|
La funzionalità di Active Directory non è attivata per default in ThingWorx. Per poter utilizzare Active Directory per eseguire l'autenticazione in ThingWorx, un utente amministratore di ThingWorx deve attivarlo.
|
|
I servizi di elenco rispettano un ordine di priorità collegato per l'autenticazione. Se un servizio di elenco con l'impostazione più bassa di priorità non riesce (1 nell'esempio riportato di seguito) a convalidare un'autenticazione utente, la catena prova a convalidare l'utente in base al servizio di elenco con la priorità immediatamente superiore. Vedere gli esempi riportati di seguito.
|
|
Gli esempi di seguito riguardano un utente amministratore.
|
|
Le opzioni di configurazione descritte in questa sezione e nelle sezioni che seguono sono visualizzate nella pagina di configurazione dell'entità del servizio di elenco. Per assistenza con i messaggi di errore relativi alla configurazione, vedere
Messaggi di errore di configurazione.
|
|
Quando si configurano più oggetti servizio di elenco, non sovrapporre le basi di ricerca degli utenti all'interno della struttura di Active Directory.
|
Nome | Descrizione | Nome attributo XML | Valore di default | Esempio di valore |
---|---|---|---|---|
Schema URI | Stringa che specifica il protocollo associato utilizzato nelle comunicazioni nel server di Active Directory. | protocol | LDAP | LDAP |
FQDN server o indirizzo IP | Nome/indirizzo del server di destinazione delle interrogazioni della directory. | server | localhost | localhost, domainserver.acme.com, 127.0.0.1 |
Porta di rete server | Porta del server di destinazione delle interrogazioni della directory. | port | 389 | 389, 369, 10389 |
Nome distinto dominio | Il nome distinto della directory di livello superiore utilizzato durante la ricerca di gruppi di utenti. | domain | n/d | DC=test, DC=acme, DC=com |
Accesso utente dinamico | Determina se l'accesso utente dinamico è attivato. Per informazioni dettagliate, vedere la sezione successiva. | dynamicUserLogin | La casella di controllo è vuota (disattivata). | La casella di controllo è selezionata. |
Nome utente/gruppo/ruolo amministratore | Nome dell'utente che ha accesso in lettura come amministratore all'oggetto di dominio specificato. Il valore di questo nome dipende dal valore User Id Attribute specificato nella tabella di configurazione Mappature schemi. | adminPrincipal | n/d | AcmeAdmin |
Password amministratore | La password per il nome utente/gruppo/ruolo amministratore specificato nella tabella di configurazione delle impostazioni di connessione. | adminPassword | n/d | AcmePassword |
Si consiglia agli utenti di autenticarsi in ThingWorx Platform utilizzando sempre lo stesso nome utente se è attivata l'opzione Accesso utente dinamico. In caso contrario, a causa di una limitazione corrente della piattaforma ThingWorx, vengono creati più account ThingWorx Platform per lo stesso utente. Si supponga, ad esempio, che un utente esegua l'accesso utilizzando il proprio displayName, testuser. Nella piattaforma viene creato un account utente testuser. Tuttavia, se lo stesso utente esegue l'accesso utilizzando il proprio nome UPN (in questo esempio testuser@domain.com), nella piattaforma viene creato anche l'utente testuser@domain.com. |
Il modulo GroupMappings che segue viene visualizzato quando l'opzione Accesso utente dinamico è disattivata. |
Nome | Descrizione | Valori validi |
---|---|---|
Nome gruppo Active Directory | Nome del gruppo di Active Directory associato/mappato al gruppo di ThingWorx per i permessi/la verifica di autorizzazione in fase di esecuzione. | Stringa non vuota contenente un nome di gruppo che corrisponde a un oggetto groupObjectClass in Active Directory nel dominio configurato. |
