|
ThingWorx のデフォルトでは、Active Directory 機能は無効になっています。ThingWorx での認証に Active Directory を使用するには、まず ThingWorx 管理者ユーザーが Active Directory を有効にする必要があります。
|
|
ディレクトリサービスは、リンクされた認証優先順位に従って使用されます。最も低い優先順位が設定されたディレクトリサービス (以下の例では 1) がユーザー認証の検証に失敗した場合は、このチェーンで次に高い優先順位が設定されたディレクトリサービスに対してユーザーの検証が試行されます。以下の例を参照してください。
|
|
以下の例は管理者ユーザー向けです。
|
|
このセクションおよび以降の各セクションで説明するコンフィギュレーションオプションはすべて、ディレクトリサービスエンティティの「コンフィギュレーション」ページに表示されます。コンフィギュレーションのエラーメッセージについては、
コンフィギュレーションのエラーメッセージを参照してください。
|
|
複数のディレクトリサービスオブジェクトを設定するときには、Active Directory 構造内でユーザーサーチベースが重ならないようにします。
|
名前 | 説明 | XML 属性名 | デフォルト値 | 値の例 |
---|---|---|---|---|
URI スキーム | Active Directory サーバーとの通信に使用される関連プロトコルを指定する文字列。 | protocol | LDAP | LDAP |
サーバー FQDN または IP アドレス | ディレクトリの照会の対象となるサーバー名/アドレス。 | server | localhost | localhost、domainserver.acme.com、127.0.0.1 |
サーバーネットワークポート | ディレクトリの照会の対象となるサーバーのポート。 | port | 389 | 389、369、10389 |
ドメイン識別名 | ユーザーグループの検索時に使用するトップレベルディレクトリの識別名。 | domain | 該当なし | DC=test、DC=acme、DC=com |
動的ユーザーのログイン | 動的ユーザーのログインが有効かどうかを決定します。詳細については、次のセクションを参照してください。 | dynamicUserLogin | このチェックボックスは空 (無効) になっています。 | このチェックボックスをオンにします。 |
管理プリンシパル名 | 指定されたドメインオブジェクトに対して管理読み取りアクセス権を持つユーザーの名前。この名前の値は、「スキーママッピング」コンフィギュレーションテーブルで指定された User Id Attribute によって決まります。 | adminPrincipal | 該当なし | AcmeAdmin |
管理パスワード | 「接続の設定」コンフィギュレーションテーブルで指定された「管理プリンシパル名」のパスワード。 | adminPassword | 該当なし | AcmePassword |
「動的ユーザーのログイン」を有効にしたときには、ThingWorx Platform で同じユーザー名を使用してユーザー認証を行うことをお勧めします。それを行わない場合、ThingWorx Platform の現在の制限により、同じユーザーに対して複数の ThingWorx Platform アカウントが作成されます。たとえば、あるユーザーがその displayName である testuser を使用してログインしたとします。プラットフォームに testuser という名前のユーザーアカウントが作成されます。ただし、同じユーザーがその Universal Principal Name (UPN) (この例では testuser@domain.com) を使用してログインした場合、このプラットフォームにユーザー testuser@domain.com も作成されます。 |
以下の GroupMappings フォームは「動的ユーザーのログイン」が無効になっている場合に表示されます。 |
名前 | 説明 | 有効な値 |
---|---|---|
アクティブなディレクトリグループ名 | ランタイムでのアクセス許可/認証の検証のために ThingWorx グループに関連付けられる、またはマップされる Active Directory グループの名前。 | 設定されたドメインの下で Active Directory 内の groupObjectClass オブジェクトに対応するグループ名を含む、空でなくブランクでない文字列。 |
ThingWorx グループ名 | ランタイムに使用される ThingWorx アクセス許可/認証のコンフィギュレーションを含む ThingWorx グループの名前。Active Directory によってプロビジョニングされるユーザーは、この ThingWorx グループに追加されます。この ThingWorx グループにマップされる Active Directory グループは、ユーザーが所属する Active Directory グループに基づきます。 | ThingWorx のグループエンティティに対応するグループ名を含む、空でなくブランクでない文字列。 |
