|
Cuando ThingWorx se configura para trabajar con Atlas IAM CAS Server, por ejemplo, clientes Windchill+, no hay ningún requisito previo. El autenticador se puede utilizar inmediatamente. El servidor CAS de Atlas IAM ya está configurado.
|
Creación de usuarios activada
|
Seleccione esta opción para permitir la creación de cuentas de usuario en ThingWorx según las credenciales recuperadas del servidor de autorización. Si un usuario intenta iniciar sesión en ThingWorx, pero no se ha creado una cuenta de usuario de ThingWorx, esta configuración permite la creación de la cuenta de usuario de ThingWorx en función de los datos de usuario almacenados en el proveedor de identidad.
|
Modificación de usuarios activada
|
Seleccione esta opción para permitir la modificación de las cuentas de usuario que existen en ThingWorx. Es importante para permitir las actualizaciones futuras de cuentas durante eventos de conexión posteriores después del inicio de sesión inicial, cuando el usuario se ha creado para sincronizar los datos de usuario de ThingWorx con los datos de cuenta de usuario en el proveedor de identidad.
|
Se deben aprovisionar todos los atributos de credencial
|
Si se activa, se deben consumir (aplicar al usuario) todos los atributos de credencial que devuelve el proveedor de identidad. Si alguno no se consume, el usuario no se crea ni se actualiza y falla la conexión.
Esta opción no está seleccionada por defecto.
|
Anular sesiones de usuario cuando cambie el autenticador
|
Si se activa, todas las sesiones activas de usuarios abastecidos se anularán cuando se guarde la configuración del autenticador de SSO de ThingWorx.
No se aplica a los usuarios especificados en la Lista de exclusiones de abastecimiento de usuario.
Esta opción no está seleccionada por defecto.
|
|
Los usuarios se añaden a esta lista por defecto. Si se intenta quitar estos usuarios, se volverán a añadir automáticamente al renovarse la página.
• Administrador de ThingWorx
• Superusuario
• Usuario del sistema
|
Descripción
|
Permite introducir una descripción que desee utilizar para los usuarios abastecidos. Por ejemplo, puede que desee indicar que se ha creado una cuenta de usuario mediante el abastecimiento automático.
|
Mashup
|
Permite especificar el mashup de inicio por defecto que los usuarios abastecidos verán después de iniciar sesión.
|
Mashup móvil
|
Permite especificar el mashup móvil por defecto que los usuarios abastecidos verán después de iniciar sesión.
|
Etiquetas
|
Permite especificar las etiquetas por defecto que se deben aplicar a los usuarios abastecidos. Esta lista de etiquetas sustituirá a cualquier etiqueta existente de cuentas de usuario que ya existan y se vayan a actualizar.
|
Descripción
|
Permite introducir una clave de atributo que se corresponda con el valor de atributo que se debe aplicar como descripción.
|
||||
Mashup de inicio
|
Permite introducir una clave de atributo que se corresponda con el valor de atributo que se debe utilizar para determinar el mashup de inicio.
|
||||
Mashup móvil
|
Permite introducir una clave de atributo que se corresponda con el valor de atributo que se debe utilizar para determinar el mashup móvil.
|
||||
Etiquetas
|
Permite introducir una clave de atributo que se corresponda con el valor de atributo que se debe utilizar para determinar qué etiquetas se aplican al usuario.
|
||||
Grupos
|
Permite introducir una clave de atributo que se corresponda con el valor de atributo que se debe utilizar para determinar los grupos de ThingWorx a los que se añade el usuario abastecido.
Los grupos de campo se deben rellenar con la solicitud de respuesta SAML que proporciona los grupos de usuarios.