Nome gruppo ThingWorx | Nome del gruppo di ThingWorx che contiene i permessi/le configurazioni di autorizzazione ThingWorx utilizzati in fase di esecuzione. A questo gruppo di ThingWorx vengono aggiunti gli utenti di cui Active Directory esegue il provisioning. Si basa sul gruppo di Active Directory a cui l'utente appartiene e a cui è mappato. | Stringa non vuota contenente un nome gruppo che corrisponde a un'entità gruppo in ThingWorx. |
Il carattere jolly ("*") NON è consentito come parte dell'input per groupName. |
Nome | Descrizione | Nome attributo XML | Valore di default | Esempio di valore | ||
---|---|---|---|---|---|---|
Nome attributo ID utente | Nome dell'attributo che include il valore del nome utente utilizzato per verificare la corrispondenza con il nome utente specificato durante l'accesso a ThingWorx. | attributeUserIdName | cn | cn, userPrincipleName | ||
Nome distinto base utente | Il nome distinto della directory di livello superiore utilizzato durante la convalida delle credenziali dell'utente. | userBaseDN | ou=people | DC=test, DC=acme, DC=com | ||
Nome classe oggetto gruppo | Valore dell'attributo objectClass che indica che l'oggetto è un gruppo. Gli oggetti gruppo verranno interrogati e visualizzati per la mappatura dei gruppi Active Directory/ThingWorx nella tabella di configurazione Mappature gruppi. | groupObjectClass | group | group | ||
Filtro LDAP di gruppo per filtrare gruppi di domini | Consente di filtrare un numero elevato di gruppi di dominio.
| groupLdapFilter | n/d | (cn=a_testgroup111*)(cn=b_testgroup222*) | ||
Nome attributo gruppo di appartenenza | Nome dell'attributo che indica che un utente o un gruppo è un membro di un altro gruppo. Ogni volta che per un utente in Active Directory è presente la voce memberOf, l'utente viene aggiunto come membro del gruppo di ThingWorx mappato al gruppo di Active Directory denominato nella voce memberOf. | memberOfAttribute | memberOf | memberOf | ||
Nome attributo gruppo | Nome dell'attributo che deve essere utilizzato per recuperare il nome visualizzato del gruppo nell'interfaccia utente di ThingWorx, in modo specifico nelle selezioni della tabella di configurazione Mappature gruppi.
| groupAttribute | cn | cn | ||
Nome attributo flag utente | userControlAttribute | userAccountControl | userAccountControl | |||
Bit disattivato attributo controllo utente | Valore decimale/numero intero del flag di bit disattivato nel nome attributo flag utente specificato (ad esempio, il valore userControlAttribute di default). Per ulteriori informazioni, fare riferimento a
https://msdn.microsoft.com/en-us/library/cc223145.aspx | userDisableBit | 2 | 2 | ||
Bit di blocco attributo controllo utente | Valore decimale/numero intero del flag di bit di blocco nel nome attributo flag utente specificato (ad esempio, il valore userControlAttribute di default). Per ulteriori informazioni, fare riferimento a
https://msdn.microsoft.com/en-us/library/cc223145.aspx | userLockoutBit | 16 | 16 | ||
Identificatore nome foresta | Identifica una raccolta/foresta di controller di dominio. Ogni oggetto servizio di elenco configurato con la stessa stringa sarà in grado di mappare i gruppi dai reciproci domini all'interno della rispettiva configurazione Mappature gruppi. Per gli esempi di utilizzo di questa opzione, vedere le sezioni successive. | forestNameIdentifier | n/d |
Nome | Descrizione | Nome attributo XML | Valore di default | Note |
---|---|---|---|---|