groupName の入力の一部としてワイルドカード文字 ("*") は使用できません。 |
名前 | 説明 | XML 属性名 | デフォルト値 | 値の例 | ||
---|---|---|---|---|---|---|
ユーザー ID の属性名 | ThingWorx へのログイン時に指定されたユーザー名と一致させるために使用される、ユーザー名の値を含む属性の名前。 | attributeUserIdName | cn | cn、userPrincipleName | ||
ユーザーベースの識別名 | ユーザーの資格証明の検証時に使用する最上位レベルディレクトリの識別名。 | userBaseDN | ou=people | DC=test、DC=acme、DC=com | ||
グループオブジェクトクラス名 | オブジェクトがグループであることを示す objectClass 属性の値。グループオブジェクトが照会され、「グループマッピング」コンフィギュレーションテーブルの Active Directory/ThingWorx グループマッピングに表示されます。 | groupObjectClass | group | group | ||
LDAP フィルタをグループ化してドメイングループをフィルタ | 多数のドメイングループをフィルタできます。
| groupLdapFilter | 該当なし | (cn=a_testgroup111*)(cn=b_testgroup222*) | ||
グループメンバーシップ属性名 | ユーザーまたはグループが別のグループの "メンバー" であることを示す属性の名前。Active Directory のユーザー内の memberOf エントリごとに、memberOf エントリに指定されている Active Directory グループにマップされた ThingWorx グループに、そのユーザーがメンバーとして追加されます。 | memberOfAttribute | memberOf | memberOf | ||
グループ属性名 | ThingWorx UI (具体的には、「グループマッピング」コンフィギュレーションテーブルの選択項目) にグループの表示名を読み込むために使用する属性の名前。
| groupAttribute | cn | cn | ||
ユーザーフラグの属性名 | userControlAttribute | userAccountControl | userAccountControl | |||
ユーザー制御属性の無効なビット | 指定されたユーザーフラグの属性名に含まれる無効ビットフラグの整数/10 進値 (つまり、デフォルトの userControlAttribute)。詳細については、
https://msdn.microsoft.com/en-us/library/cc223145.aspx を参照してください。 | userDisableBit | 2 | 2 | ||
ユーザー制御属性のロックアウトビット | 指定されたユーザーフラグの属性名に含まれるロックアウトビットフラグの整数/10 進値 (つまり、デフォルトの userControlAttribute)。詳細については、
https://msdn.microsoft.com/en-us/library/cc223145.aspx を参照してください。 | userLockoutBit | 16 | 16 | ||
フォレスト名の識別子 | ドメインコントローラのコレクション/フォレストを識別します。同じ文字列で設定されている各ディレクトリサービスオブジェクトは、「グループマッピング」コンフィギュレーション内で互いのドメインからグループをマッピングできるようになります。このオプションの使用例については、次のセクションを参照してください。 | forestNameIdentifier | 該当なし |
名前 | 説明 | XML 属性名 | デフォルト値 | 注記 |
---|---|---|---|---|
ユーザー作成有効 | ログインリクエストを処理する Active Directory サーバーでユーザー資格証明が正しく検証された場合に、ThingWorx ユーザーの自動作成/プロビジョニングを行うかどうかを制御します。 このフィールドがオンの場合は、指定されたログインユーザー名と、「User Default Settings」コンフィギュレーションテーブルに指定されたデフォルト値を使用して、ユーザーが作成されます。 このフィールドがオフまたは false (デフォルト) の場合、ユーザーがログインを試みる前に ThingWorx に存在していなければなりません。 ログインを正常に実行するには、ユーザーが ThingWorx に存在している必要があります。「ユーザープロビジョニング除外リスト」コンフィギュレーションテーブルにユーザーが含まれている場合、このフィールドはユーザーの自動作成に影響を及ぼしません。 | userCreationEnabled | false | ThingWorx でディレクトリサービスによるユーザーの自動作成を可能にする場合は、true に設定します。 |
