Verzeichnisdienste
Sie können Benutzer über einen Verzeichnisdienst authentifizieren (wie ein LDAP-System). Für jeden Verzeichnisdienst, den Sie verwenden möchten, können Sie einen neuen Verzeichnisdienst starten. In der Konfiguration geben Sie den Dienst an, mit dem Sie eine Verbindung herstellen möchten, und Ihre Anmeldeinformationen.
 |
Sie können Benutzer außerdem problemlos verwalten, die in einem Active Directory-System vorhanden sind. Weitere Informationen finden Sie unter Benutzer in Active Directory verwalten.
|
Geben Sie zunächst in der Konfiguration Folgendes an:
• port – Verzeichnisdienst-Serverport.
• adminBindDN – Anmeldung (definierter Name) des Benutzers, der die Berechtigung hat, die Suche auszuführen.
• adminPassword – Passwort des Benutzers, der die Berechtigung hat, die Suche auszuführen.
• server – Verzeichnisdienst-Adresse.
• userBaseDN – Suche nach der Benutzergruppe oder Basis (z.B. ou=people, dc=thingworx).
• userIDAttribute – Attribut, das bei der Suche nach einem Benutzer übereinstimmen muss (z.B. uid).
|
|
Jedes Verzeichnisdienst-Setup hat eine eigene eindeutige "Baumstruktur" und einen eigenen ID-Attributnamen für die Benutzersuche.
|
Erstellen Sie als Nächstes Ihre Benutzer in ThingWorx und im Verzeichnisdienst-System. Anschließend kann sich Ihr Benutzer mit seinen Verzeichnisdienst-Anmeldeinformationen anmelden. ThingWorx ruft keine zusätzlichen Informationen aus dem Verzeichnisdienst ab. Dies bedeutet, dass Sie denselben Benutzer in ThingWorx erstellen müssen, um Berechtigungen festzulegen.
 |
Wenn ein Benutzer sich anmeldet und ein falsches Verzeichnisdienst-Passwort eingibt, prüft ThingWorx es anhand des ThingWorx Passworts des Benutzers. Daher ist die optimale Vorgehensweise, Benutzern nur ihr Verzeichnisdienst-Passwort und nicht ihr ThingWorx Passwort zuzuweisen.
|
Die Verzeichnisdienst-Systeme werden aufgerufen, wenn ein Benutzer versucht, sich anzumelden, um Anmeldeinformationen zu validieren. Wenn mehr als ein Verzeichnisdienst konfiguriert ist, versucht ThingWorx, die eingegebenen Anmeldeinformationen anhand jedes definierten Verzeichnisdiensts bis zum ersten Erfolg zu authentifizieren. Wenn die Verzeichnisdienst-Authentifizierung fehlschlägt, versucht das System, die Anmeldeinformationen anhand der definierten Benutzer zu authentifizieren.
Verwandte Links