Creazione utente attivata | Controlla la creazione/il provisioning automatici di utenti ThingWorx se le credenziali utente sono corrette nel server di Active Directory, facilitando la richiesta di accesso. Se il campo è selezionato, gli utenti vengono creati con il nome utente di accesso specificato e con tutti i valori di default specificati nella tabella di configurazione User Default Settings. Se il campo è deselezionato/false (valore di default), gli utenti devono esistere in ThingWorx prima che un utente tenti di effettuare l'accesso. Affinché gli accessi abbiano esito positivo, gli utenti devono essere presenti in ThingWorx. Se l'utente appartiene alla tabella di configurazione Elenco di esclusione provisioning utenti, questo campo non ha effetti sulla creazione automatica dell'utente. | userCreationEnabled | false | Impostare su true se si desidera che il servizio di elenco in ThingWorx sia dotato della capacità di creare utenti automaticamente. |
Modifica utente attivata | Controlla l'aggiornamento/il provisioning automatici di utenti ThingWorx se le credenziali utente sono corrette nel server di Active Directory, facilitando la richiesta di accesso. Se il campo è selezionato/true, gli utenti vengono aggiornati a ogni tentativo di accesso. I valori utilizzati per l'aggiornamento sono quelli di default specificati nella tabella di configurazione User Default Settings. Se il campo è deselezionato/false (default), gli utenti non vengono aggiornati a ogni tentativo di accesso dopo il tentativo iniziale quando l'utente è stato creato/sottoposto a provisioning automaticamente. Affinché gli accessi abbiano esito positivo, gli utenti devono essere presenti in ThingWorx. Se l'utente appartiene alla tabella di configurazione Elenco di esclusione provisioning utenti, questo campo non ha effetti sull'aggiornamento automatico dell'utente. | userModificationEnabled | false | Impostare su true per consentire al servizio di elenco in ThingWorx di aggiornare gli utenti. |
Eliminazione utente attivata | Controlla l'eliminazione o l'annullamento del provisioning automatico di utenti ThingWorx se l'utente non esiste nel server di Active Directory che facilita la richiesta di accesso. Se il campo è selezionato/true, gli utenti vengono eliminati a un tentativo di accesso. Se il campo è deselezionato/false, gli utenti non vengono eliminati a un tentativo di accesso. Perché gli accessi e l'eliminazione riescano, gli utenti devono essere presenti in ThingWorx. Se l'utente appartiene alla tabella di configurazione Elenco di esclusione provisioning utenti, questo campo non ha effetti sull'eliminazione automatica dell'utente. | userDeletionEnabled | false | Impostare su true per consentire al servizio di elenco in ThingWorx di eliminare gli utenti. |
Nome | Descrizione | Nome attributo XML | Valori validi | Note | ||||||
---|---|---|---|---|---|---|---|---|---|---|
Prefisso dominio di default utente sottoposto a provisioning | Un valore stringa utilizzato come prefisso per i nomi utente allo scopo di differenziare l'utente X dal server di dominio Y e l'utente X dal server di dominio Z. Ciò consente ai servizi di elenco di Active Directory configurati di sapere in modo esplicito se l'utente che deve essere convalidato è destinato alla gestione. Se configurato con un valore, il servizio di elenco di Active Directory non prova a convalidare o a eseguire il provisioning dell'utente, bensì registra i messaggi di protezione e passa il tentativo di accesso utente al servizio di elenco ThingWorx successivo nella catena.
| userDefaultDomainPrefix | Stringa vuota o qualsiasi stringa contenente caratteri di nome entità validi | Se esiste più di un server di dominio configurato, deve essere utilizzata questa configurazione. Come prefisso di dominio si potrebbe ad esempio utilizzare NA o EUR.
