Name
|
Beschreibung
|
XML-Attributname
|
Standardwert
|
Hinweise
|
---|---|---|---|---|
Benutzererstellung aktiviert
|
Steuert die automatische Erstellung/Bereitstellung von ThingWorx Benutzern, wenn die Benutzeranmeldeinformationen auf dem Active Directory-Server richtig sind, der die Anmeldeanforderung vereinfacht.
Wenn das Feld aktiviert ist, werden Benutzer mit dem Benutzernamen für die Anmeldung erstellt, sowie mit allen Standardwerten, die in der Konfigurationstabelle "Benutzerstandardeinstellungen" angegeben sind.
Wenn das Feld deaktiviert/falsch ist (Standardeinstellung), müssen Benutzer in ThingWorx vorhanden sein, bevor sie versuchen, sich anzumelden.
Benutzer müssen in ThingWorx vorhanden sein, damit Anmeldungen erfolgreich sind. Wenn der Benutzer zur Konfigurationstabelle "Ausschlussliste für Benutzerbereitstellung" gehört, hat dieses Feld keine Auswirkung auf die automatische Erstellung des Benutzers.
|
userCreationEnabled
|
false
|
Legen Sie dies auf wahr fest, wenn der Verzeichnisdienst in ThingWorx in der Lage sein soll, Benutzer automatisch zu erstellen.
|
Benutzeränderung aktiviert
|
Steuert die automatische Aktualisierung/Bereitstellung von ThingWorx Benutzern, wenn die Benutzeranmeldeinformationen auf dem Active Directory-Server richtig sind, der die Anmeldeanforderung vereinfacht.
Wenn das Feld aktiviert/wahr ist, werden Benutzer bei jedem Anmeldeversuch aktualisiert. Sie werden mit allen Standardwerten aktualisiert, die in der Konfigurationstabelle User Default Settings angegeben sind.
Wenn das Feld deaktiviert/falsch (Standard) ist, werden Benutzer nicht bei jedem Anmeldeversuch nach dem ersten Versuch aktualisiert, als der Benutzer automatisch erstellt/bereitgestellt wurde. Benutzer müssen in ThingWorx vorhanden sein, damit Anmeldungen erfolgreich sind.
Wenn der Benutzer zur Konfigurationstabelle Ausschlussliste für Benutzerbereitstellung gehört, hat dieses Feld keine Auswirkung auf die automatische Aktualisierung des Benutzers.
|
userModificationEnabled
|
false
|
Legen Sie dies auf wahr fest, um dem Verzeichnisdienst in ThingWorx das Aktualisieren von Benutzern zu erlauben.
|
Benutzerlöschung aktiviert
|
Steuert die automatische Löschung/Aufhebung der Bereitstellung von ThingWorx Benutzern, wenn der Benutzer nicht auf dem Active Directory-Server vorhanden ist, der die Anmeldeanforderung vereinfacht.
Wenn das Feld aktiviert/wahr ist, werden Benutzer bei einem Anmeldeversuch gelöscht.
Wenn das Feld deaktiviert/falsch ist, werden Benutzer bei einem Anmeldeversuch nicht gelöscht. Benutzer müssen in ThingWorx vorhanden sein, damit Anmeldungen und Löschvorgänge erfolgreich sind. Wenn der Benutzer zur Konfigurationstabelle Ausschlussliste für Benutzerbereitstellung gehört, hat dieses Feld keine Auswirkung auf die automatische Löschung des Benutzers.
|
userDeletionEnabled
|
false
|
Legen Sie dies auf wahr fest, um dem Verzeichnisdienst in ThingWorx das Löschen von Benutzern zu erlauben.
|
Name
|
Beschreibung
|
XML-Attributname
|
Gültige Werte
|
Hinweise
|
||||||
---|---|---|---|---|---|---|---|---|---|---|
Standard-Domänen-Präfix für bereitgestellten Benutzer
|
Zeichenfolgenwert, von dem angenommen wird, dass es sich um das Präfix für Benutzernamen handelt, um Benutzer X vom Domänenserver Y oder Benutzer X vom Domänenserver Z zu unterscheiden.
