Definizione del modello ThingWorx in Composer > Protezione > Servizi di elenco > Gestione di utenti in Active Directory > Utenti di Active Directory
Utenti di Active Directory
In questo argomento vengono illustrate le informazioni che è necessario conoscere sugli utenti di Active Directory, dal provisioning agli scenari di blocco.
Provisioning utenti
Il provisioning degli utenti fornisce opzioni per creare, modificare ed eliminare automaticamente gli utenti in ThingWorx.
Nome
Descrizione
Nome attributo XML
Valore di default
Note
Creazione utente attivata
Controlla la creazione/il provisioning automatici di utenti ThingWorx se le credenziali utente sono corrette nel server di Active Directory, facilitando la richiesta di accesso.
Se il campo è selezionato, gli utenti vengono creati con il nome utente di accesso specificato e con tutti i valori di default specificati nella tabella di configurazione User Default Settings.
Se il campo è deselezionato/false (valore di default), gli utenti devono esistere in ThingWorx prima che un utente tenti di effettuare l'accesso.
Affinché gli accessi abbiano esito positivo, gli utenti devono essere presenti in ThingWorx. Se l'utente appartiene alla tabella di configurazione Elenco di esclusione provisioning utenti, questo campo non ha effetti sulla creazione automatica dell'utente.
userCreationEnabled
false
Impostare su true se si desidera che il servizio di elenco in ThingWorx sia dotato della capacità di creare utenti automaticamente.
Modifica utente attivata
Controlla l'aggiornamento/il provisioning automatici di utenti ThingWorx se le credenziali utente sono corrette nel server di Active Directory, facilitando la richiesta di accesso.
Se il campo è selezionato/true, gli utenti vengono aggiornati a ogni tentativo di accesso. I valori utilizzati per l'aggiornamento sono quelli di default specificati nella tabella di configurazione User Default Settings.
Se il campo è deselezionato/false (default), gli utenti non vengono aggiornati a ogni tentativo di accesso dopo il tentativo iniziale quando l'utente è stato creato/sottoposto a provisioning automaticamente. Affinché gli accessi abbiano esito positivo, gli utenti devono essere presenti in ThingWorx.
Se l'utente appartiene alla tabella di configurazione Elenco di esclusione provisioning utenti, questo campo non ha effetti sull'aggiornamento automatico dell'utente.
userModificationEnabled
false
Impostare su true per consentire al servizio di elenco in ThingWorx di aggiornare gli utenti.
Eliminazione utente attivata
Controlla l'eliminazione o l'annullamento del provisioning automatico di utenti ThingWorx se l'utente non esiste nel server di Active Directory che facilita la richiesta di accesso.
Se il campo è selezionato/true, gli utenti vengono eliminati a un tentativo di accesso.
Se il campo è deselezionato/false, gli utenti non vengono eliminati a un tentativo di accesso. Perché gli accessi e l'eliminazione riescano, gli utenti devono essere presenti in ThingWorx. Se l'utente appartiene alla tabella di configurazione Elenco di esclusione provisioning utenti, questo campo non ha effetti sull'eliminazione automatica dell'utente.
userDeletionEnabled
false
Impostare su true per consentire al servizio di elenco in ThingWorx di eliminare gli utenti.
Torna all'inizio
User Default Settings
Nella tabella seguente vengono descritte le impostazioni di default disponibili per gli utenti. Questi campi sono facoltativi.
Nome
Descrizione
Nome attributo XML
Valori validi
Note
Prefisso dominio di default utente sottoposto a provisioning
Un valore stringa utilizzato come prefisso per i nomi utente allo scopo di differenziare l'utente X dal server di dominio Y e l'utente X dal server di dominio Z.
Ciò consente ai servizi di elenco di Active Directory configurati di sapere in modo esplicito se l'utente che deve essere convalidato è destinato alla gestione. Se configurato con un valore, il servizio di elenco di Active Directory non prova a convalidare o a eseguire il provisioning dell'utente, bensì registra i messaggi di protezione e passa il tentativo di accesso utente al servizio di elenco ThingWorx successivo nella catena.
