![]() |
Wenn ThingWorx für die Verwendung mit dem Atlas IAM CAS-Server konfiguriert ist, z.B. für Windchill+ Kunden, gibt es keine Voraussetzungen. Sie können den Authentifikator sofort verwenden. Atlas IAM CAS-Server ist bereits konfiguriert.
|
Benutzererstellung aktiviert
|
Auswählen, um das Erstellen von Benutzerkonten in ThingWorx basierend auf Anmeldeinformationen zuzulassen, die vom Autorisierungsserver abgerufen werden. Wenn ein Benutzer versucht, sich bei ThingWorx anzumelden, aber kein ThingWorx Benutzerkonto erstellt wurde, ermöglicht diese Einstellung die Erstellung des ThingWorx Benutzerkontos auf Grundlage der Benutzerdaten, die im ID-Anbieter gespeichert sind.
|
Benutzeränderung aktiviert
|
Auswählen, um die Änderung von Benutzerkonten in ThingWorx zuzulassen. Dies ist wichtig, um zukünftige Aktualisierungen der Konten während Anmelde-Ereignissen nach der ersten Anmeldung zuzulassen, bei der der Benutzer erstellt wurde, um die ThingWorx Benutzerdaten mit den Benutzerkontodaten im ID-Anbieter zu synchronisieren.
|
Alle Anmeldungsattribute müssen bereitgestellt werden
|
Bei Aktivierung müssen alle vom ID-Anbieter zurückgegebenen Anmeldeinformationsattribute verwendet werden (auf Benutzer angewendet). Andernfalls wird der Benutzer nicht erstellt/aktualisiert, und die Anmeldung schlägt fehl.
Diese Option ist standardmäßig nicht aktiviert.
|
Benutzersitzungen bei Authentifikatoränderung beenden
|
Bei Aktivierung werden alle aktiven Sitzungen für bereitgestellte Benutzer beendet, wenn die ThingWorx SSO-Authentifikatorkonfiguration gespeichert wird.
Dies gilt nicht für die Benutzer in der Ausschlussliste für Benutzerbereitstellung.
Diese Option ist standardmäßig nicht aktiviert.
|
![]() |
Die Benutzer werden dieser Liste standardmäßig hinzugefügt. Wenn Sie versuchen, diese Benutzer zu entfernen, werden sie automatisch nach dem Aktualisieren der Seite wieder hinzugefügt.
• ThingWorx Administrator
• Superuser
• Systembenutzer
|
Beschreibung
|
Geben Sie eine Beschreibung ein, die Sie für bereitgestellte Benutzer verwenden möchten. Beispielsweise möchten Sie anmerken, dass ein Benutzerkonto durch automatische Bereitstellung erstellt wurde.
|
Mashup
|
Geben Sie das Standard-Start-Mashup an, das bereitgestellte Benutzer beim Anmelden sehen.
|
Mobiles Mashup
|
Geben Sie das mobile Standard-Mashup an, das bereitgestellte Benutzer beim Anmelden sehen.
|
Tags
|
Geben Sie die Standard-Tags an, die auf bereitgestellte Benutzer angewendet werden. Diese Liste der Tags überschreibt alle vorhandenen Tags für Benutzerkonten, die bereits vorhanden sind und aktualisiert werden.
|
Beschreibung
|
Geben Sie einen Attributschlüssel ein, der dem Attributwert entspricht. Dieser soll als Beschreibung angewendet werden.
|
||||
Start-Mashup
|
Geben Sie einen Attributschlüssel ein, der dem Attributwert entspricht. Dieser soll zum Bestimmen des Start-Mashups verwendet werden.
|
||||
Mobiles Mashup
|
Geben Sie einen Attributschlüssel ein, der dem Attributwert entspricht. Dieser soll zum Bestimmen des mobilen Mashups verwendet werden.
|
||||
Tags
|
Geben Sie einen Attributschlüssel ein, der dem Attributwert entspricht. Dieser soll zum Bestimmen der auf den Benutzer angewendeten Tags verwendet werden.
|
||||
Gruppen
|
Geben Sie einen Attributschlüssel ein, der dem Attributwert entspricht, der zum Bestimmen der ThingWorx Gruppen verwendet werden soll, denen der bereitgestellte Benutzer hinzugefügt wird.
|
Eigenschaftsname
|
Identifiziert die Benutzererweiterungs-Eigenschaft
|
||
Standardwert
|
Ermöglicht die Angabe eines Werts, der bei Bereitstellung eines Benutzerkontos standardmäßig auf die Eigenschaft angewendet wird.
|
||
Identitätsanbieter-Attribut
|
Ermöglicht die Angabe eines benutzerdefinierten Attributs, das in der SAML-Bestätigung zurückgegeben wird. Der Wert des zurückgegebenen Attributs wird als Eigenschaftswert angewendet. Wenn dieses Feld definiert ist, überschreibt es die Einstellung bei Standardwert.