Dadurch wissen die konfigurierten Active Directory-Verzeichnisdienste explizit, ob der zu validierende Benutzer Ziel für die Verwaltung ist. Wenn ein Wert konfiguriert wurde, versucht der Active Directory-Verzeichnisdienst nicht, den Benutzer zu validieren oder bereitzustellen. Stattdessen protokolliert er Sicherheitsmeldungen und gibt den Benutzeranmeldeversuch an den nächsten ThingWorx Verzeichnisdienst in der Kette weiter.
|
userDefaultDomainPrefix
|
Leere Zeichenfolge oder beliebige Zeichenfolge, die gültige Entitätsnamenzeichen enthält
|
Wenn es mehr als einen konfigurierten Domänenserver gibt, sollte diese Konfiguration verwendet werden. Beispielsweise kann NA oder EUR als Domänenpräfix verwendet werden.
|
||||||
Standardbeschreibung für bereitgestellten Benutzer
|
Beschreibungszeichenfolgenwert, der als Beschreibung für alle bereitgestellten Benutzer festgelegt wird. Dies ist eine hilfreiche Einstellung, die das Hinzufügen von Kontextinformationen zu einem Benutzer ermöglicht, wie "automatisch bereitgestellt von Domänenserver Y".
|
userDefaultDescription
|
Leere Zeichenfolge oder beliebige Beschreibungszeichenfolge
|
Diese Option sollte verwendet werden, wenn eine Standardbeschreibung für alle bereitgestellten Benutzer (automatisch erstellte/aktualisierte Benutzer) bevorzugt wird.
|
||||||
Standard-Start-Mashup für bereitgestellten Benutzer
|
Start-Mashup-Namenswert, der als Standard-Mashup für alle bereitgestellten Benutzer festgelegt wird. Diese Einstellung ermöglicht es allen bereitgestellten Benutzern, bei der ThingWorx Anmeldung ein gemeinsames Start-Mashup zu verwenden. Einige Beispiele dieser Mashups sind: Guest Home Mashup, Self Service Home Mashup oder Operators Home Mashup.
|
userDefaultHomeMashupName
|
Leere Zeichenfolge (kein Wert) oder gültiger vorhandener Mashup-Name
|
Diese Option sollte verwendet werden, wenn ein Standard-Start-Mashup für alle bereitgestellten Benutzer (automatisch erstellte/aktualisierte Benutzer) bevorzugt wird.
Dies wäre beispielsweise hilfreich, wenn dasselbe GuestMashup, SelfServiceMashup oder LandingPageMashup für alle Benutzer bevorzugt wird, wenn sie die ThingWorx Anwendung starten.
|
||||||
Mobiles Standard-Mashup für bereitgestellten Benutzer
|
Namenswert für mobiles Mashup, der für alle bereitgestellten Benutzer für die Verwendung auf Mobilgeräten festgelegt wird. Diese Einstellung ermöglicht es allen bereitgestellten Benutzern, bei der ThingWorx Anmeldung ein gemeinsames mobiles Mashup zu verwenden. Einige Beispiele dieser Mashups sind: Guest Mobile Mashup, Self Service Mobile Mashup oder Operators Mobile Mashup.
|
userDefaultMobileMashupName
|
Leere Zeichenfolge (kein Wert) oder gültiger vorhandener Mashup-Name
|
Verwenden Sie diese Option, wenn ein mobiles Standard-Mashup für alle bereitgestellten Benutzer (automatisch erstellte/aktualisierte Benutzer) bevorzugt wird.