* 
Si consiglia di utilizzare un prefisso di dominio se lo stesso utente esiste in più server di dominio e nei relativi domini. Questa operazione riduce al minimo il rischio di comportamento non deterministico che potrebbe verificarsi a causa della funzionalità di water flow non attiva durante la convalida utente non riuscita.
userDefaultDomainPrefix
Stringa vuota o qualsiasi stringa contenente caratteri di nome entità validi
Se esiste più di un server di dominio configurato, deve essere utilizzata questa configurazione. Come prefisso di dominio si potrebbe ad esempio utilizzare NA o EUR.
* 
Questa impostazione può causare risultati imprevisti con l'opzione Accesso utente dinamico attivata, in quanto il prefisso del dominio di default dell'utente sottoposto a provisioning viene rimosso dal nome utente immesso al momento dell'autenticazione dell'utente prima di tentare di eseguire l'associazione ad Active Directory. Ad esempio, se l'opzione "Prefisso dominio di default utente sottoposto a provisioning" è impostata su "mydomain \" e un utente immette "mydomain\nomeutente" durante l'autenticazione in ThingWorx, solo "nomeutente" viene inviato ad Active Directory per l'autenticazione. Per tale utente l'autenticazione potrebbe non riuscire, anche se "mydomain\nomeutente" è il nome domain\samAccountName dell'utente in Active Directory.
* 
Se lo stesso nome utente esiste in più domini di Active Directory, l'autenticazione avrà esito negativo se l'utente che accede non è l'utente effettivo trovato in Active Directory. Quest'ultimo dipende dall'ordine sottoposto a interrogazione.
Descrizione di default utente sottoposto a provisioning
Valore stringa descrittivo che viene impostato come descrizione per tutti gli utenti sottoposti a provisioning. Questa impostazione risulta utile in quanto consente di aggiungere informazioni contestuali a un utente, ad esempio "Sottoposto a provisioning dal server di dominio Y".
userDefaultDescription
Stringa vuota o una stringa descrittiva
Utilizzare questa opzione se si preferisce una descrizione di default per tutti gli utenti sottoposti a provisioning (ad esempio utenti creati/aggiornati automaticamente).
Mashup di default utente sottoposto a provisioning
Nome di mashup di default che viene impostato come mashup di default per tutti gli utenti sottoposti a provisioning. Questa impostazione consente a tutti gli utenti sottoposti a provisioning di iniziare da un mashup di default comune quando accedono a ThingWorx. Esempi di questi mashup includono un mashup di default Guest, Self Service, Operators e così via.
userDefaultHomeMashupName
Stringa vuota per annullare l'impostazione o un nome di mashup esistente valido
Utilizzare questa opzione se si preferisce un mashup di default per tutti gli utenti sottoposti a provisioning (ad esempio utenti creati/aggiornati automaticamente).
Ad esempio è utile nel caso in cui si preferisce che tutti gli utenti inizino con lo stesso GuestMashup, SelfServiceMashup o LandingPageMashup quando aprono l'applicazione ThingWorx.
Mashup mobile di default utente sottoposto a provisioning
Nome di mashup mobile che viene impostato come mashup mobile per tutti gli utenti sottoposti a provisioning da utilizzare su dispositivi mobili. Questa impostazione consente a tutti gli utenti sottoposti a provisioning di iniziare da un mashup mobile comune quando accedono a ThingWorx. Esempi di questi mashup includono un mashup mobile Guest, Self Service, Operators e così via.
userDefaultMobileMashupName
Stringa vuota per annullare l'impostazione o un nome di mashup esistente valido
Utilizzare questa opzione se si preferisce un mashup mobile di default per tutti gli utenti sottoposti a provisioning (ad esempio utenti creati/aggiornati automaticamente).
Ad esempio è utile nel caso in cui si preferisce che tutti gli utenti inizino con lo stesso GuestMashup, SelfServiceMashup o LandingPageMashup quando aprono l'applicazione ThingWorx.
