|
Quando ThingWorx è configurato per l'utilizzo con il server CAS Atlas IAM, ad esempio i clienti di Windchill+, non vi sono prerequisiti. È possibile utilizzare l'autenticatore immediatamente. Il server CAS Atlas IAM è già configurato.
|
Creazione utente attivata
|
Selezionare questa opzione per consentire la creazione di account utente in ThingWorx in base alle credenziali recuperate dal server di autorizzazione. Se un utente tenta di accedere a ThingWorx, ma non è stato creato un account utente ThingWorx, questa impostazione consente di creare l'account utente ThingWorx in base ai dati dell'utente memorizzati nel provider di identificativi.
|
Modifica utente attivata
|
Selezionare questa opzione per consentire la modifica degli account utente presenti in ThingWorx. Si tratta di un'opzione importante per consentire gli aggiornamenti futuri degli account durante gli eventi di accesso successivi all'accesso iniziale, quando l'utente è stato creato per sincronizzare i dati utente di ThingWorx con i dati dell'account utente del provider di identificativi.
|
È necessario eseguire il provisioning di tutti gli attributi delle credenziali
|
Se attivata, tutti gli attributi delle credenziali restituiti dal provider di identificativi devono essere utilizzati (applicato all'utente). Se qualche attributo non viene utilizzato, l'utente non viene creato/aggiornato e l'accesso ha esito negativo.
Questa opzione non è selezionata per default.
|
Termina sessioni utente quando cambia autenticatore
|
Se attivata, tutte le sessioni attive per gli utenti sottoposti a provisioning vengono terminate quando la configurazione dell'autenticatore SSO di ThingWorx viene salvata.
Non si applica agli utenti specificati in Elenco di esclusione provisioning utenti.
Questa opzione non è selezionata per default.
|
|
Gli utenti vengono aggiunti a questo elenco per default. Se si tenta di rimuovere questi utenti, quando si aggiorna la pagina vengono aggiunti di nuovo automaticamente.
• Amministratore ThingWorx
• SuperUser
• Utente di sistema
|
Descrizione
|
Immettere una descrizione da utilizzare per gli utenti sottoposti a provisioning. È ad esempio possibile indicare che un account utente è stato creato tramite provisioning automatico.
|
Mashup
|
Specifica il mashup di default che gli utenti sottoposti a provisioning visualizzano all'accesso.
|
Mashup mobile
|
Specifica il mashup mobile di default che gli utenti sottoposti a provisioning visualizzano all'accesso.
|
Tag
|
Specifica i tag di default da applicare agli utenti sottoposti a provisioning. Questo elenco di tag sostituisce eventuali tag esistenti per gli account utente già presenti e in fase di aggiornamento.
|
Descrizione
|
Immettere una chiave di attributo che corrisponda al valore dell'attributo da applicare come descrizione.
|
||||
Mashup di default
|
Immettere una chiave di attributo che corrisponda al valore dell'attributo da utilizzare per determinare il mashup di default.
|
||||
Mashup mobile
|
Immettere una chiave di attributo che corrisponda al valore dell'attributo da utilizzare per determinare il mashup mobile.
|
||||
Tag
|
Immettere una chiave di attributo che corrisponda al valore dell'attributo da utilizzare per determinare quali tag sono applicati all'utente.
|
||||
Gruppi
|
Immettere una chiave di attributo che corrisponda al valore dell'attributo da utilizzare per determinare i gruppi ThingWorx a cui viene aggiunto l'utente sottoposto a provisioning.
I gruppi di campi devono essere compilati con l'attestazione di risposta SAML, che fornisce i gruppi di utenti.