|
![]() |
Wenn Sie auch SCIM-Bereitstellung verwenden, sollten Sie diese Tabelle verwenden, um sicherzustellen, dass eine SAML-Bestätigung für alle Attributwerte der Benutzererweiterung vorhanden ist, die vom Autorisierungsserver oder IdP über ein SCIM-Schemaattribut zurückgegeben werden. Weitere Informationen finden Sie unter Bereitstellung.
|
Benutzerstatus in AS oder IdP
|
Benutzerstatus in ThingWorx vor Anmeldung
|
ThingworxSSOAuthenticator-Optionen
|
Benutzerstatus in ThingWorx nach Anmeldung
|
---|---|---|---|
Nicht vorhanden
|
Nicht vorhanden
|
Beliebige Konfiguration
|
• Nicht vorhanden
• Kann nicht für Anmeldung verwendet werden
|
Nicht vorhanden
|
• Ist vorhanden (manuell erstellt von Thingworx Administrator)
• [Primär] Passwort wurde festgelegt und ist in Thingworx gespeichert
|
• Erstellung der Benutzerbereitstellung aktiviert
• Änderung der Benutzerbereitstellung aktiviert
• [Primär] Aufgelistet in Ausschlussliste für Benutzerbereitstellung
|
• Ist vorhanden
• Wird nicht geändert
• Kann nicht für Anmeldung verwendet werden
|
Nicht vorhanden
|
• Ist vorhanden (manuell erstellt von Thingworx Administrator)
• [Primär] Passwort wurde nicht festgelegt oder ist nicht in Thingworx gespeichert
|
• Erstellung der Benutzerbereitstellung aktiviert
• Änderung der Benutzerbereitstellung aktiviert
• [Primär] Aufgelistet in Ausschlussliste für Benutzerbereitstellung
|
• Ist vorhanden
• Wird nicht geändert
• Kann nicht für Anmeldung verwendet werden
|
Nicht vorhanden
|
Ist vorhanden (manuell erstellt von Thingworx Administrator)
|
• Erstellung der Benutzerbereitstellung aktiviert
• Änderung der Benutzerbereitstellung aktiviert
• [Primär] Nicht in Ausschlussliste für Benutzerbereitstellung aufgelistet
|
• Ist vorhanden
• Wird nicht geändert
• Kann nicht für Anmeldung verwendet werden
|
• Ist vorhanden
• [Primär] Deaktiviert
|
Nicht vorhanden
|
• Erstellung der Benutzerbereitstellung aktiviert
• Änderung der Benutzerbereitstellung aktiviert
• Nicht in Ausschlussliste für Benutzerbereitstellung aufgelistet
|
• Nicht vorhanden
• Kann nicht für Anmeldung verwendet werden
|
• Ist vorhanden
• [Primär] Gesperrt
|
Nicht vorhanden
|
• Erstellung der Benutzerbereitstellung aktiviert
• Änderung der Benutzerbereitstellung aktiviert
• Nicht in Ausschlussliste für Benutzerbereitstellung aufgelistet
|
• Nicht vorhanden
• Kann nicht für Anmeldung verwendet werden
|
Ist vorhanden
|
Nicht vorhanden
|
• [Primär] Erstellung der Benutzerbereitstellung deaktiviert
• Änderung der Benutzerbereitstellung aktiviert
• Nicht in Ausschlussliste für Benutzerbereitstellung aufgelistet
|
• Nicht vorhanden
• Kann nicht für Anmeldung verwendet werden
|
Ist vorhanden
|
Nicht vorhanden
|
• [Primär] Erstellung der Benutzerbereitstellung aktiviert
• Änderung der Benutzerbereitstellung aktiviert
• [Primär] Nicht in Ausschlussliste für Benutzerbereitstellung aufgelistet
|
• Ist vorhanden (erstellt)
• Hinzugefügt als Mitglied zu zugeordneten Gruppen
• Standardbenutzereinstellungen hinzugefügt
• Kann für Anmeldung verwendet werden
|
Ist vorhanden
|
Ist vorhanden
|
• Erstellung der Benutzerbereitstellung aktiviert
• [Primär] Änderung der Benutzerbereitstellung aktiviert
• [Primär] Nicht in Ausschlussliste für Benutzerbereitstellung aufgelistet
• [Primär] Benutzerstandardeinstellungen konfiguriert
|
• Benutzer wird geändert
• Hinzugefügt/entfernt als Mitglied zu zugeordneten Gruppen
• Standardbenutzereinstellungen hinzugefügt
• Kann für Anmeldung verwendet werden
|
Ist vorhanden
|
Ist vorhanden
|
• Erstellung der Benutzerbereitstellung aktiviert
• [Primär] Änderung der Benutzerbereitstellung aktiviert
• [Primär] Aufgelistet in Ausschlussliste für Benutzerbereitstellung
• [Primär] Benutzerstandardeinstellungen konfiguriert
|
• Benutzer wird nicht geändert
• Kann für Anmeldung verwendet werden
|