Tag di default utente sottoposto a provisioning
Insieme di tag modello impostati su tutti gli utenti sottoposti a provisioning. Questa impostazione consente a tutti gli utenti sottoposti a provisioning di disporre di tag comuni che possono essere utilizzati per la ricerca o l'identificazione contestuale. Esempi di questi mashup includono un tag Operator, ProvisionedByDomainServerY, ProvisionedByDomainServerZ e così via.
userDefaultTags
Stringa vuota per annullare l'impostazione o nomi di tag esistenti validi
Utilizzare questa opzione se si preferisce un insieme di tag modello di default per tutti gli utenti sottoposti a provisioning (ad esempio utenti creati/aggiornati automaticamente).
Torna all'inizio
Elenco di esclusione provisioning utenti
Si tratta di una tabella di configurazione che consente all'amministratore del servizio di elenco di Active Directory di escludere utenti ThingWorx specifici dalla partecipazione alle funzionalità di provisioning utenti del servizio di elenco di Active Directory.
Le funzionalità di provisioning utenti includono la creazione, la modifica e l'eliminazione di utenti. Durante la configurazione di ThingWorx con un servizio di elenco di Active Directory, è possibile che gli utenti esistenti desiderino che Active Directory non gestisca la propria configurazione e presenza e che intendano utilizzarlo solo per la convalida delle credenziali. Questi tipi di utenti devono essere aggiunti alla configurazione dell'Elenco di esclusione provisioning utenti.
* 
L'utente amministratore viene aggiunto automaticamente a questo elenco e non deve essere rimosso.
L'utente amministratore è un utente di default ThingWorx che non può essere creato o eliminato. L'utente amministratore non deve essere modificato automaticamente. Ciò può causare modifiche non desiderate alla configurazione in fase di accesso.
Torna all'inizio
Scenari di accesso utente
La tabella riportata di seguito mostra gli stati utente precedente e successivo durante i tentativi di accesso a ThingWorx per le opzioni di configurazione impostate nel servizio di elenco di Active Directory in ThingWorx.
* 
Gli scenari descritti di seguito non comportano una modifica allo stato utente/alla configurazione nel server di Active Directory.
Le voci in grassetto sono gli elementi che incidono maggiormente sullo stato successivo dell'utente in ThingWorx.
Stato dell'utente nel server AD
Stato precedente dell'utente in ThingWorx
Opzioni di configurazione
Stato successivo dell'utente in ThingWorx
Non esiste
Non esiste
Qualsiasi configurazione
Non esiste
Non può essere utilizzato per eseguire l'accesso
Non esiste
Esiste (creato manualmente dall'amministratore di ThingWorx)
La password è stata impostata/si trova in ThingWorx
Creazione provisioning utenti attivata
Modifica provisioning utenti attivata
Eliminazione provisioning utenti attivata
Presente nell'elenco di esclusione provisioning utenti
Esiste
Non viene modificato o eliminato
Può essere utilizzato per eseguire l'accesso
Non esiste
Esiste (creato manualmente dall'amministratore di ThingWorx)
La password non è stata impostata o non si trova in ThingWorx
Creazione provisioning utenti attivata
Modifica provisioning utenti attivata
Eliminazione provisioning utenti attivata
Presente nell'elenco di esclusione provisioning utenti
Esiste
Non viene modificato o eliminato
Non può essere utilizzato per eseguire l'accesso
Non esiste
Esiste (creato manualmente dall'amministratore di ThingWorx)
Creazione provisioning utenti attivata
Modifica provisioning utenti attivata
Eliminazione provisioning utenti attivata
Non presente nell'elenco di esclusione provisioning utenti
Non esiste
Non può essere utilizzato per eseguire l'accesso
Non esiste
Esiste (creato manualmente dall'amministratore di ThingWorx)
Creazione provisioning utenti attivata
Modifica provisioning utenti attivata
Eliminazione provisioning utenti disattivata
Non presente nell'elenco di esclusione provisioning utenti
Non esiste
