目录服务
可通过目录服务 (如 LDAP 系统) 对用户进行身份验证。对于要使用的任何目录服务,可以启动新的目录服务。在配置中,可以指定要连接的服务以及您的凭据。
 |
还可以轻松管理 Active Directory 系统中存在的用户。请参阅
在 Active Directory 中管理用户。
|
首先,在配置中指定以下内容:
• port -“目录服务”服务器端口。
• adminBindDN - 具备运行查找权限的用户的登录 (可分辨名称)。
• adminPassword - 具备运行查找权限的用户的密码。
• server - 目录服务地址。
• userBaseDN - 查找用户组或用户群 (即 ou=people、dc=thingworx)。
• userIDAttribute - 查找用户 (即 uid) 时要匹配的属性。
|
|
每个目录服务设置都有其自己的唯一用户查找“树结构”和 ID 属性名称。
|
接下来,在 ThingWorx 和目录服务系统中创建您的用户。该过程完成后,现在您的用户可以使用他们的目录服务凭据进行登录。ThingWorx 不会从目录服务检索任何其他信息。这意味着您需要在 ThingWorx 中创建相同的用户来设置权限。
 |
如果用户登录并输入了错误的目录服务密码,则 ThingWorx 将根据用户的 ThingWorx 密码对其进行验证。最佳做法是仅为用户提供目录服务密码,而不提供 ThingWorx 密码。
|
在用户尝试登录以验证凭据时,将调用目录服务系统。如果配置了多个目录服务,则 ThingWorx 将尝试根据每个定义的目录服务验证输入的凭据,直到成功为止。如果目录服务身份验证失败,则系统将尝试根据所定义的用户对凭据进行验证。
相关链接