Esta reclamación se puede tomar de /ThingworxPlatform/ssoSecurityConfig/sso-idp-metadata.xml
|
Nombre de propiedad
|
Permite identificar la propiedad de extensión de usuario.
|
||
Valor por defecto
|
Permite especificar un valor que se aplicará a la propiedad por defecto cuando se abastece una cuenta de usuario.
|
||
Atributo de proveedor de identidad
|
Permite especificar un atributo personalizado que se devuelve en la condición SAML. El valor del atributo devuelto se aplicará como el valor de la propiedad. Si este campo se define, reemplaza la configuración de Valor por defecto.
|
|
Si también se utiliza el abastecimiento de SCIM, se debe utilizar esta tabla para asegurarse de que haya una aserción SAML para cualquier valor de atributo de extensión de usuario que se devuelva del servidor de autorización o el IdP mediante un atributo de esquema de SCIM. Para obtener más información, consulte Abastecimiento.
|
Estado de usuario en AS o IdP
|
Estado del usuario en ThingWorx antes de la conexión
|
Opciones del autenticador de SSO de ThingWorx
|
Estado del usuario en ThingWorx después de la conexión
|
---|---|---|---|
No existe
|
No existe
|
Cualquier configuración
|
• No existe
• No se puede utilizar para iniciar sesión
|
No existe
|
• Existe (el administrador de ThingWorx lo crea manualmente)
• [Principal] La contraseña se ha definido y reside en ThingWorx
|
• Creación de abastecimiento de usuario activada
• Modificación de abastecimiento de usuario activada
• [Principal] Se incluye en la lista de exclusiones de abastecimiento de usuario
|
• Existe
• No se modifica
• No se puede utilizar para iniciar sesión
|
No existe
|
• Existe (el administrador de ThingWorx lo crea manualmente)
• [Principal] La contraseña no se ha definido o no reside en ThingWorx
|
• Creación de abastecimiento de usuario activada
• Modificación de abastecimiento de usuario activada
• [Principal] Se incluye en la lista de exclusiones de abastecimiento de usuario
|
• Existe
• No se modifica
• No se puede utilizar para iniciar sesión
|
No existe
|
Existe (el administrador de ThingWorx lo crea manualmente)
|
• Creación de abastecimiento de usuario activada
• Modificación de abastecimiento de usuario activada
• [Principal] No se incluye en la lista de exclusiones de abastecimiento de usuario
|
• Existe
• No se modifica
• No se puede utilizar para iniciar sesión
|
• Existe
• [Principal] Desactivado
|
No existe
|
• Creación de abastecimiento de usuario activada
• Modificación de abastecimiento de usuario activada
• No se incluye en la lista de exclusiones de abastecimiento de usuario
|
• No existe
• No se puede utilizar para iniciar sesión
|
• Existe
• [Principal] Bloqueado
|
No existe
|
• Creación de abastecimiento de usuario activada
• Modificación de abastecimiento de usuario activada
• No se incluye en la lista de exclusiones de abastecimiento de usuario
|
• No existe
• No se puede utilizar para iniciar sesión
|
Existe
|
No existe
|
• [Principal] Creación de abastecimiento del usuario desactivada
• Modificación de abastecimiento de usuario activada
• No se incluye en la lista de exclusiones de abastecimiento de usuario
|
• No existe
• No se puede utilizar para iniciar sesión
|
Existe
|
No existe
|
• [Principal] Creación de abastecimiento del usuario activada
• Modificación de abastecimiento de usuario activada
• [Principal] No se incluye en la lista de exclusiones de abastecimiento de usuario
|
• Existe (creado)
• Añadido como miembro a grupos asignados
• Configuración de usuario por defecto añadida
• Se puede utilizar para iniciar sesión
|
Existe
|
Existe
|
• Creación de abastecimiento de usuario activada
• [Principal] Modificación de abastecimiento de usuario activada
• [Principal] No se incluye en la lista de exclusiones de abastecimiento de usuario
• [Principal] Configuración del usuario por defecto establecida
|
• El usuario se modifica
• Añadido como miembro a grupos asignados o eliminado de ellos
• Configuración de usuarios por defecto añadida
• Se puede utilizar para iniciar sesión
|
Existe
|
Existe
|
• Creación de abastecimiento de usuario activada
• [Principal] Modificación de abastecimiento de usuario activada
• [Principal] Se incluye en la lista de exclusiones de abastecimiento de usuario
• [Principal] Configuración del usuario por defecto establecida
|
• El usuario no se modifica
• Se puede utilizar para iniciar sesión
|