Non può essere utilizzato per eseguire l'accesso
Esiste
Non esiste
Creazione provisioning utenti attivata
Modifica provisioning utenti attivata
Eliminazione provisioning utenti attivata
Presente nell'elenco di esclusione provisioning utenti
Non esiste
Non può essere utilizzato per eseguire l'accesso
Esiste
Disattivato
Non esiste
Creazione provisioning utenti attivata
Modifica provisioning utenti attivata
Eliminazione provisioning utenti attivata
Non presente nell'elenco di esclusione provisioning utenti
Non esiste
Non può essere utilizzato per eseguire l'accesso
Esiste
Bloccato
Non esiste
Creazione provisioning utenti attivata
Modifica provisioning utenti attivata
Eliminazione provisioning utenti attivata
Non presente nell'elenco di esclusione provisioning utenti
Non esiste
Non può essere utilizzato per eseguire l'accesso
Esiste
Non esiste
Creazione provisioning utenti disattivata
Modifica provisioning utenti attivata
Eliminazione provisioning utenti attivata
Non presente nell'elenco di esclusione provisioning utenti
Non esiste
Non può essere utilizzato per eseguire l'accesso
Esiste
Non esiste
Creazione provisioning utenti attivata
Modifica provisioning utenti attivata
Eliminazione provisioning utenti attivata
Non presente nell'elenco di esclusione provisioning utenti
Esiste (creato)
Aggiunto come membro ai gruppi mappati
Impostazioni utente di default aggiunte
Può essere utilizzato per eseguire l'accesso
Esiste
Esiste
Creazione provisioning utenti attivata
Modifica provisioning utenti attivata
Eliminazione provisioning utenti attivata
Non presente nell'elenco di esclusione provisioning utenti
Impostazioni utente di default configurate
L'utente viene modificato
Aggiunto o rimosso come membro dai gruppi mappati
Impostazioni utenti di default aggiunte
Può essere utilizzato per eseguire l'accesso
Esiste
Esiste
Creazione provisioning utenti attivata
Modifica provisioning utenti attivata
Eliminazione provisioning utenti attivata
Presente nell'elenco di esclusione provisioning utenti
Impostazioni utente di default configurate
L'utente non viene modificato
Può essere utilizzato per eseguire l'accesso
Esiste
Bloccato
Esiste
Qualsiasi configurazione
L'utente è bloccato
Non può essere utilizzato per eseguire l'accesso
Esiste
Disattivato
Esiste
Qualsiasi configurazione
L'utente è disattivato
Non può essere utilizzato per eseguire l'accesso
Torna all'inizio
Scenari di blocco dell'utente
Le impostazioni di blocco account vengono configurate in ThingWorx nel sottosistema Gestione utenti.
Lockout Manager viene definito come sistema (ThingWorx o Active Directory) che determina il blocco in base alla valutazione del blocco.
Di seguito è riportata la chiave per la tabella indicata sotto.
Il blocco di ThingWorx prova a eseguire la configurazione: TLA
Il blocco di Active Directory prova a eseguire la configurazione: ADL
Valutazione del blocco
Lockout Manager
Esempio di configurazione del numero massimo di tentativi di Lockout Manager
Azione
Risultato
TLA > ADL
ADL
2 tentativi
ThingWorx trova un utente bloccato in Active Directory
L'utente di ThingWorx viene bloccato immediatamente
TLA > ADL
ADL
2 tentativi
L'utente accede due volte in modo non corretto
L'utente di ThingWorx viene bloccato dopo due tentativi
TLA = ADL
* 
La configurazione di blocco consigliata prevede la corrispondenza tra Active Directory e ThingWorx.
ADL
2 tentativi
L'utente accede due volte in modo non corretto
L'utente di ThingWorx viene bloccato dopo due tentativi
TLA < ADL
ADL
2 tentativi
L'utente accede due volte in modo non corretto
L'utente di ThingWorx viene bloccato dopo due tentativi
Torna all'inizio
Gestione di utenti in Active Directory
Gruppi Active Directory e Accesso utente dinamico
Modifiche di Active Directory
Mappatura degli attributi utente di Active Directory alla proprietà UserExtension di ThingWorx
Mappatura di utenti e gruppi esistenti in più domini
Risoluzione dei problemi relativi ad Active Directory
È stato utile?