| ||||||
Descrizione di default utente sottoposto a provisioning | Valore stringa descrittivo che viene impostato come descrizione per tutti gli utenti sottoposti a provisioning. Questa impostazione risulta utile in quanto consente di aggiungere informazioni contestuali a un utente, ad esempio "Sottoposto a provisioning dal server di dominio Y". | userDefaultDescription | Stringa vuota o una stringa descrittiva | Utilizzare questa opzione se si preferisce una descrizione di default per tutti gli utenti sottoposti a provisioning (ad esempio utenti creati/aggiornati automaticamente). | ||||||
Mashup di default utente sottoposto a provisioning | Nome di mashup di default che viene impostato come mashup di default per tutti gli utenti sottoposti a provisioning. Questa impostazione consente a tutti gli utenti sottoposti a provisioning di iniziare da un mashup di default comune quando accedono a ThingWorx. Esempi di questi mashup includono un mashup di default Guest, Self Service, Operators e così via. | userDefaultHomeMashupName | Stringa vuota per annullare l'impostazione o un nome di mashup esistente valido | Utilizzare questa opzione se si preferisce un mashup di default per tutti gli utenti sottoposti a provisioning (ad esempio utenti creati/aggiornati automaticamente). Ad esempio è utile nel caso in cui si preferisce che tutti gli utenti inizino con lo stesso GuestMashup, SelfServiceMashup o LandingPageMashup quando aprono l'applicazione ThingWorx. | ||||||
Mashup mobile di default utente sottoposto a provisioning | Nome di mashup mobile che viene impostato come mashup mobile per tutti gli utenti sottoposti a provisioning da utilizzare su dispositivi mobili. Questa impostazione consente a tutti gli utenti sottoposti a provisioning di iniziare da un mashup mobile comune quando accedono a ThingWorx. Esempi di questi mashup includono un mashup mobile Guest, Self Service, Operators e così via. | userDefaultMobileMashupName | Stringa vuota per annullare l'impostazione o un nome di mashup esistente valido | Utilizzare questa opzione se si preferisce un mashup mobile di default per tutti gli utenti sottoposti a provisioning (ad esempio utenti creati/aggiornati automaticamente). Ad esempio è utile nel caso in cui si preferisce che tutti gli utenti inizino con lo stesso GuestMashup, SelfServiceMashup o LandingPageMashup quando aprono l'applicazione ThingWorx. | ||||||
Tag di default utente sottoposto a provisioning | Insieme di tag modello impostati su tutti gli utenti sottoposti a provisioning. Questa impostazione consente a tutti gli utenti sottoposti a provisioning di disporre di tag comuni che possono essere utilizzati per la ricerca o l'identificazione contestuale. Esempi di questi mashup includono un tag Operator, ProvisionedByDomainServerY, ProvisionedByDomainServerZ e così via. | userDefaultTags | Stringa vuota per annullare l'impostazione o nomi di tag esistenti validi | Utilizzare questa opzione se si preferisce un insieme di tag modello di default per tutti gli utenti sottoposti a provisioning (ad esempio utenti creati/aggiornati automaticamente). |
L'utente amministratore viene aggiunto automaticamente a questo elenco e non deve essere rimosso. |
Gli scenari descritti di seguito non comportano una modifica allo stato utente/alla configurazione nel server di Active Directory. Le voci in grassetto sono gli elementi che incidono maggiormente sullo stato successivo dell'utente in ThingWorx. |
Stato dell'utente nel server AD | Stato precedente dell'utente in ThingWorx | Opzioni di configurazione | Stato successivo dell'utente in ThingWorx |
---|---|---|---|
Non esiste | Non esiste | Qualsiasi configurazione | • Non esiste • Non può essere utilizzato per eseguire l'accesso |
Non esiste | • Esiste (creato manualmente dall'amministratore di ThingWorx) • La password è stata impostata/si trova in ThingWorx | • Creazione provisioning utenti attivata • Modifica provisioning utenti attivata • Eliminazione provisioning utenti attivata • Presente nell'elenco di esclusione provisioning utenti | • Esiste • Non viene modificato o eliminato • Può essere utilizzato per eseguire l'accesso |
Non esiste | • Esiste (creato manualmente dall'amministratore di ThingWorx) • La password non è stata impostata o non si trova in ThingWorx | • Creazione provisioning utenti attivata • Modifica provisioning utenti attivata • Eliminazione provisioning utenti attivata • Presente nell'elenco di esclusione provisioning utenti | • Esiste • Non viene modificato o eliminato • Non può essere utilizzato per eseguire l'accesso |
