|
Active Directory 기능은 ThingWorx에서 기본적으로 활성화되어 있지 않습니다. ThingWorx에서 인증을 받는 데 Active Directory를 사용하려면 먼저 ThingWorx 관리자 사용자가 Active Directory를 활성화해야 합니다.
|
|
디렉터리 서비스는 인증 시 연결된 우선 순위대로 작동합니다. 우선 순위 설정이 가장 낮은 디렉터리 서비스(아래 예에서는 1)가 사용자 인증의 유효성 검사를 실패하면 체인에서는 다음으로 우선 순위가 높은 체인의 디렉터리 서비스에 대해 사용자의 유효성 검사를 시도합니다. 아래의 예를 참조하십시오.
|
|
아래는 관리자 사용자에 대한 예입니다.
|
|
|
여러 디렉터리 서비스 객체를 구성할 때 Active Directory 구조 내에서 사용자 검색 기준을 중첩하지 마십시오.
|
이름 | 설명 | XML 속성 이름 | 기본값 | 값의 예 |
---|---|---|---|---|
URI 스키마 | Active Directory 서버와의 통신에 사용되는 연관된 프로토콜을 지정하는 문자열입니다. | protocol | LDAP | LDAP |
서버 FQDN 또는 IP 주소 | 디렉터리 질의 대상으로 지정되는 서버 이름/주소입니다. | server | localhost | localhost, domainserver.acme.com, 127.0.0.1 |
서버 네트워크 포트 | 디렉터리 질의 대상으로 지정되는 서버의 포트입니다. | port | 389 | 389, 369, 10389 |
도메인 고유 이름 | 사용자 그룹 조회 중에 사용된 최상위 수준 디렉터리의 고유 이름입니다. | domain | 해당 없음 | DC=test, DC=acme, DC=com |
동적 사용자 로그인 | 동적 사용자 로그인이 활성화되어 있는지 여부를 결정합니다. 자세한 내용은 다음 단원을 참조하십시오. | dynamicUserLogin | 확인란이 비어 있음(비활성화됨) | 확인란이 선택됨 |
관리 주체 이름 | 지정된 도메인 객체에 대한 관리자 읽기 권한을 가진 사용자의 이름입니다. 이 이름의 값은 스키마 매핑 구성 테이블에 지정된 User Id Attribute에 따라 달라집니다. | adminPrincipal | 해당 없음 | AcmeAdmin |
관리 암호 | 연결 설정 구성 테이블에 지정된 관리 주체 이름의 암호입니다. | adminPassword | 해당 없음 | AcmePassword |
동적 사용자 로그인이 활성화될 때 사용자는 동일한 사용자 이름을 사용하여 ThingWorx Platform에 인증하는 것이 좋습니다. 그렇지 않으면 ThingWorx Platform의 현재 제한으로 인해 동일한 사용자에 대해 여러 ThingWorx Platform 계정이 생성됩니다. 예를 들어, 사용자가 자신의 displayName인 testuser를 사용하여 로그인한다고 가정합니다. 그러면 ThingWorx Platform에서 이름이 testuser인 사용자 계정이 작성됩니다. 그러나 동일한 사용자가 자신의 UPN(Universal Principal Name)(이 예에서는 testuser@domain.com임)을 사용하여 로그인하면 ThingWorx Platform에서 사용자 testuser@domain.com도 생성됩니다. |
동적 사용자 로그인이 비활성화되면 다음 GroupMappings 양식이 표시됩니다. |
이름 | 설명 | 유효한 값 |
---|---|---|
Active Directory 그룹 이름 | 실행 시간에 권한/승인 확인을 위해 ThingWorx 그룹으로 연관/매핑되는 Active Directory 그룹의 이름입니다. | 구성된 도메인 아래의 Active Directory에 있는 groupObjectClass 객체에 해당하는 그룹 이름을 포함하는 비어 있지 않은 문자열, 공백 없는 문자열입니다. |
ThingWorx 그룹 이름 | 실행 시간에 사용되는 ThingWorx 권한/승인 구성을 포함하는 ThingWorx 그룹의 이름입니다. Active Directory에서 프로비젼된 사용자가 이 ThingWorx 그룹에 추가됩니다. 이는 이 ThingWorx 그룹으로 매핑되는 사용자가 속한 Active Directory 그룹을 기반으로 합니다. | ThingWorx의 그룹 엔티티에 해당하는 그룹 이름을 포함하는 비어 있지 않은 문자열, 공백 없는 문자열입니다. |
와일드카드 문자("*")는 groupName에 대한 입력의 일부로 허용되지 않습니다. |
이름 | 설명 | XML 속성 이름 | 기본값 | 값의 예 | ||
---|---|---|---|---|---|---|
사용자 ID 속성 이름 | ThingWorx에 로그인할 때 지정된 사용자 이름과 일치시키는 데 사용되는 사용자 이름 값을 포함하는 속성의 이름입니다. | attributeUserIdName | cn | cn, userPrincipleName | ||
사용자 기반 고유 이름 | 사용자 자격 증명 유효성 검사 중 사용된 최상위 수준 디렉터리의 고유 이름입니다. | userBaseDN | ou=people | DC=test, DC=acme, DC=com | ||
그룹 객체 클래스 이름 | 객체가 그룹임을 나타내는 objectClass 속성의 값입니다. 그룹 객체는 그룹 매핑 구성 테이블의 Active Directory/ThingWorx 그룹 매핑에 대해 질의되고 표시됩니다. | groupObjectClass | group | group | ||
도메인 그룹을 필터링하는 그룹 LDAP 필터 | 도메인 그룹을 대량으로 필터링할 수 있습니다.