ユーザー修正有効 | ログインリクエストを処理する Active Directory サーバーでユーザー資格証明が正しく検証された場合に、ThingWorx ユーザーの自動更新/プロビジョニングを行うかどうかを制御します。 このフィールドがオンまたは true の場合、ユーザーはログインが試行されるたびに更新されます。ユーザーの更新は、「User Default Settings」コンフィギュレーションテーブルに指定されているデフォルト値を使用して行われます。 このフィールドがオフまたは false の場合は (デフォルト)、ユーザーが自動作成/プロビジョニングされたときにログインが最初に試行された後には、ログインの試行のたびにユーザーが更新されることはありません。ログインを正常に実行するには、ユーザーが ThingWorx に存在している必要があります。 「ユーザープロビジョニング除外リスト」コンフィギュレーションテーブルにユーザーが含まれている場合、このフィールドはユーザーの自動更新に影響を及ぼしません。 | userModificationEnabled | false | ThingWorx でディレクトリサービスによるユーザーの更新を可能にする場合は、true に設定します。 |
ユーザー削除有効 | ログインリクエストを処理する Active Directory サーバーにユーザーが存在しない場合に、ThingWorx ユーザーの自動削除/プロビジョニング解除を行うかどうかを制御します。 フィールドがオンまたは true の場合、ユーザーはログイン試行時に削除されます。 フィールドがオフまたは偽の場合、ユーザーはログイン試行時に削除されません。ログインと削除を正常に実行するには、ユーザーが ThingWorx に存在する必要があります。ユーザープロビジョニング除外リストコンフィギュレーションテーブルにユーザーが含まれている場合、このフィールドはユーザーの自動削除に影響を及ぼしません。 | userDeletionEnabled | false | ThingWorx でディレクトリサービスによるユーザーの削除を可能にする場合は、true に設定します。 |
名前 | 説明 | XML 属性名 | 有効な値 | 注記 | ||||||
---|---|---|---|---|---|---|---|---|---|---|
プロビジョニングされたユーザーのデフォルトのドメインプレフィックス | ドメインサーバー Y のユーザー X と、ドメインサーバー Z のユーザー X を区別するために、ユーザー名のプレフィックスとして付けられることが想定される文字列の値。 これにより、設定された Active Directory ディレクトリサービスは、検証対象のユーザーを管理の対象としていることを明示的に認識できます。値が設定されている場合、Active Directory ディレクトリサービスはユーザーの検証やプロビジョニングは行わず、代わりにセキュリティメッセージをログに記録して、ユーザーのログイン試行を、チェーン内で次の ThingWorx ディレクトリサービスに渡します。
| userDefaultDomainPrefix | 空の文字列、または有効なエンティティ名の文字を含む任意の文字列 | 設定されているドメインサーバーが複数ある場合は、このコンフィギュレーションを使用してください。たとえば、NA または EUR をドメインプレフィックスとして使用できます。
| ||||||
プロビジョニングされたユーザーのデフォルトの説明 | プロビジョニングされたすべてのユーザーの説明として設定される、説明文字列の値。これは、たとえば「ドメインサーバー Y によって自動プロビジョニング」のように、ユーザーにコンテキスト情報を追加できる便利な設定です。 | userDefaultDescription | 空の文字列、または任意の説明の文字列 | プロビジョニングされたすべてのユーザー (つまり、自動作成/更新されたユーザー) にデフォルトの説明を付ける場合は、このオプションを使用する必要があります。 | ||||||
プロビジョニングされたユーザーのデフォルトのホームマッシュアップ | プロビジョニングされたすべてのユーザーのデフォルトマッシュアップとして設定される、ホームマッシュアップ名の値。この設定により、プロビジョニングされたすべてのユーザーが、ThingWorx へのログイン時に共通のホームマッシュアップから開始できます。これらのマッシュアップの例としては、ゲストホームマッシュアップ、セルフサービスホームマッシュアップ、オペレータホームマッシュアップなどがあります。 | userDefaultHomeMashupName | 設定を解除する場合は空の文字列、それ以外の場合は有効な既存のマッシュアップ名 | プロビジョニングされたすべてのユーザー (つまり、自動作成/更新されたユーザー) にデフォルトのホームマッシュアップを使用する場合は、このオプションを使用する必要があります。 たとえば、すべてのユーザーに対して、ThingWorx アプリケーションに入るときに同じ GuestMashup、SelfServiceMashup、または LandingPageMashup を初期に指定する場合に、このオプションが便利です。 | ||||||
