Servicios de directorio
Es posible autenticar usuarios mediante un servicio de directorio (como un sistema LDAP). Para cualquier servicio de directorio que desee utilizar, se puede iniciar un nuevo servicio de directorio. En la configuración, especifique a qué servicio se debe conectar y las credenciales correspondientes.
 |
También se pueden gestionar fácilmente los usuarios existentes en un sistema de Active Directory. Consulte Gestión de usuarios en Active Directory.
|
En primer lugar, se debe especificar lo siguiente en la configuración:
• port: puerto del servidor del servicio de directorio.
• adminBindDN: nombre (nombre exclusivo) de conexión del usuario que tiene permiso para ejecutar la búsqueda.
• adminPassword: contraseña del usuario que tiene permiso para ejecutar la búsqueda.
• server: dirección del servicio de directorio.
• userBaseDN: búsqueda de la base o del grupo de usuarios (por ejemplo, ou=people, dc=thingworx).
• userIDAttribute: atributo que debe coincidir cuando se busca un usuario (por ejemplo, uid).
|
|
Cada configuración del servicio de directorio tiene su "estructura de árbol" de búsqueda de usuario única y nombre de atributo de ID propios.
|
A continuación, cree los usuarios en ThingWorx y el sistema del servicio de directorio. Cuando se haya terminado, el usuario ya puede iniciar sesión mediante las credenciales del servicio de directorio. ThingWorx no recupera información adicional del servicio de directorio. Esto significa que es necesario crear el mismo usuario en ThingWorx para definir permisos.
 |
Si un usuario inicia sesión e introduce una contraseña del servicio de directorio incorrecta, ThingWorx la verificará con la contraseña de ThingWorx del usuario. Una práctica recomendada es proporcionar a los usuarios solo su contraseña del servicio de directorio y no la contraseña de ThingWorx.
|
Se llama a los sistemas del servicio de directorio cuando un usuario intenta conectarse para validar las credenciales. Si se configura más de un servicio de directorio, ThingWorx intentará autenticar las credenciales introducidas con cada servicio de directorio definido hasta la primera autenticación correcta. Si la autenticación del servicio de directorio falla, el sistema intentará autenticar las credenciales con los usuarios que están definidos.
Vínculos relacionados