Non esiste | Esiste (creato manualmente dall'amministratore di ThingWorx) | • Creazione provisioning utenti attivata • Modifica provisioning utenti attivata • Eliminazione provisioning utenti attivata • Non presente nell'elenco di esclusione provisioning utenti | • Non esiste • Non può essere utilizzato per eseguire l'accesso |
Non esiste | • Esiste (creato manualmente dall'amministratore di ThingWorx) | • Creazione provisioning utenti attivata • Modifica provisioning utenti attivata • Eliminazione provisioning utenti disattivata • Non presente nell'elenco di esclusione provisioning utenti | • Non esiste • Non può essere utilizzato per eseguire l'accesso |
Esiste | Non esiste | • Creazione provisioning utenti attivata • Modifica provisioning utenti attivata • Eliminazione provisioning utenti attivata • Presente nell'elenco di esclusione provisioning utenti | • Non esiste • Non può essere utilizzato per eseguire l'accesso |
• Esiste • Disattivato | Non esiste | • Creazione provisioning utenti attivata • Modifica provisioning utenti attivata • Eliminazione provisioning utenti attivata • Non presente nell'elenco di esclusione provisioning utenti | • Non esiste • Non può essere utilizzato per eseguire l'accesso |
• Esiste • Bloccato | Non esiste | • Creazione provisioning utenti attivata • Modifica provisioning utenti attivata • Eliminazione provisioning utenti attivata • Non presente nell'elenco di esclusione provisioning utenti | • Non esiste • Non può essere utilizzato per eseguire l'accesso |
Esiste | Non esiste | • Creazione provisioning utenti disattivata • Modifica provisioning utenti attivata • Eliminazione provisioning utenti attivata • Non presente nell'elenco di esclusione provisioning utenti | • Non esiste • Non può essere utilizzato per eseguire l'accesso |
Esiste | Non esiste | • Creazione provisioning utenti attivata • Modifica provisioning utenti attivata • Eliminazione provisioning utenti attivata • Non presente nell'elenco di esclusione provisioning utenti | • Esiste (creato) • Aggiunto come membro ai gruppi mappati • Impostazioni utente di default aggiunte • Può essere utilizzato per eseguire l'accesso |
Esiste | Esiste | • Creazione provisioning utenti attivata • Modifica provisioning utenti attivata • Eliminazione provisioning utenti attivata • Non presente nell'elenco di esclusione provisioning utenti • Impostazioni utente di default configurate | • L'utente viene modificato • Aggiunto o rimosso come membro dai gruppi mappati • Impostazioni utenti di default aggiunte • Può essere utilizzato per eseguire l'accesso |
Esiste | Esiste | • Creazione provisioning utenti attivata • Modifica provisioning utenti attivata • Eliminazione provisioning utenti attivata • Presente nell'elenco di esclusione provisioning utenti • Impostazioni utente di default configurate | • L'utente non viene modificato • Può essere utilizzato per eseguire l'accesso |
• Esiste • Bloccato | Esiste | Qualsiasi configurazione | • L'utente è bloccato • Non può essere utilizzato per eseguire l'accesso |
• Esiste • Disattivato | Esiste | Qualsiasi configurazione | • L'utente è disattivato • Non può essere utilizzato per eseguire l'accesso |
Valutazione del blocco | Lockout Manager | Esempio di configurazione del numero massimo di tentativi di Lockout Manager | Azione | Risultato | ||
---|---|---|---|---|---|---|
TLA > ADL | ADL | 2 tentativi | ThingWorx trova un utente bloccato in Active Directory | L'utente di ThingWorx viene bloccato immediatamente | ||
TLA > ADL | ADL | 2 tentativi | L'utente accede due volte in modo non corretto | L'utente di ThingWorx viene bloccato dopo due tentativi | ||
TLA = ADL
| ADL | 2 tentativi | L'utente accede due volte in modo non corretto | L'utente di ThingWorx viene bloccato dopo due tentativi | ||
TLA < ADL | ADL | 2 tentativi | L'utente accede due volte in modo non corretto | L'utente di ThingWorx viene bloccato dopo due tentativi |
Se viene eseguita una delle modifiche di configurazione riportate di seguito ed è presente un utente creato dalla configurazione precedente, il servizio di elenco di Active Directory non può eseguire la migrazione dell'utente precedente al nuovo utente. Al contrario, viene creato e gestito un nuovo utente in base ai valori nuovi o diversi impostati con l'attributo specificato nel dominio e/o nome attributo ID utente. • Il valore di Nome attributo ID utente nella configurazione Mappature schemi è un nome utente. • Il prefisso del dominio viene modificato. |
Attributo | Descrizione | ||
---|---|---|---|
activeDirectoryAttributeName | Nome di un attributo negli attributi dell'utente di Active Directory che può essere mappato. Questo campo può essere lasciato vuoto per specificare un valore di default per tutti gli utenti sincronizzati da Active Directory.
