使用多个安全方案
PTC RV&S 支持使用多个安全方案来对用户进行身份验证。例如,您可以使用以下安全策略:
mks.security.policy.scheme.default=windows_clear,mksdomain_clear
若使用此安全策略,当用户尝试登录系统时,其凭据会首先提供给 Kerberos 服务器,如果凭据被接受,则用户就会登录成功。如果用户的凭据未被接受,则会提供给 MKS 域。如果 MKS 域不接受凭据,则拒绝该用户访问应用程序。
PTC RV&S 服务器正式支持以下安全域组合:
• Windows 单点登录和 Windows
• Windows 单点登录和 MKS 域
• Windows 和 MKS 域
• Windows 单点登录、Windows 和 MKS 域
• LDAP 和 MKS 域
• UNIX 和 MKS 域
 |
组合中的每个安全方案必须使用相同的传输协议 (明文或专用)。
|
如果您使用多种安全方案并且在两个或多个安全域中使用相同的用户名,则在使用该用户名登录时,您必须使用列出的第一个安全域中定义的密码。例如,如果您有以下安全策略:
mks.security.policy.scheme.default=windows_clear,mksdomain_clear
并且 jbrown 在 ADS 和 MKS 域安全域中都定义为用户名,则在作为 jbrown 登录时,您必须使用 ADS 域中定义的密码。
|
|
如果服务器使用安全断言标记语言 (SAML) 或 OpenID Connect (OIDC) 配置为联合单点登录,请参阅《PTC RV&S 单点登录配置指南》,获取详细配置说明。
|