| groupLdapFilter | 해당 없음 | (cn=a_testgroup111*)(cn=b_testgroup222*) | ||
그룹 멤버 자격 속성 이름 | 사용자 또는 그룹이 다른 그룹의 "멤버"임을 나타내는 속성의 이름입니다. Active Directory의 사용자 내 각 memberOf 엔트리에서 해당 사용자는 memberOf 엔트리에 명명된 Active Directory 그룹으로 매핑되는 ThingWorx 그룹에 멤버로 추가됩니다. | memberOfAttribute | memberOf | memberOf | ||
그룹 속성 이름 | 특히, 그룹 매핑 구성 테이블 선택에서 ThingWorx UI의 그룹 표시 이름을 읽어들이는 데 사용해야 하는 속성의 이름입니다.
| groupAttribute | cn | cn | ||
사용자 플래그 속성 이름 | userControlAttribute | userAccountControl | userAccountControl | |||
사용자 제어 속성의 비활성 비트 | 지정된 사용자 플래그 속성 이름 내에 있는 비활성 비트 플래그의 정수 값/소수 값(예: 기본값 userControlAttribute)입니다. 자세한 내용은
https://msdn.microsoft.com/en-us/library/cc223145.aspx를 참조하십시오. | userDisableBit | 2 | 2 | ||
사용자 제어 속성의 잠금 비트 | 지정된 사용자 플래그 속성 이름 내에 있는 잠금 비트 플래그의 정수 값/소수 값(예: 기본값 userControlAttribute)입니다. 자세한 내용은
https://msdn.microsoft.com/en-us/library/cc223145.aspx를 참조하십시오. | userLockoutBit | 16 | 16 | ||
포리스트 이름 식별자 | 도메인 컨트롤러의 컬렉션/포리스트를 식별합니다. 동일한 문자열로 구성된 각 디렉터리 서비스 객체는 해당 그룹 매핑 구성 내 서로의 도메인에서 그룹을 매핑할 수 있습니다. 이 옵션 사용에 대한 예는 다음 단원을 참조하십시오. | forestNameIdentifier | 해당 없음 |
이름 | 설명 | XML 속성 이름 | 기본값 | 설명 |
---|---|---|---|---|
사용자 작성 사용 | 로그인 요청을 지원하는 Active Directory 서버에서 사용자 자격 증명이 올바른 경우 ThingWorx 사용자의 자동 생성/프로비져닝을 제어합니다. 이 필드가 선택되면 사용자는 지정된 로그인 사용자 이름과 사용자 기본 설정 구성 테이블에 지정된 기본값으로 생성됩니다. 이 필드가 선택 취소됨/false(기본값)이면 사용자는 로그인을 시도하기 전에 ThingWorx에 있어야 합니다. 로그인이 성공하려면 사용자가 ThingWorx에 있어야 합니다. 사용자가 사용자 프로비져닝 제외 목록 구성 테이블에 속한 경우 이 필드는 사용자 자동 생성에 영향을 주지 않습니다. | userCreationEnabled | false | ThingWorx의 디렉터리 서비스에서 사용자를 자동 생성할 수 있도록 하려면 true로 설정합니다. |
사용자 수정 사용 | 로그인 요청을 지원하는 Active Directory 서버에서 사용자 자격 증명이 올바른 경우 ThingWorx 사용자의 자동 업데이트/프로비져닝을 제어합니다. 이 필드가 선택됨/true이면 로그인을 시도할 때 사용자가 업데이트됩니다. 사용자는 사용자 기본 설정 구성 테이블에 지정된 기본값으로 업데이트됩니다. 이 필드가 선택 취소됨/false(기본값)이면 사용자가 자동 생성/프로비젼될 때 처음 시도 후 로그인할 때마다 사용자가 업데이트되지 않습니다. 로그인이 성공하려면 사용자가 ThingWorx에 있어야 합니다. 사용자가 사용자 프로비져닝 제외 목록 구성 테이블에 속한 경우 이 필드는 사용자 자동 업데이트에 영향을 주지 않습니다. | userModificationEnabled | false | ThingWorx의 디렉터리 서비스에서 사용자 업데이트를 허용하려면 true로 설정합니다. |
사용자 삭제 사용 | 로그인 요청을 지원하는 Active Directory 서버에 사용자가 없는 경우 ThingWorx 사용자의 자동 삭제/프로비져닝 해제를 제어합니다. 이 필드가 선택됨/true이면 로그인을 시도할 때 사용자가 삭제됩니다. 이 필드가 선택 취소됨/false이면 로그인을 시도할 때 사용자가 삭제되지 않습니다. 로그인과 삭제가 성공하려면 사용자가 ThingWorx에 있어야 합니다. 사용자가 사용자 프로비져닝 제외 목록 구성 테이블에 속한 경우 이 필드는 사용자 자동 삭제에 영향을 주지 않습니다. | userDeletionEnabled | false | ThingWorx의 디렉터리 서비스에서 사용자 삭제를 허용하려면 true로 설정합니다. |
이름 | 설명 | XML 속성 이름 | 유효한 값 | 참고 | ||||||
---|---|---|---|---|---|---|---|---|---|---|
프로비젼된 사용자의 기본 도메인 접두사 | 사용자 X를 도메인 서버 Y와 구분하거나 사용자 X를 도메인 서버 Z와 구분하기 위해 사용자 이름의 접두사로 가정하는 문자열 값입니다. 이를 통해 구성된 Active Directory 디렉터리 서비스에서 유효성을 검사해야 할 사용자가 관리 대상으로 지정되었는지를 명시적으로 알 수 있습니다. 값이 구성되면 Active Directory 디렉터리 서비스는 사용자의 유효성 검사 또는 프로비져닝을 시도하지 않고 대신 보안 메시지를 기록하고 사용자 로그인 시도를 체인에서 다음의 ThingWorx 디렉터리 서비스로 넘깁니다.
| userDefaultDomainPrefix | 올바른 엔티티 이름 문자를 포함하는 문자열 또는 빈 문자열 | 둘 이상의 도메인 서버가 구성되어 있는 경우 이 구성을 사용해야 합니다. 예를 들어, NA 또는 EUR이 도메인 접두사로 사용될 수 있습니다.
