ディレクトリサービス
(LDAP システムと同様に) ディレクトリサービスによってユーザーを認証できます。使用するディレクトリサービスごとに、新しいディレクトリサービスを起動できます。コンフィギュレーションで、接続するサービスと資格証明を指定します。
 |
Active Directory システムに存在するユーザーも簡単に管理できます。
Active Directory でのユーザーの管理を参照してください。
|
最初に、コンフィギュレーションで以下を指定します。
• port - ディレクトリサービスのサーバーポート。
• adminBindDN - 検索を実行する権限を持つユーザーのログイン (識別名)。
• adminPassword - 検索を実行する権限を持つユーザーのパスワード。
• server - ディレクトリサービスのアドレス。
• userBaseDN - ユーザーグループまたはベースの検索 (たとえば、ou=people、dc=thingworx)。
• userIDAttribute - ユーザーを検索する際に一致させる属性 (たとえば、uid)。
|
|
ディレクトリサービスの設定ごとに、独自の一意のユーザー検索 "ツリー構造" と ID 属性の名前が使用されます。
|
次に、ThingWorx とディレクトリサービスシステムでユーザーを作成します。これが完了した後、ユーザーがディレクトリサービスの資格証明を使用してログインできるようになります。ThingWorx は、ディレクトリサービスからその他の情報を取得しません。つまり、アクセス許可を設定するには ThingWorx で同じユーザーを作成する必要があります。
 |
ユーザーがログインして間違ったディレクトリサービスパスワードを入力すると、ThingWorx はそのパスワードをユーザーの ThingWorx パスワードと照らし合わせて確認します。ThingWorx パスワードではなくディレクトリサービスパスワードのみをユーザーに付与することが最良事例です。
|
ユーザーが資格証明を検証するためにログインを試みると、ディレクトリサービスのシステムが呼び出されます。複数のディレクトリサービスが設定されている場合、ThingWorx は定義されている各ディレクトリサービスに対して、最初に成功するまで、入力された資格証明の認証を試みます。ディレクトリサービスの認証に失敗した場合、システムは定義されているユーザーに対して資格証明の認証を試みます。
関連リンク