プロビジョニングされたユーザーのデフォルトのモバイルマッシュアップ | モバイルデバイスで使用される、プロビジョニングされたすべてのユーザーに対して設定されたモバイルマッシュアップ名の値。この設定により、プロビジョニングされたすべてのユーザーが、ThingWorx へのログイン時に共通のモバイルマッシュアップから開始できます。これらのマッシュアップの例としては、ゲストモバイルマッシュアップ、セルフサービスモバイルマッシュアップ、オペレータモバイルマッシュアップなどがあります。 | userDefaultMobileMashupName | 設定を解除する場合は空の文字列、それ以外の場合は有効な既存のマッシュアップ名 | プロビジョニングされたすべてのユーザー (つまり、自動作成/更新されたユーザー) にデフォルトのモバイルマッシュアップを使用する場合は、このオプションを使用します。 たとえば、すべてのユーザーに対して、ThingWorx アプリケーションに入るときに同じ GuestMashup、SelfServiceMashup、または LandingPageMashup を初期に指定する場合に、このオプションが便利です。 | ||||||
プロビジョニングされたユーザーのデフォルトのタグ | プロビジョニングされたすべてのユーザーに対して設定されるモデルタグのセット。この設定を使用すると、プロビジョニングされたすべてのユーザーに対して、サーチ/コンテキストの識別に使用できる共通のタグを指定できます。これらのタグの例としては、オペレータタグ、ProvisionedByDomainServerY、ProvisionedByDomainServerZ などがあります。 | userDefaultTags | 設定を解除する場合は空の文字列、それ以外の場合は有効な既存のタグ名 | プロビジョニングされたすべてのユーザー (つまり、自動作成/更新されたユーザー) にモデルタグのデフォルトセットを指定する場合は、このオプションを使用する必要があります。 |
管理者ユーザーはこのリストに自動的に追加されます。除去することはできません。 |
以下のシナリオによって、Active Directory サーバー内のユーザーの状態/構成が変更されることはありません。 太字の項目は、ThingWorx 内でユーザーの実行後状態を決定する主な要因です。 |
AD サーバーでのユーザーの状態 | ThingWorx でのユーザーの実行前状態 | コンフィギュレーションオプション | ThingWorx でのユーザーの実行後状態 |
---|---|---|---|
存在しない | 存在しない | すべてのコンフィギュレーション | • 存在しない • ログインには使用不可 |
存在しない | • 存在する (ThingWorx 管理者によって手動で作成される) • ThingWorx でパスワードが設定された/存在している | • ユーザープロビジョニングの作成が有効 • ユーザープロビジョニングの修正が有効 • ユーザープロビジョニングの削除が有効 • 「ユーザープロビジョニング除外リスト」にリストされている | • 存在する • 修正または削除されない • ログインに使用可能 |
存在しない | • 存在する (ThingWorx 管理者によって手動で作成される) • ThingWorx でパスワードが設定されていなかった、または存在しない | • ユーザープロビジョニングの作成が有効 • ユーザープロビジョニングの修正が有効 • ユーザープロビジョニングの削除が有効 • 「ユーザープロビジョニング除外リスト」にリストされている | • 存在する • 修正または削除されない • ログインには使用不可 |
存在しない | 存在する (ThingWorx 管理者によって手動で作成される) | • ユーザープロビジョニングの作成が有効 • ユーザープロビジョニングの修正が有効 • ユーザープロビジョニングの削除が有効 • 「ユーザープロビジョニング除外リスト」にリストされていない | • 存在しない • ログインには使用不可 |
存在しない | • 存在する (ThingWorx 管理者によって手動で作成される) | • ユーザープロビジョニングの作成が有効 • ユーザープロビジョニングの修正が有効 • ユーザープロビジョニングの削除が無効 • 「ユーザープロビジョニング除外リスト」にリストされていない | • 存在しない • ログインには使用不可 |