| ||||||
프로비젼된 사용자의 기본 설명 | 프로비젼된 모든 사용자에 대한 설명으로 설정되는 설명 문자열 값입니다. "도메인 서버 Y에 의해 자동 프로비젼됨"과 같이 상황을 설명하는 정보를 사용자가 추가할 수 있는 유용한 설정입니다. | userDefaultDescription | 빈 문자열 또는 설명 문자열 | 이 옵션은 프로비젼된 모든 사용자(예: 자동 생성/업데이트된 사용자)에 대한 기본 설명을 선호하는 경우 사용해야 합니다. | ||||||
프로비젼된 사용자의 기본 홈 매쉬업 | 프로비젼된 모든 사용자의 기본 매쉬업으로 설정되는 홈 매쉬업 이름 값입니다. 이 설정을 사용하면 프로비젼된 모든 사용자가 ThingWorx에 로그인할 때 공통 홈 매쉬업에서 시작할 수 있습니다. 이러한 매쉬업의 일부 예에는 게스트 홈 매쉬업, 셀프 서비스 홈 매쉬업, 운영자 홈 매쉬업 등이 있습니다. | userDefaultHomeMashupName | 설정 해제할 빈 문자열 또는 유효한 기존 매쉬업 이름 | 이 옵션은 프로비젼된 모든 사용자(예: 자동 생성/업데이트된 사용자)에 대한 기본 홈 매쉬업을 선호하는 경우 사용해야 합니다. 예를 들어, 모든 사용자가 ThingWorx 응용 프로그램을 시작할 때 함께 시작할 수 있도록 동일한 GuestMashup, SelfServiceMashup 또는 LandingPageMashup을 선호하는 경우 유용합니다. | ||||||
프로비젼된 사용자의 기본 모바일 매쉬업 | 모바일 장치에서 사용될 프로비젼된 모든 사용자에 대해 설정되는 모바일 매쉬업 이름 값입니다. 이 설정을 사용하면 프로비젼된 모든 사용자가 ThingWorx에 로그인할 때 공통 모바일 매쉬업에서 시작할 수 있습니다. 이러한 매쉬업의 일부 예에는 게스트 모바일 매쉬업, 셀프 서비스 모바일 매쉬업, 운영자 모바일 매쉬업 등이 있습니다. | userDefaultMobileMashupName | 설정 해제할 빈 문자열 또는 유효한 기존 매쉬업 이름 | 프로비젼된 모든 사용자(예: 자동 생성/업데이트된 사용자)에 대한 기본 모바일 매쉬업을 선호하는 경우 이 옵션을 사용합니다. 예를 들어, 모든 사용자가 ThingWorx 응용 프로그램을 시작할 때 함께 시작할 수 있도록 동일한 GuestMashup, SelfServiceMashup 또는 LandingPageMashup을 선호하는 경우 유용합니다. | ||||||
프로비젼된 사용자의 기본 태그 | 프로비젼된 모든 사용자에 설정된 모델 태그 집합입니다. 이 설정을 사용하면 프로비젼된 모든 사용자가 검색 또는 컨텍스트 식별에 사용 가능한 공통 태그를 보유할 수 있습니다. 이러한 태그의 일부 예에는 Operator 태그, ProvisionedByDomainServerY, ProvisionedByDomainServerZ 등이 있습니다. | userDefaultTags | 설정 해제할 빈 문자열 또는 유효한 기존 태그 이름 | 이 옵션은 프로비젼된 모든 사용자(예: 자동 생성/업데이트된 사용자)에 대한 기본 모델 태그 집합을 선호하는 경우 사용해야 합니다. |
