bouton Vérifier est masqué. |