| ||
userExtensionPropertyName | Nome della proprietà dell'estensione utente nella tabella UserExtension dell'utente ThingWorx che deve essere mappata all'attributo di Active Directory.
| ||
userExtensionDefaultValue | Il valore di default per la proprietà UserExtension se sul server AD l'attributo non è stato trovato oppure era vuoto o non valido. |
Valore di Identificatore nome foresta | Risultato |
---|---|
<blank> o stringa vuota | I gruppi sono visibili solo dall'oggetto del servizio di elenco specifico dal quale sono stati richiesti. |
Stringa che non corrisponde a nessun'altra configurazione del servizio di elenco | I gruppi sono visibili solo dall'oggetto del servizio di elenco specifico dal quale sono stati richiesti. |
Stringa che corrisponde a una o più configurazioni del servizio di elenco | I gruppi sono visibili solo dall'oggetto del servizio di elenco specifico dal quale sono stati richiesti e dagli altri oggetti del servizio di elenco con identificatore nome foresta corrispondente. |
Nome dominio | Gruppi configurati | Valore di Identificatore nome foresta | Gruppi visibili per la mappatura |
---|---|---|---|
Domain1 | Group1, Group2 | <blank> | Group1, Group2 |
Domain2 | Group3, Group4 | <blank> | Group3, Group4 |
Domain3 | Group5, Group6 | <blank> | Group5, Group6 |
Nome dominio | Gruppi configurati | Valore di Identificatore nome foresta | Gruppi visibili per la mappatura |
---|---|---|---|
Domain1 | Group1, Group2 | "domainForest1" | Group1, Group2 |
Domain2 | Group3, Group4 | "DomainForest" | Group3, Group4 |
Domain3 | Group5, Group6 | "Domain Forest" | Group5, Group6 |
Nome dominio | Gruppi configurati | Valore di Identificatore nome foresta | Gruppi visibili per la mappatura |
---|---|---|---|
Domain1 | Group1, Group2 | "domainForest" | Group1, Group2, Group3, Group4 |
Domain2 | Group3, Group4 | "domainForest" | Group1, Group2, Group3, Group4 |
Domain3 | Group5, Group6 | <blank> | Group5,Group6 |
Nome dominio | Gruppi configurati | Valore di Identificatore nome foresta | Gruppi visibili per la mappatura |
---|---|---|---|
Domain1 | Group1, Group2 | "domainForest" | Group1, Group2, Group3, Group4, Group5, Group6 |
Domain2 | Group3, Group4 | "domainForest" | Group1, Group2, Group3, Group4, Group5, Group6 |
Domain3 | Group5, Group6 | "domainForest" | Group1, Group2, Group3, Group4, Group5, Group6 |
Un'entità servizio di elenco non può essere utilizzata per l'autenticazione fino a quando non è attivata. Il processo di attivazione di un'entità servizio di elenco importata come disattivata è manuale. È necessario accedere all'entità disattivata in ThingWorx Composer, attivarla e salvarla. |
Campo | Sezione di configurazione | Messaggio di errore | ||
---|---|---|---|---|
Schema URI | Impostazioni connessione | Directory Service Error: The URI Scheme must be LDAP or LDAPS. | ||
FQDN server o indirizzo IP/ Porta di rete server | Impostazioni connessione | Directory Service Error: The Server FQDN or IP address cannot be null. Directory Service Error: java.net.MalformedURLException: Not an LDAP URL: <IP>:<Port> Cannot parse url: <IP><Port Directory Service Error: java.net.ConnectException: Connection refused (Connection refused) to 'Server FQDN or IP address' and 'Server Network Port' <IP>:<Port> | ||