存在する | 存在しない | • ユーザープロビジョニングの作成が有効 • ユーザープロビジョニングの修正が有効 • ユーザープロビジョニングの削除が有効 • 「ユーザープロビジョニング除外リスト」にリストされている | • 存在しない • ログインには使用不可 |
• 存在する • 無効 | 存在しない | • ユーザープロビジョニングの作成が有効 • ユーザープロビジョニングの修正が有効 • ユーザープロビジョニングの削除が有効 • 「ユーザープロビジョニング除外リスト」にリストされていない | • 存在しない • ログインには使用不可 |
• 存在する • ロック済み | 存在しない | • ユーザープロビジョニングの作成が有効 • ユーザープロビジョニングの修正が有効 • ユーザープロビジョニングの削除が有効 • 「ユーザープロビジョニング除外リスト」にリストされていない | • 存在しない • ログインには使用不可 |
存在する | 存在しない | • ユーザープロビジョニングの作成が無効 • ユーザープロビジョニングの修正が有効 • ユーザープロビジョニングの削除が有効 • 「ユーザープロビジョニング除外リスト」にリストされていない | • 存在しない • ログインには使用不可 |
存在する | 存在しない | • ユーザープロビジョニングの作成が有効 • ユーザープロビジョニングの修正が有効 • ユーザープロビジョニングの削除が有効 • 「ユーザープロビジョニング除外リスト」にリストされていない | • 存在する (作成される) • マッピングされたグループにメンバーとして追加される • デフォルトのユーザー設定が追加される • ログインに使用可能 |
存在する | 存在する | • ユーザープロビジョニングの作成が有効 • ユーザープロビジョニングの修正が有効 • ユーザープロビジョニングの削除が有効 • 「ユーザープロビジョニング除外リスト」にリストされていない • ユーザーのデフォルト設定が構成されている | • ユーザーが修正される • マッピングされたグループのメンバーとして追加/除去される • デフォルトのユーザー設定が追加される • ログインに使用可能 |
存在する | 存在する | • ユーザープロビジョニングの作成が有効 • ユーザープロビジョニングの修正が有効 • ユーザープロビジョニングの削除が有効 • 「ユーザープロビジョニング除外リスト」にリストされている • ユーザーのデフォルト設定が構成されている | • ユーザーは修正されない • ログインに使用可能 |
• 存在する • ロック済み | 存在する | すべてのコンフィギュレーション | • ユーザーはロックされている • ログインには使用不可 |
• 存在する • 無効 | 存在する | すべてのコンフィギュレーション | • ユーザーは無効 • ログインには使用不可 |
ロックの評価 | ロックアウトマネージャ | ロックアウトマネージャの最大試行回数のコンフィギュレーション例 | 操作 | 結果 | ||
---|---|---|---|---|---|---|
TLA > ADL | ADL | 2 回の試行 | ThingWorx が Active Directory 内でロックされているユーザーを検出する | ThingWorx ユーザーはすぐにロックされる | ||
TLA > ADL | ADL | 2 回の試行 | ユーザーがログインを 2 回間違える | 2 回の試行後に ThingWorx ユーザーがロックされる | ||
TLA = ADL
| ADL | 2 回の試行 | ユーザーがログインを 2 回間違える | 2 回の試行後に ThingWorx ユーザーがロックされる | ||
TLA < ADL | ADL | 2 回の試行 | ユーザーがログインを 2 回間違える | 2 回の試行後に ThingWorx ユーザーがロックされる |
以下に示すコンフィギュレーション変更のいずれかが行われた場合に、前のコンフィギュレーションで作成されたユーザーが存在すると、Active Directory ディレクトリサービスは過去のユーザーを新規ユーザーにマイグレーションできません。代わりに、「ユーザー ID の属性名」またはドメイン (あるいはその両方) で指定された属性によって設定される新しい値または異なる値に基づいて、新規ユーザーが作成および管理されます。 • 「スキーママッピング」コンフィギュレーション内の「ユーザー ID の属性名」の値がユーザー名である。 • ドメインプレフィックスが変更された。 |
属性 | 説明 | ||
---|---|---|---|
activeDirectoryAttributeName | マッピング可能な Active Directory ユーザーの属性内の属性の名前。このフィールドを空白のままにすることで、Active Directory から同期化されるすべてのユーザーにデフォルト値を指定できます。
| ||
userExtensionPropertyName | Active Directory 属性にマッピングする必要がある、ThingWorx ユーザーの UserExtension テーブル内のユーザー情報プロパティの名前。
| ||