관리자 사용자는 이 목록에 자동으로 추가되며 제거되지 않아야 합니다. |
아래 시나리오는 Active Directory 서버 내의 사용자 상태/구성을 변경하지 않습니다. 굵게 표시된 항목은 ThingWorx에서 사용자의 사후 상태에 있는 주요 의사결정자입니다. |
AD 서버에서의 사용자 상태 | ThingWorx에서의 사용자 사전 상태 | 구성 옵션 | ThingWorx에서의 사용자 사후 상태 |
---|---|---|---|
없음 | 없음 | 모든 구성 | • 없음 • 로그인하는 데 사용할 수 없음 |
없음 | • 있음(ThingWorx 관리자에 의해 수동으로 생성됨) • 암호가 ThingWorx에 설정되어 있고 존재함 | • 사용자 프로비져닝 생성이 활성화됨 • 사용자 프로비져닝 수정이 활성화됨 • 사용자 프로비져닝 삭제가 활성화됨 • 사용자 프로비져닝 제외 목록에 나열됨 | • 있음 • 수정 또는 삭제되지 않음 • 로그인하는 데 사용할 수 있음 |
없음 | • 있음(ThingWorx 관리자에 의해 수동으로 생성됨) • 암호가 ThingWorx에 설정되지 않았거나 존재하지 않음 | • 사용자 프로비져닝 생성이 활성화됨 • 사용자 프로비져닝 수정이 활성화됨 • 사용자 프로비져닝 삭제가 활성화됨 • 사용자 프로비져닝 제외 목록에 나열됨 | • 있음 • 수정 또는 삭제되지 않음 • 로그인하는 데 사용할 수 없음 |
없음 | 있음(ThingWorx 관리자에 의해 수동으로 생성됨) | • 사용자 프로비져닝 생성이 활성화됨 • 사용자 프로비져닝 수정이 활성화됨 • 사용자 프로비져닝 삭제가 활성화됨 • 사용자 프로비져닝 제외 목록에 나열되지 않음 | • 없음 • 로그인하는 데 사용할 수 없음 |
없음 | • 있음(ThingWorx 관리자에 의해 수동으로 생성됨) | • 사용자 프로비져닝 생성이 활성화됨 • 사용자 프로비져닝 수정이 활성화됨 • 사용자 프로비져닝 삭제가 비활성화됨 • 사용자 프로비져닝 제외 목록에 나열되지 않음 | • 없음 • 로그인하는 데 사용할 수 없음 |
있음 | 없음 | • 사용자 프로비져닝 생성이 활성화됨 • 사용자 프로비져닝 수정이 활성화됨 • 사용자 프로비져닝 삭제가 활성화됨 • 사용자 프로비져닝 제외 목록에 나열됨 | • 없음 • 로그인하는 데 사용할 수 없음 |
• 있음 • 사용할 수 없음 | 없음 | • 사용자 프로비져닝 생성이 활성화됨 • 사용자 프로비져닝 수정이 활성화됨 • 사용자 프로비져닝 삭제가 활성화됨 • 사용자 프로비져닝 제외 목록에 나열되지 않음 | • 없음 • 로그인하는 데 사용할 수 없음 |
• 있음 • 잠김 | 없음 | • 사용자 프로비져닝 생성이 활성화됨 • 사용자 프로비져닝 수정이 활성화됨 • 사용자 프로비져닝 삭제가 활성화됨 • 사용자 프로비져닝 제외 목록에 나열되지 않음 | • 없음 • 로그인하는 데 사용할 수 없음 |
있음 | 없음 | • 사용자 프로비져닝 생성이 비활성화됨 • 사용자 프로비져닝 수정이 활성화됨 • 사용자 프로비져닝 삭제가 활성화됨 • 사용자 프로비져닝 제외 목록에 나열되지 않음 | • 없음 • 로그인하는 데 사용할 수 없음 |