Dies wäre beispielsweise hilfreich, wenn dasselbe GuestMashup, SelfServiceMashup oder LandingPageMashup für alle Benutzer bevorzugt wird, wenn sie die ThingWorx Anwendung starten.
|
||||||
Standard-Tags für bereitgestellten Benutzer
|
Satz an Modell-Tags, die für alle bereitgestellten Benutzer festgelegt sind. Diese Einstellung ermöglicht es allen bereitgestellten Benutzern, allgemeine Tags zu verwenden, die zum Suchen oder Identifizieren von Kontext verwendet werden können. Einige Beispiele dieser Tags sind: Operator, ProvisionedByDomainServerY, ProvisionedByDomainServerZ.
|
userDefaultTags
|
Leere Zeichenfolge zum Widerrufen des aktuellen Werts, oder gültige vorhandene Tag-Namen
|
Diese Option sollte verwendet werden, wenn ein Standardsatz an Modell-Tags für alle bereitgestellten Benutzer (automatisch erstellte/aktualisierte Benutzer) bevorzugt wird.
|
![]() |
Der Administrator wird automatisch dieser Liste hinzugefügt und sollte nicht entfernt werden.
|
![]() |
Die Szenarien unten ändern nicht Benutzerstatus/Konfiguration auf dem Active Directory-Server.
Die fett formatierten Elemente sind der Hauptfaktor in Bezug auf den Post-Status des Benutzers in ThingWorx.
|
Benutzerstatus auf AD-Server
|
Pre-Status des Benutzers in ThingWorx
|
Konfigurationsoption(en)
|
Post-Status des Benutzers in ThingWorx
|
---|---|---|---|
Nicht vorhanden
|
Nicht vorhanden
|
Beliebige Konfiguration
|
• Nicht vorhanden
• Kann nicht für Anmeldung verwendet werden
|
Nicht vorhanden
|
• Ist vorhanden (manuell erstellt von ThingWorx Administrator)
• Passwort wurde festgelegt/ist in Thingworx gespeichert
|
• Erstellung der Benutzerbereitstellung aktiviert
• Änderung der Benutzerbereitstellung aktiviert
• Löschung der Benutzerbereitstellung aktiviert
• In Ausschlussliste für Benutzerbereitstellung aufgelistet
|
• Ist vorhanden
• Wird nicht geändert oder gelöscht
• Kann für Anmeldung verwendet werden
|
Nicht vorhanden
|
• Ist vorhanden (manuell erstellt von ThingWorx Administrator)
• Passwort wurde nicht festgelegt oder ist nicht in ThingWorx gespeichert
|
• Erstellung der Benutzerbereitstellung aktiviert
• Änderung der Benutzerbereitstellung aktiviert
• Löschung der Benutzerbereitstellung aktiviert
• In Ausschlussliste für Benutzerbereitstellung aufgelistet
|
• Ist vorhanden
• Wird nicht geändert oder gelöscht
• Kann nicht für Anmeldung verwendet werden
|
Nicht vorhanden
|
Ist vorhanden (manuell erstellt von ThingWorx Administrator)
|
• Erstellung der Benutzerbereitstellung aktiviert
• Änderung der Benutzerbereitstellung aktiviert
• Löschung der Benutzerbereitstellung aktiviert
• Nicht in Ausschlussliste für Benutzerbereitstellung aufgelistet
|
• Nicht vorhanden
• Kann nicht für Anmeldung verwendet werden
|
Nicht vorhanden
|
• Ist vorhanden (manuell erstellt von ThingWorx Administrator)
|
• Erstellung der Benutzerbereitstellung aktiviert
• Änderung der Benutzerbereitstellung aktiviert
• Löschung der Benutzerbereitstellung deaktiviert
• Nicht in Ausschlussliste für Benutzerbereitstellung aufgelistet
|
• Nicht vorhanden
• Kann nicht für Anmeldung verwendet werden
|
Ist vorhanden
|
Nicht vorhanden
|
• Erstellung der Benutzerbereitstellung aktiviert
• Änderung der Benutzerbereitstellung aktiviert
• Löschung der Benutzerbereitstellung aktiviert