userExtensionDefaultValue | 属性が AD サーバーで見つからなかったか、無効または空であった場合の、UserExtension プロパティのデフォルト値。 |
フォレスト名の識別子の値 | 結果 |
---|---|
<空白> または空の文字列 | グループは、要求先の特定のディレクトリサービスオブジェクトからのみ表示される。 |
その他のディレクトリサービスコンフィギュレーションとは一致しない文字列 | グループは、要求先の特定のディレクトリサービスオブジェクトからのみ表示される。 |
1 つ以上のディレクトリサービスコンフィギュレーションと一致する文字列 | グループは、要求先の特定のディレクトリサービスオブジェクトから、およびフォレスト名の識別子が一致する別のディレクトリサービスオブジェクトからのみ表示される。 |
ドメイン名 | 設定されるグループ | フォレスト名の識別子の値 | マッピングで表示されるグループ |
---|---|---|---|
Domain1 | Group1、Group2 | <空白> | Group1、Group2 |
Domain2 | Group3、Group4 | <空白> | Group3、Group4 |
Domain3 | Group5、Group6 | <空白> | Group5、Group6 |
ドメイン名 | 設定されるグループ | フォレスト名の識別子の値 | マッピングで表示されるグループ |
---|---|---|---|
Domain1 | Group1、Group2 | "domainForest1" | Group1、Group2 |
Domain2 | Group3、Group4 | "DomainForest" | Group3、Group4 |
Domain3 | Group5、Group6 | "Domain Forest" | Group5、Group6 |
ドメイン名 | 設定されるグループ | フォレスト名の識別子の値 | マッピングで表示されるグループ |
---|---|---|---|
Domain1 | Group1、Group2 | "domainForest" | Group1、Group2、Group3、Group4 |
Domain2 | Group3、Group4 | "domainForest" | Group1、Group2、Group3、Group4 |
Domain3 | Group5、Group6 | <空白> | Group5、Group6 |
ドメイン名 | 設定されるグループ | フォレスト名の識別子の値 | マッピングで表示されるグループ |
---|---|---|---|
Domain1 | Group1、Group2 | "domainForest" | Group1、Group2、Group3、Group4、Group5、Group6 |
Domain2 | Group3、Group4 | "domainForest" | Group1、Group2、Group3、Group4、Group5、Group6 |
Domain3 | Group5、Group6 | "domainForest" | Group1、Group2、Group3、Group4、Group5、Group6 |
ディレクトリサービスエンティティが有効になるまで、認証に使用できません。無効としてインポートされたディレクトリサービスエンティティを有効にするプロセスは手動です。ThingWorx Composer で無効なエンティティに移動し、これを有効にし、保存します。 |
フィールド | コンフィギュレーションセクション | エラーメッセージ | ||
---|---|---|---|---|
URI スキーム | 接続の設定 | Directory Service Error: The URI Scheme must be LDAP or LDAPS. | ||
サーバー FQDN または IP アドレス/ サーバーネットワークポート | 接続の設定 | Directory Service Error: The Server FQDN or IP address cannot be null. Directory Service Error: java.net.MalformedURLException: Not an LDAP URL: <IP>:<Port> Cannot parse url: <IP><Port Directory Service Error: java.net.ConnectException: Connection refused (Connection refused) to 'Server FQDN or IP address' and 'Server Network Port' <IP>:<Port> | ||
サーバーネットワークポート | 接続の設定 | Directory Service Error: The Server Network port must be in the range of 0 to 65535. | ||