있음 | 없음 | • 사용자 프로비져닝 생성이 활성화됨 • 사용자 프로비져닝 수정이 활성화됨 • 사용자 프로비져닝 삭제가 활성화됨 • 사용자 프로비져닝 제외 목록에 나열되지 않음 | • 있음(생성됨) • 멤버로 매핑된 그룹에 추가됨 • 기본 사용자 설정이 추가됨 • 로그인하는 데 사용할 수 있음 |
있음 | 있음 | • 사용자 프로비져닝 생성이 활성화됨 • 사용자 프로비져닝 수정이 활성화됨 • 사용자 프로비져닝 삭제가 활성화됨 • 사용자 프로비져닝 제외 목록에 나열되지 않음 • 사용자 기본 설정이 구성됨 | • 사용자가 수정됨 • 멤버로 매핑된 그룹에 추가/제거됨 • 기본 사용자 설정이 추가됨 • 로그인하는 데 사용할 수 있음 |
있음 | 있음 | • 사용자 프로비져닝 생성이 활성화됨 • 사용자 프로비져닝 수정이 활성화됨 • 사용자 프로비져닝 삭제가 활성화됨 • 사용자 프로비져닝 제외 목록에 나열됨 • 사용자 기본 설정이 구성됨 | • 사용자가 수정되지 않음 • 로그인하는 데 사용할 수 있음 |
• 있음 • 잠김 | 있음 | 모든 구성 | • 사용자가 잠김 • 로그인하는 데 사용할 수 없음 |
• 있음 • 사용할 수 없음 | 있음 | 모든 구성 | • 사용자가 비활성화됨 • 로그인하는 데 사용할 수 없음 |
잠금 평가 | 잠금 관리자 | 잠금 관리자 최대 시도 횟수 구성의 예 | 작업 | 결과 | ||
---|---|---|---|---|---|---|
TLA > ADL | ADL | 2번 시도 | ThingWorx가 Active Directory에 잠겨 있는 사용자를 찾음 | ThingWorx 사용자가 즉시 잠김 | ||
TLA > ADL | ADL | 2번 시도 | 사용자가 두 번 잘못 로그인함 | 두 번 시도 후 ThingWorx 사용자가 잠김 | ||
TLA = ADL
| ADL | 2번 시도 | 사용자가 두 번 잘못 로그인함 | 두 번 시도 후 ThingWorx 사용자가 잠김 | ||
TLA < ADL | ADL | 2번 시도 | 사용자가 두 번 잘못 로그인함 | 두 번 시도 후 ThingWorx 사용자가 잠김 |
아래 나열된 구성 변경 중 하나가 적용되고 이전 구성에서 만든 사용자가 존재하는 경우 Active Directory 디렉터리 서비스에서는 이전 사용자를 새 사용자로 마이그레이션할 수 없습니다. 대신 새 사용자는 사용자 ID 속성 이름 및/또는 도메인에 지정된 속성으로 설정된 새 값 또는 다른 값에 따라 생성되고 관리됩니다. • 스키마 매핑 구성에서 사용자 ID 속성 이름의 값은 사용자 이름입니다. • 도메인 접두사가 변경됩니다. |
속성 | 설명 | ||
---|---|---|---|
activeDirectoryAttributeName | 매핑할 수 있는 Active Directory 사용자 속성에 있는 속성의 이름입니다. Active Directory에서 동기화된 모든 사용자에 대해 기본값을 지정하려면 이 필드를 공백으로 두면 됩니다.
