|
Lorsque ThingWorx est configuré pour fonctionner avec le serveur CAS de gestion des identité et des accès Atlas, par exemple pour les clients Windchill+, il n'existe aucune condition préalable requise. Vous pouvez utiliser l'authentificateur immédiatement. Le serveur CAS de gestion des identités et des accès Atlas est déjà configuré.
|
Création d'utilisateur activée
|
Choisissez cette option pour permettre la création de comptes utilisateurs dans ThingWorx sur la base des informations d'identification récupérées auprès du serveur d'autorisation. Si un utilisateur tente de se connecter à ThingWorx, mais qu'aucun compte utilisateur ThingWorx n'a été créé, ce paramètre permet la création du compte utilisateur ThingWorx en fonction des données d'utilisateur enregistrées par le fournisseur d'identité.
|
Modification d'utilisateur activée
|
Choisissez cette option pour permettre la modification des comptes utilisateurs qui existent dans ThingWorx. C'est important pour permettre de futures mises à jour des comptes lors des connexions ultérieures faisant suite à la connexion initiale qui a donné lieu à la création du compte utilisateur, avec une synchronisation des données utilisateur ThingWorx par rapport aux données de compte utilisateur enregistrées chez le fournisseur d'identité.
|
Tous les attributs d'informations d'identification doivent être configurés
|
Lorsque cette option est activée, tous les attributs des informations d'identification renvoyés par le fournisseur d'identité doivent être exploités (appliqués à l'utilisateur). Si ce n'est pas le cas, l'utilisateur n'est pas créé/mis à jour et sa connexion échoue.
Cette option n'est pas sélectionnée par défaut.
|
Terminer les sessions utilisateur si changement d'authentificateur
|
Lorsque cette option est activée, toutes les sessions actives des utilisateurs configurés prendront fin lorsque la configuration de l'authentificateur SSO ThingWorx sera sauvegardée.
Cela ne s'applique pas aux utilisateurs spécifiés dans la Liste d'exclusion d'approvisionnement utilisateur.
Cette option n'est pas sélectionnée par défaut.
|
|
Les utilisateurs sont ajoutés à la liste par défaut. Si vous tentez de supprimer ces utilisateurs, ils seront automatiquement rajoutés lors de l'actualisation de la page.
• Administrateur de ThingWorx
• Super-utilisateur
• Utilisateur système
|
Description
|
Entrez une description que vous souhaitez utiliser pour les utilisateurs configurés. Par exemple, vous pouvez vouloir noter qu'un compte utilisateur a été créé via la fonction de provisionnement automatique.
|
Application composite
|
Spécifiez l'application composite d'accueil par défaut que les utilisateurs configurés pourront voir dès l'ouverture de session.
|
Application composite mobile
|
Spécifiez l'application composite mobile par défaut que les utilisateurs configurés pourront voir dès l'ouverture de session.
|
Tags
|
Spécifiez les tags par défaut à appliquer aux utilisateurs configurés. Cette liste de tags remplacera tous les tags existants pour les comptes utilisateurs qui existent déjà et qui font l'objet d'une mise à jour.
|
Description
|
Saisissez une clé d'attribut qui correspond à la valeur d'attribut qui doit être appliquée en tant que description.
|
||||
Application composite d'accueil
|
Saisissez une clé d'attribut qui correspond à la valeur d'attribut qui doit être utilisée pour déterminer l'application composite d'accueil.
|
||||
Application composite mobile
|
Saisissez une clé d'attribut qui correspond à la valeur d'attribut qui doit être utilisée pour déterminer l'application composite mobile.
|
||||
Tags
|
Saisissez une clé d'attribut qui correspond à la valeur d'attribut qui doit être utilisée pour déterminer les tags à appliquer à l'utilisateur.
|
||||
Groupes
|
Saisissez une clé d'attribut qui correspond à la valeur d'attribut qui doit être utilisée pour déterminer les groupes ThingWorx auxquels est ajouté l'utilisateur configuré.
Les groupes de champs doivent être remplis avec la réclamation de réponse SAML qui fournit des groupes d'utilisateurs.
