PTC RV&S 中的服务主体
服务主体,也称为服务帐户或应用程序标识,是计算机系统和网络中用于身份验证和授权的安全主体。在 PTC RV&S 中,服务主体支持跨多个集成和工作流进行安全自动身份验证,其中包括:
• 主服务器的代理
• 配置管理服务器到工作流和文档服务器
• 工作流和文档服务器到配置管理服务器 (针对源追溯、链接)
• 管理服务器到过渡服务器
• OSLC 服务器
• OSLC 客户端后台作业 (针对 Windchill、Codebeamer、疑似标记或触发器基础结构)
• Git 到 PTC RV&S 主服务器
• Jenkins 到 PTC RV&S 主服务器
• Prometheus 到 PTC RV&S 主服务器
• PTC RV&S 到 Codebeamer,用于源代码管理
服务主体配置和登录限制
管理员必须在 LDAP 中配置以下特性,才能将用户帐户标记为服务主体:
• ldap.user.servicePrincipalAttrName=isServicePrincipal
• ldap.user.servicePrincipalAttrValue=TRUE
有关 LDAP 用户属性的详情,请参阅设置符合 LDAP 的安全域。
要将用户帐户指定为服务主体,请参阅在 GUI 中创建 MKS 域用户。
将用户标记为服务主体后,以下登录限制将生效:
• 标记为“服务主体”的用户不能作为常规用户登录。
• 服务主体无法访问应用程序的用户界面。
• 移除“服务主体”标志可恢复基于密码的登录机制。
服务主体用户只能通过经批准的机制进行身份验证,例如,通过服务域定义的委派授权使用令牌。
 |
避免将服务主体用户状况从“活动”更改为“非活动”,因为不支持此操作。
|