| ||
userExtensionPropertyName | Active Directory 속성에 매핑해야 하는 ThingWorx 사용자의 UserExtension 테이블에 있는 사용자 확장 속성의 이름입니다.
| ||
userExtensionDefaultValue | 속성이 AD 서버에서 검색되지 않거나, 잘못되었거나, 비어 있는 경우 UserExtension 속성에 대한 기본값입니다. |
포리스트 이름 식별자 값 | 결과 |
---|---|
<비어 있음> 또는 빈 문자열 | 그룹은 해당 그룹이 요청된 특정 디렉터리 서비스 객체에서만 볼 수 있습니다. |
다른 디렉터리 서비스 구성과 일치하지 않는 문자열 | 그룹은 해당 그룹이 요청된 특정 디렉터리 서비스 객체에서만 볼 수 있습니다. |
하나 이상의 디렉터리 서비스 구성과 일치하는 문자열 | 그룹은 해당 그룹이 요청된 특정 디렉터리 서비스 객체에서 또는 일치하는 포리스트 이름 식별자가 있는 다른 디렉터리 서비스 객체에서만 볼 수 있습니다. |
도메인 이름 | 구성된 그룹 | 포리스트 이름 식별자 값 | 매핑을 위해 표시되는 그룹 |
---|---|---|---|
Domain1 | Group1, Group2 | <비어 있음> | Group1, Group2 |
Domain2 | Group3, Group4 | <비어 있음> | Group3, Group4 |
Domain3 | Group5, Group6 | <비어 있음> | Group5, Group6 |
도메인 이름 | 구성된 그룹 | 포리스트 이름 식별자 값 | 매핑을 위해 표시되는 그룹 |
---|---|---|---|
Domain1 | Group1, Group2 | "domainForest1" | Group1, Group2 |
Domain2 | Group3, Group4 | "DomainForest" | Group3, Group4 |
Domain3 | Group5, Group6 | "DomainForest" | Group5, Group6 |
도메인 이름 | 구성된 그룹 | 포리스트 이름 식별자 값 | 매핑을 위해 표시되는 그룹 |
---|---|---|---|
Domain1 | Group1, Group2 | "domainForest" | Group1, Group2, Group3, Group4 |
Domain2 | Group3, Group4 | "domainForest" | Group1, Group2, Group3, Group4 |
Domain3 | Group5, Group6 | <비어 있음> | Group5,Group6 |
도메인 이름 | 구성된 그룹 | 포리스트 이름 식별자 값 | 매핑을 위해 표시되는 그룹 |
---|---|---|---|
Domain1 | Group1, Group2 | "domainForest" | Group1, Group2, Group3, Group4, Group5, Group6 |
Domain2 | Group3, Group4 | "domainForest" | Group1, Group2, Group3, Group4, Group5, Group6 |
Domain3 | Group5, Group6 | "domainForest" | Group1, Group2, Group3, Group4, Group5, Group6 |
디렉터리 서비스 엔티티는 활성화될 때까지 인증을 위해 사용할 수 없습니다. 비활성화된 상태로 가져온 디렉터리 서비스 엔티티를 활성화하는 프로세스는 수동입니다. ThingWorx Composer에서 비활성화된 엔티티로 이동하고 해당 엔티티를 활성화한 다음 저장해야 합니다. |
필드 | 구성 섹션 | 오류 메시지 | ||
---|---|---|---|---|
URI 스키마 | 연결 설정 | 디렉터리 서비스 오류: URI 스키마는 LDAP 또는 LDAPS여야 합니다. | ||
서버 FQDN 또는 IP 주소/ 서버 네트워크 포트 | 연결 설정 | 디렉터리 서비스 오류: 서버 FQDN 또는 IP 주소는 null일 수 없습니다. 디렉터리 서비스 오류: java.net.MalformedURLException: Not an LDAP URL: <IP>:<Port> Cannot parse url: <IP><Port 디렉터리 서비스 오류: java.net.ConnectException: Connection refused (Connection refused) to 'Server FQDN or IP address' and 'Server Network Port' <IP>:<Port> | ||
서버 네트워크 포트 | 연결 설정 | 디렉터리 서비스 오류: 서버 네트워크 포트의 범위는 0 ~ 65535여야 합니다. | ||
도메인 고유 이름 | 연결 설정 | 디렉터리 서비스 오류: 도메인은 null일 수 없습니다. | ||
관리 주체 이름 | 연결 설정 | 디렉터리 서비스 오류: 관리 주체 이름은 null일 수 없습니다.