È possibile recuperare questa attestazione da /ThingworxPlatform/ssoSecurityConfig/sso-idp-metadata.xml
|
Nome proprietà
|
Identifica la proprietà dell'estensione utente
|
||
Valore di default
|
Consente di specificare un valore da applicare alla proprietà per default quando un account utente viene sottoposto a provisioning.
|
||
Attributo provider identificativi
|
Consente di specificare un attributo personalizzato che viene restituito nell'asserzione SAML. Il valore dell'attributo restituito viene applicato come valore della proprietà. Se questo campo viene definito, sostituisce l'impostazione in Valore di default.
|
|
Se si utilizza anche il provisioning SCIM, è consigliabile utilizzare questa tabella per verificare che esista un'asserzione SAML per tutti i valori di attributo dell'estensione utente restituiti dal server di autorizzazione o da IdP tramite l'attributo di uno schema SCIM. Per ulteriori informazioni, vedere Provisioning.
|
Stato dell'utente in AS o IdP
|
Stato dell'utente in ThingWorx prima dell'accesso
|
Opzioni di ThingworxSSOAuthenticator
|
Stato dell'utente in ThingWorx dopo l'accesso
|
---|---|---|---|
Non esiste
|
Non esiste
|
Qualsiasi configurazione
|
• Non esiste
• Non può essere utilizzato per eseguire l'accesso
|
Non esiste
|
• Esiste (creato manualmente dall'amministratore di ThingWorx)
• [Primary] La password è stata impostata e si trova in ThingWorx
|
• Creazione provisioning utenti attivata
• Modifica provisioning utenti attivata
• [Primary] Elencato in Elenco di esclusione provisioning utenti
|
• Esiste
• Non è stato modificato
• Non può essere utilizzato per eseguire l'accesso
|
Non esiste
|
• Esiste (creato manualmente dall'amministratore di ThingWorx)
• [Primary] La password non è stata impostata o non si trova in ThingWorx
|
• Creazione provisioning utenti attivata
• Modifica provisioning utenti attivata
• [Primary] Elencato in Elenco di esclusione provisioning utenti
|
• Esiste
• Non è stato modificato
• Non può essere utilizzato per eseguire l'accesso
|
Non esiste
|
Esiste (creato manualmente dall'amministratore di ThingWorx)
|
• Creazione provisioning utenti attivata
• Modifica provisioning utenti attivata
• [Primary] Non presente nell'elenco di esclusione provisioning utenti
|
• Esiste
• Non è stato modificato
• Non può essere utilizzato per eseguire l'accesso
|
• Esiste
• [Primary] Disattivato
|
Non esiste
|
• Creazione provisioning utenti attivata
• Modifica provisioning utenti attivata
• Non presente nell'elenco di esclusione provisioning utenti
|
• Non esiste
• Non può essere utilizzato per eseguire l'accesso
|
• Esiste
• [Primary] Bloccato
|
Non esiste
|
• Creazione provisioning utenti attivata
• Modifica provisioning utenti attivata
• Non presente nell'elenco di esclusione provisioning utenti
|
• Non esiste
• Non può essere utilizzato per eseguire l'accesso
|
Esiste
|
Non esiste
|
• [Primary] Creazione provisioning utenti disattivata
• Modifica provisioning utenti attivata
• Non presente nell'elenco di esclusione provisioning utenti
|
• Non esiste
• Non può essere utilizzato per eseguire l'accesso
|
Esiste
|
Non esiste
|
• [Primary] Creazione provisioning utenti attivata
• Modifica provisioning utenti attivata
• [Primary] Non presente nell'elenco di esclusione provisioning utenti
|
• Esiste (creato)
• Aggiunto come membro ai gruppi mappati
• Impostazioni utente di default aggiunte
• Può essere utilizzato per eseguire l'accesso
|
Esiste
|
Esiste
|
• Creazione provisioning utenti attivata
• [Primary] Modifica provisioning utenti attivata
• [Primary] Non presente nell'elenco di esclusione provisioning utenti
• [Primary] Impostazioni di default dell'utente configurate
|
• L'utente viene modificato
• Aggiunto o rimosso come membro dai gruppi mappati
• Impostazioni utenti di default aggiunte
• Può essere utilizzato per eseguire l'accesso
|
Esiste
|
Esiste
|
• Creazione provisioning utenti attivata
• [Primary] Modifica provisioning utenti attivata
• [Primary] Elencato in Elenco di esclusione provisioning utenti
• [Primary] Impostazioni di default dell'utente configurate
|
• L'utente non viene modificato
• Può essere utilizzato per eseguire l'accesso
|