• In Ausschlussliste für Benutzerbereitstellung aufgelistet
|
• Nicht vorhanden
• Kann nicht für Anmeldung verwendet werden
|
• Ist vorhanden
• Deaktiviert
|
Nicht vorhanden
|
• Erstellung der Benutzerbereitstellung aktiviert
• Änderung der Benutzerbereitstellung aktiviert
• Löschung der Benutzerbereitstellung aktiviert
• Nicht in Ausschlussliste für Benutzerbereitstellung aufgelistet
|
• Nicht vorhanden
• Kann nicht für Anmeldung verwendet werden
|
• Ist vorhanden
• Gesperrt
|
Nicht vorhanden
|
• Erstellung der Benutzerbereitstellung aktiviert
• Änderung der Benutzerbereitstellung aktiviert
• Löschung der Benutzerbereitstellung aktiviert
• Nicht in Ausschlussliste für Benutzerbereitstellung aufgelistet
|
• Nicht vorhanden
• Kann nicht für Anmeldung verwendet werden
|
Ist vorhanden
|
Nicht vorhanden
|
• Erstellung der Benutzerbereitstellung deaktiviert
• Änderung der Benutzerbereitstellung aktiviert
• Löschung der Benutzerbereitstellung aktiviert
• Nicht in Ausschlussliste für Benutzerbereitstellung aufgelistet
|
• Nicht vorhanden
• Kann nicht für Anmeldung verwendet werden
|
Ist vorhanden
|
Nicht vorhanden
|
• Erstellung der Benutzerbereitstellung aktiviert
• Änderung der Benutzerbereitstellung aktiviert
• Löschung der Benutzerbereitstellung aktiviert
• Nicht in Ausschlussliste für Benutzerbereitstellung aufgelistet
|
• Ist vorhanden (erstellt)
• Hinzugefügt als Mitglied zu zugeordneten Gruppen
• Standardbenutzereinstellungen hinzugefügt
• Kann für Anmeldung verwendet werden
|
Ist vorhanden
|
Ist vorhanden
|
• Erstellung der Benutzerbereitstellung aktiviert
• Änderung der Benutzerbereitstellung aktiviert
• Löschung der Benutzerbereitstellung aktiviert
• Nicht in Ausschlussliste für Benutzerbereitstellung aufgelistet
• Benutzerstandardeinstellungen konfiguriert
|
• Benutzer wird geändert
• Hinzugefügt/entfernt als Mitglied zu zugeordneten Gruppen
• Standardbenutzereinstellungen hinzugefügt
• Kann für Anmeldung verwendet werden
|
Ist vorhanden
|
Ist vorhanden
|
• Erstellung der Benutzerbereitstellung aktiviert
• Änderung der Benutzerbereitstellung aktiviert
• Löschung der Benutzerbereitstellung aktiviert
• In Ausschlussliste für Benutzerbereitstellung aufgelistet
• Benutzerstandardeinstellungen konfiguriert
|
• Benutzer wird nicht geändert
• Kann für Anmeldung verwendet werden
|
• Ist vorhanden
• Gesperrt
|
Ist vorhanden
|
Beliebige Konfiguration
|
• Benutzer ist gesperrt
• Kann nicht für Anmeldung verwendet werden
|
• Ist vorhanden
• Deaktiviert
|
Ist vorhanden
|
Beliebige Konfiguration
|
• Benutzer ist deaktiviert
• Kann nicht für Anmeldung verwendet werden
|
Sperrenauswertung
|
Lockout Manager
|
Max. Versuche in Lockout Manager – Konfigurationsbeispiel
|
Aktion
|
Ergebnis
|
||
---|---|---|---|---|---|---|
TLA > ADL
|
ADL
|
2 Versuche
|
ThingWorx findet einen Benutzer, der in Active Directory gesperrt ist
|
ThingWorx Benutzer wird sofort gesperrt
|
||
TLA > ADL
|
ADL
|
2 Versuche
|
Benutzer meldet sich zweimal falsch an
|
ThingWorx Benutzer wird nach zwei Versuchen gesperrt
|
||
TLA = ADL
|
ADL
|
2 Versuche
|
Benutzer meldet sich zweimal falsch an
|
ThingWorx Benutzer wird nach zwei Versuchen gesperrt
|
||
TLA < ADL
|
ADL
|
2 Versuche
|
Benutzer meldet sich zweimal falsch an
|
ThingWorx Benutzer wird nach zwei Versuchen gesperrt
|