Cette réclamation peut être extraite du fichier /ThingworxPlatform/ssoSecurityConfig/sso-idp-metadata.xml
|
Nom de propriété
|
Identifie la propriété d'extension utilisateur.
|
||
Valeur par défaut
|
Permet de spécifier une valeur qui sera appliquée à la propriété par défaut lorsqu'un compte utilisateur est provisionné.
|
||
Attribut de fournisseur d'identité
|
Permet de spécifier un attribut personnalisé qui est renvoyé dans l'assertion SAML. La valeur de l'attribut renvoyé est appliquée en tant que valeur de propriété. Lorsque ce champ est défini, il remplace le paramètre Valeur par défaut.
|
|
Si vous utilisez également le provisionnement SCIM, il convient d'utiliser cette table pour vous assurer qu'il existe une assertion SAML pour l'ensemble des valeurs des attributs d'extension utilisateur qui sont renvoyées par le serveur d'autorisation ou le fournisseur d'identité via un attribut de schéma SCIM. Pour en savoir plus, consultez la rubrique Provisionnement.
|
Etat de l'utilisateur dans AS ou IdP
|
Etat de l'utilisateur dans ThingWorx préalablement à sa connexion
|
Options ThingWorxSSOAuthenticator
|
Etat de l'utilisateur dans ThingWorx après sa connexion
|
---|---|---|---|
N'existe pas
|
N'existe pas
|
N'importe quelle configuration
|
• N'existe pas
• Ne peut pas être utilisé pour se connecter
|
N'existe pas
|
• Existe (manuellement créé par l'administrateur ThingWorx)
• [Principal] Le mot de passe a été défini et est stocké dans ThingWorx
|
• Création de l'approvisionnement utilisateur activée
• Modification de l'approvisionnement utilisateur activée
• [Principal] Répertorié dans la Liste d'exclusion d'approvisionnement utilisateur
|
• Existe
• N'est pas modifié
• Ne peut pas être utilisé pour se connecter
|
N'existe pas
|
• Existe (manuellement créé par l'administrateur ThingWorx)
• [Principal] Le mot de passe n'a pas été défini ou n'est pas stocké dans ThingWorx
|
• Création de l'approvisionnement utilisateur activée
• Modification de l'approvisionnement utilisateur activée
• [Principal] Répertorié dans la Liste d'exclusion d'approvisionnement utilisateur
|
• Existe
• N'est pas modifié
• Ne peut pas être utilisé pour se connecter
|
N'existe pas
|
Existe (manuellement créé par l'administrateur ThingWorx)
|
• Création de l'approvisionnement utilisateur activée
• Modification de l'approvisionnement utilisateur activée
• [Principal] Non répertorié dans la Liste d'exclusion d'approvisionnement utilisateur
|
• Existe
• N'est pas modifié
• Ne peut pas être utilisé pour se connecter
|
• Existe
• [Principal] Désactivé
|
N'existe pas
|
• Création de l'approvisionnement utilisateur activée
• Modification de l'approvisionnement utilisateur activée
• Non répertorié dans la Liste d'exclusion d'approvisionnement utilisateur
|
• N'existe pas
• Ne peut pas être utilisé pour se connecter
|
• Existe
• [Principal] Verrouillé
|
N'existe pas
|
• Création de l'approvisionnement utilisateur activée
• Modification de l'approvisionnement utilisateur activée
• Non répertorié dans la Liste d'exclusion d'approvisionnement utilisateur
|
• N'existe pas
• Ne peut pas être utilisé pour se connecter
|
Existe
|
N'existe pas
|
• [Principal] Création de l'approvisionnement utilisateur désactivée
• Modification de l'approvisionnement utilisateur activée
• Non répertorié dans la Liste d'exclusion d'approvisionnement utilisateur
|
• N'existe pas
• Ne peut pas être utilisé pour se connecter
|
Existe
|
N'existe pas
|
• [Principal] Création de l'approvisionnement utilisateur activée
• Modification de l'approvisionnement utilisateur activée
• [Principal] Non répertorié dans la Liste d'exclusion d'approvisionnement utilisateur
|
• Existe (créé)
• Ajouté en tant que membre aux groupes mappés
• Paramètres utilisateur par défaut ajoutés
• Peut être utilisé pour se connecter
|
Existe
|
Existe
|
• Création de l'approvisionnement utilisateur activée
• [Principal] Modification de l'approvisionnement utilisateur activée
• [Principal] Non répertorié dans la Liste d'exclusion d'approvisionnement utilisateur
• [Principal] Paramètres utilisateur par défaut configurés
|
• L'utilisateur est modifié
• Ajouté/supprimé en tant que membre dans les groupes mappés
• Paramètres utilisateur par défaut ajoutés
• Peut être utilisé pour se connecter
|
Existe
|
Existe
|
• Création de l'approvisionnement utilisateur activée
• [Principal] Modification de l'approvisionnement utilisateur activée
• [Principal] Répertorié dans la Liste d'exclusion d'approvisionnement utilisateur
• [Principal] Paramètres utilisateur par défaut configurés
|
• L'utilisateur n'est pas modifié
• Peut être utilisé pour se connecter
|