| ||
관리 암호 | 연결 설정 | 디렉터리 서비스 오류: 관리자 암호는 null일 수 없습니다.
| ||
사용자 ID 속성 이름 | 스키마 매핑 | 디렉터리 서비스 오류: attributeUserIdName은 null일 수 없습니다. | ||
사용자 기반 고유 이름 | 스키마 매핑 | 디렉터리 서비스 오류: userBaseDN은 null일 수 없습니다. | ||
그룹 객체 클래스 이름 | 스키마 매핑 | 디렉터리 서비스 오류: groupObjectClass은 null일 수 없습니다. | ||
그룹 멤버 자격 속성 이름 | 스키마 매핑 | 디렉터리 서비스 오류: memberOfAttribute은 null일 수 없습니다. | ||
그룹 속성 이름 | 스키마 매핑 | 디렉터리 서비스 오류: groupAttribute은 null일 수 없습니다. | ||
사용자 플래그 속성 이름 | 스키마 매핑 | 디렉터리 서비스 오류: userControlAttribute 은 null일 수 없습니다. | ||
사용자 제어 속성의 비활성 비트 | 스키마 매핑 | 디렉터리 서비스 오류: userDisableBit는 null일 수 없으며 정수여야 합니다. | ||
사용자 제어 속성의 잠금 비트 | 스키마 매핑 | 디렉터리 서비스 오류: userLockoutBit는 null일 수 없으며 정수여야 합니다. | ||
Active Directory 그룹 이름 | 그룹 매핑 | 디렉터리 서비스 오류: activeDirectoryGroupName은 null일 수 없습니다. | ||
ThingWorx 그룹 이름 | 그룹 매핑 | 디렉터리 서비스 오류: thingworxGroupName은 null일 수 없습니다. | ||
프로비젼된 사용자의 기본 홈 매쉬업 | 사용자 기본값 | 디렉터리 서비스 오류: userDefaultHomeMashupName은 잘못된 매쉬업 이름일 수 없습니다. | ||
프로비젼된 사용자의 기본 모바일 매쉬업 | 사용자 기본값 | 디렉터리 서비스 오류: userDefaulMobileMashupName은 잘못된 매쉬업 이름일 수 없습니다. | ||
프로비젼된 사용자의 기본 태그 | 사용자 기본값 | 디렉터리 서비스 오류: userDefaulTags는 잘못된 태그를 포함할 수 없습니다. 디렉터리 서비스 오류: userDefaulTags는 잘못된 태그 이름을 포함할 수 없습니다. | ||
ThingWorx 사용자 이름 | 사용자 프로비져닝 제외 목록 | 디렉터리 서비스 오류: thingworxUserName은 null일 수 없습니다. |
매개 변수 | 기본 유형 | 설명 |
---|---|---|
userName | STRING | Active Directory의 사용자 이름입니다. |
password | STRING | Active Directory 사용자의 암호화된 암호입니다. |
protocol | STRING | 사용된 스키마(LDAP 또는 LDAPS)입니다. |
server | STRING | Active Directory 인스턴스의 호스트 또는 IP 주소입니다. |
port | INTEGER | Active Directory 인스턴스의 포트입니다. |
동적 사용자 로그인이 활성화되면 "관리 주체 이름" 및 "관리 암호"가 사용되지 않으며 확인 버튼이 숨겨집니다. |