Porta di rete server | Impostazioni connessione | Directory Service Error: The Server Network port must be in the range of 0 to 65535. | ||
Nome distinto dominio | Impostazioni connessione | Directory Service Error: The Domain cannot be null. | ||
Nome utente/gruppo/ruolo amministratore | Impostazioni connessione | Directory Service Error: The Administrative Principal Name cannot be null.
| ||
Password amministratore | Impostazioni connessione | Directory Service Error: The Administrative Password cannot be null.
| ||
Nome attributo ID utente | Mappature schemi | Directory Service Error: The attributeUserIdName cannot be null. | ||
Nome distinto base utente | Mappature schemi | Directory Service Error: The userBaseDN cannot be null. | ||
Nome classe oggetto gruppo | Mappature schemi | Directory Service Error: The groupObjectClass cannot be null. | ||
Nome attributo gruppo di appartenenza | Mappature schemi | Directory Service Error: The memberOfAttribute cannot be null. | ||
Nome attributo gruppo | Mappature schemi | Directory Service Error: The groupAttribute cannot be null. | ||
Nome attributo flag utente | Mappature schemi | Directory Service Error: The userControlAttribute cannot be null. | ||
Bit disattivato attributo controllo utente | Mappature schemi | Directory Service Error: The userDisableBit cannot be null and must be an integer. | ||
Bit di blocco attributo controllo utente | Mappature schemi | Directory Service Error: The userLockoutBit cannot be null and must be an integer. | ||
Nome gruppo Active Directory | Mappature gruppi | Directory Service Error: The activeDirectoryGroupName cannot be null. | ||
Nome gruppo ThingWorx | Mappature gruppi | Directory Service Error: The thingworxGroupName cannot be null. | ||
Mashup di default utente sottoposto a provisioning | Default utente | Directory Service Error: The userDefaultHomeMashupName cannot be an invalid mashup name. | ||
Mashup mobile di default utente sottoposto a provisioning | Default utente | Directory Service Error: The userDefaulMobileMashupName cannot be an invalid mashup name. | ||
Tag di default utente sottoposto a provisioning | Default utente | Directory Service Error: The userDefaulTags cannot have invalid tags. Directory Service Error: The userDefaulTags cannot have an invalid tag name. | ||
Nome utente ThingWorx | Elenco di esclusione provisioning utenti | Directory Service Error: The thingworxUserName cannot be null. |
Parametro | Tipo di base | Descrizione |
---|---|---|
userName | STRING | Nome dell'utente in Active Directory. |
password | STRING | Password crittografata dell'utente di Active Directory. |
protocol | STRING | Schema utilizzato (LDAP o LDAPS). |
server | STRING | Host o indirizzo IP dell'istanza di Active Directory. |
port | INTEGER | Porta dell'istanza di Active Directory. |
Se l'opzione
Accesso utente dinamico è attivata, i campi "Nome utente/gruppo/ruolo amministratore" e "Password amministratore" non vengono utilizzati e il pulsante Verifica è nascosto. |