ドメイン識別名 | 接続の設定 | Directory Service Error: The Domain cannot be null. | ||
管理プリンシパル名 | 接続の設定 | Directory Service Error: The Administrative Principal Name cannot be null.
| ||
管理パスワード | 接続の設定 | Directory Service Error: The Administrative Password cannot be null.
| ||
ユーザー ID の属性名 | スキーママッピング | Directory Service Error: The attributeUserIdName cannot be null. | ||
ユーザーベースの識別名 | スキーママッピング | Directory Service Error: The userBaseDN cannot be null. | ||
グループオブジェクトクラス名 | スキーママッピング | Directory Service Error: The groupObjectClass cannot be null. | ||
グループメンバーシップ属性名 | スキーママッピング | Directory Service Error: The memberOfAttribute cannot be null. | ||
グループ属性名 | スキーママッピング | Directory Service Error: The groupAttribute cannot be null. | ||
ユーザーフラグの属性名 | スキーママッピング | Directory Service Error: The userControlAttribute cannot be null. | ||
ユーザー制御属性の無効なビット | スキーママッピング | Directory Service Error: The userDisableBit cannot be null and must be an integer. | ||
ユーザー制御属性のロックアウトビット | スキーママッピング | Directory Service Error: The userLockoutBit cannot be null and must be an integer. | ||
Active Directory グループ名 | グループマッピング | Directory Service Error: The activeDirectoryGroupName cannot be null. | ||
ThingWorx グループ名 | グループマッピング | Directory Service Error: The thingworxGroupName cannot be null. | ||
プロビジョニングされたユーザーのデフォルトのホームマッシュアップ | ユーザーデフォルト | Directory Service Error: The userDefaultHomeMashupName cannot be an invalid mashup name. | ||
プロビジョニングされたユーザーのデフォルトのモバイルマッシュアップ | ユーザーデフォルト | Directory Service Error: The userDefaulMobileMashupName cannot be an invalid mashup name. | ||
プロビジョニングされたユーザーのデフォルトのタグ | ユーザーデフォルト | Directory Service Error: The userDefaulTags cannot have invalid tags. Directory Service Error: The userDefaulTags cannot have an invalid tag name. | ||
ThingWorx ユーザー名 | ユーザープロビジョニング除外リスト | Directory Service Error: The thingworxUserName cannot be null. |
パラメータ | ベースタイプ | 説明 |
---|---|---|
userName | STRING | Active Directory でのユーザーの名前。 |
password | STRING | Active Directory ユーザーの暗号化されたパスワード。 |
protocol | STRING | 使用されるスキーマ (LDAP または LDAPS)。 |
server | STRING | Active Directory インスタンスのホストまたは IP アドレス。 |
port | INTEGER | Active Directory インスタンスのポート。 |
動的ユーザーのログインが有効になっている場合、管理プリンシパル名と管理パスワードは使用されず、「検証」ボタンは非表示になります。 |