ユーザー作成有効
|
選択すると、認証サーバーから取得した資格証明に基づいて ThingWorx でユーザーアカウントを作成できます。ユーザーが ThingWorx へのログインを試みていて、ThingWorx ユーザーアカウントが作成されていない場合は、この設定により、ID プロバイダに保存されているユーザーデータに基づいて ThingWorx ユーザーアカウントを作成できます。
|
ユーザー修正有効
|
選択すると、ThingWorx 内に存在するユーザーアカウントの修正が可能になります。ThingWorx ユーザーデータを ID プロバイダ内のユーザーアカウントデータと同期するようにユーザーを作成した場合は、初期ログイン以降、後続のログインイベントが発生するときに、アカウントを後から更新できるようにすることが重要です。
|
すべての資格証明属性はプロビジョニングされていなければなりません
|
有効な場合は、ID プロバイダによって返されるすべての資格証明属性を使用する (ユーザーに適用する) 必要があります。いずれの属性も使用されていない場合、ユーザーは作成/更新されず、ログインは失敗します。
このオプションはデフォルトではオフになっています。
|
認証システムの変更時にユーザーセッションを終了
|
有効な場合、ThingWorx SSO 認証システムのコンフィギュレーションが保存されるときに、プロビジョニングされたユーザーのアクティブセッションがすべて終了します。
これは「ユーザープロビジョニング除外リスト」で指定されているユーザーには適用されません。
このオプションはデフォルトではオフになっています。
|
|
ユーザーは、デフォルトでこのリストに追加されます。これらのユーザーを除去しようとしても、ページを再表示するとこれらが自動的に再び追加されます。
• ThingWorx 管理者
• SuperUser
• システムユーザー
|
説明
|
プロビジョニングされるユーザーに使用する説明を入力します。たとえば、ユーザーアカウントが自動プロビジョニングによって作成されたことを記述できます。
|
マッシュアップ
|
ログイン時にプロビジョニングされたユーザーに表示される、デフォルトのホームマッシュアップを指定します。
|
モバイルマッシュアップ
|
ログイン時にプロビジョニングされたユーザーに表示される、デフォルトのモバイルマッシュアップを指定します。
|
タグ
|
プロビジョニングされたユーザーに適用するデフォルトのタグを指定します。このタグのリストは、すでに存在するユーザーアカウントに対する既存のタグをオーバーライドし、更新されます。
|
説明
|
説明として適用する属性値に対応する属性キーを入力します。
|
ホームマッシュアップ
|
ホームマッシュアップの決定に使用する属性値に対応する属性キーを入力します。
|
モバイルマッシュアップ
|
モバイルマッシュアップの決定に使用する属性値に対応する属性キーを入力します。
|
タグ
|
ユーザーに適用するタグの決定に使用する属性値に対応する属性キーを入力します。
|
グループ
|
プロビジョニングされたユーザーを追加する ThingWorx グループの決定に使用する属性値に対応する属性キーを入力します。
|
|
AS または IdP でのユーザー状態
|
ログイン前の ThingWorx でのユーザー状態
|
ThingworxSSOAuthenticator のオプション
|
ログイン後の ThingWorx でのユーザー状態
|
---|---|---|---|
存在しない
|
存在しない
|
すべてのコンフィギュレーション
|
• 存在しない
• ログインには使用不可
|
存在しない
|
• 存在する (Thingworx 管理者によって手動で作成される)
• [主] パスワードが設定され、Thingworx に存在していた
|
• ユーザープロビジョニングの作成が有効
• ユーザープロビジョニングの修正が有効
• [主] 「ユーザープロビジョニング除外リスト」にリストされている
|
• 存在する
• 修正されない
• ログインには使用不可
|
存在しない
|
• 存在する (Thingworx 管理者によって手動で作成される)
• [主] パスワードは設定されていない、または ThingWorx に存在しない
|
• ユーザープロビジョニングの作成が有効
• ユーザープロビジョニングの修正が有効
• [主] 「ユーザープロビジョニング除外リスト」にリストされている
|
• 存在する
• 修正されない
• ログインには使用不可
|
存在しない
|
存在する (Thingworx 管理者によって手動で作成される)
|
• ユーザープロビジョニングの作成が有効
• ユーザープロビジョニングの修正が有効
• [主] 「ユーザープロビジョニング除外リスト」にリストされていない
|
• 存在する
• 修正されない
• ログインには使用不可
|
• 存在する
• [主] 無効
|
存在しない
|
• ユーザープロビジョニングの作成が有効
• ユーザープロビジョニングの修正が有効
• 「ユーザープロビジョニング除外リスト」にリストされていない
|
• 存在しない
• ログインには使用不可
|
• 存在する
• [主] ロックされている
|
存在しない
|
• ユーザープロビジョニングの作成が有効
• ユーザープロビジョニングの修正が有効
• 「ユーザープロビジョニング除外リスト」にリストされていない
|
• 存在しない
• ログインには使用不可
|
存在する
|
存在しない
|
• [主] ユーザープロビジョニングの作成が無効
• ユーザープロビジョニングの修正が有効
• 「ユーザープロビジョニング除外リスト」にリストされていない
|
• 存在しない
• ログインには使用不可
|
存在する
|
存在しない
|
• [主] ユーザープロビジョニングの作成が有効
• ユーザープロビジョニングの修正が有効
• [主] 「ユーザープロビジョニング除外リスト」にリストされていない
|
• 存在する (作成される)
• マッピングされたグループにメンバーとして追加される
• デフォルトのユーザー設定が追加される
• ログインに使用可能
|
存在する
|
存在する
|
• ユーザープロビジョニングの作成が有効
• [主] ユーザープロビジョニングの修正が有効
• [主] 「ユーザープロビジョニング除外リスト」にリストされていない
• [主] ユーザーのデフォルト設定が構成されている
|
• ユーザーが修正される
• マッピングされたグループのメンバーとして追加/除去される
• デフォルトのユーザー設定が追加される
• ログインに使用可能
|
存在する
|
存在する
|
• ユーザープロビジョニングの作成が有効
• [主] ユーザープロビジョニングの修正が有効
• [主] 「ユーザープロビジョニング除外リスト」にリストされている
• [主] ユーザーのデフォルト設定が構成されている
|
• ユーザーは修正されない
• ログインに使用可能
|