Nome
|
Descrizione
|
Nome attributo XML
|
Valore di default
|
Note
|
---|---|---|---|---|
Creazione utente attivata
|
Controlla la creazione/il provisioning automatici di utenti ThingWorx se le credenziali utente sono corrette nel server di Active Directory, facilitando la richiesta di accesso.
Se il campo è selezionato, gli utenti vengono creati con il nome utente di accesso specificato e con tutti i valori di default specificati nella tabella di configurazione User Default Settings.
Se il campo è deselezionato/false (valore di default), gli utenti devono esistere in ThingWorx prima che un utente tenti di effettuare l'accesso.
Affinché gli accessi abbiano esito positivo, gli utenti devono essere presenti in ThingWorx. Se l'utente appartiene alla tabella di configurazione Elenco di esclusione provisioning utenti, questo campo non ha effetti sulla creazione automatica dell'utente.
|
userCreationEnabled
|
false
|
Impostare su true se si desidera che il servizio di elenco in ThingWorx sia dotato della capacità di creare utenti automaticamente.
|
Modifica utente attivata
|
Controlla l'aggiornamento/il provisioning automatici di utenti ThingWorx se le credenziali utente sono corrette nel server di Active Directory, facilitando la richiesta di accesso.
Se il campo è selezionato/true, gli utenti vengono aggiornati a ogni tentativo di accesso. I valori utilizzati per l'aggiornamento sono quelli di default specificati nella tabella di configurazione User Default Settings.
Se il campo è deselezionato/false (default), gli utenti non vengono aggiornati a ogni tentativo di accesso dopo il tentativo iniziale quando l'utente è stato creato/sottoposto a provisioning automaticamente. Affinché gli accessi abbiano esito positivo, gli utenti devono essere presenti in ThingWorx.
Se l'utente appartiene alla tabella di configurazione Elenco di esclusione provisioning utenti, questo campo non ha effetti sull'aggiornamento automatico dell'utente.
|
userModificationEnabled
|
false
|
Impostare su true per consentire al servizio di elenco in ThingWorx di aggiornare gli utenti.
|
Eliminazione utente attivata
|
Controlla l'eliminazione o l'annullamento del provisioning automatico di utenti ThingWorx se l'utente non esiste nel server di Active Directory che facilita la richiesta di accesso.
Se il campo è selezionato/true, gli utenti vengono eliminati a un tentativo di accesso.
Se il campo è deselezionato/false, gli utenti non vengono eliminati a un tentativo di accesso. Perché gli accessi e l'eliminazione riescano, gli utenti devono essere presenti in ThingWorx. Se l'utente appartiene alla tabella di configurazione Elenco di esclusione provisioning utenti, questo campo non ha effetti sull'eliminazione automatica dell'utente.
|
userDeletionEnabled
|
false
|
Impostare su true per consentire al servizio di elenco in ThingWorx di eliminare gli utenti.
|
Nome
|
Descrizione
|
Nome attributo XML
|
Valori validi
|
Note
|
||||||
---|---|---|---|---|---|---|---|---|---|---|
Prefisso dominio di default utente sottoposto a provisioning
|
Un valore stringa utilizzato come prefisso per i nomi utente allo scopo di differenziare l'utente X dal server di dominio Y e l'utente X dal server di dominio Z.
Ciò consente ai servizi di elenco di Active Directory configurati di sapere in modo esplicito se l'utente che deve essere convalidato è destinato alla gestione. Se configurato con un valore, il servizio di elenco di Active Directory non prova a convalidare o a eseguire il provisioning dell'utente, bensì registra i messaggi di protezione e passa il tentativo di accesso utente al servizio di elenco ThingWorx successivo nella catena.
|
userDefaultDomainPrefix
|
Stringa vuota o qualsiasi stringa contenente caratteri di nome entità validi
|
Se esiste più di un server di dominio configurato, deve essere utilizzata questa configurazione. Come prefisso di dominio si potrebbe ad esempio utilizzare NA o EUR.
|
||||||
Descrizione di default utente sottoposto a provisioning
|
Valore stringa descrittivo che viene impostato come descrizione per tutti gli utenti sottoposti a provisioning. Questa impostazione risulta utile in quanto consente di aggiungere informazioni contestuali a un utente, ad esempio "Sottoposto a provisioning dal server di dominio Y".
|
userDefaultDescription
|
Stringa vuota o una stringa descrittiva
|
Utilizzare questa opzione se si preferisce una descrizione di default per tutti gli utenti sottoposti a provisioning (ad esempio utenti creati/aggiornati automaticamente).
|
||||||
Mashup di default utente sottoposto a provisioning
|
Nome di mashup di default che viene impostato come mashup di default per tutti gli utenti sottoposti a provisioning. Questa impostazione consente a tutti gli utenti sottoposti a provisioning di iniziare da un mashup di default comune quando accedono a ThingWorx. Esempi di questi mashup includono un mashup di default Guest, Self Service, Operators e così via.
|
userDefaultHomeMashupName
|
Stringa vuota per annullare l'impostazione o un nome di mashup esistente valido
|
Utilizzare questa opzione se si preferisce un mashup di default per tutti gli utenti sottoposti a provisioning (ad esempio utenti creati/aggiornati automaticamente).
Ad esempio è utile nel caso in cui si preferisce che tutti gli utenti inizino con lo stesso GuestMashup, SelfServiceMashup o LandingPageMashup quando aprono l'applicazione ThingWorx.
|
||||||
Mashup mobile di default utente sottoposto a provisioning
|
Nome di mashup mobile che viene impostato come mashup mobile per tutti gli utenti sottoposti a provisioning da utilizzare su dispositivi mobili. Questa impostazione consente a tutti gli utenti sottoposti a provisioning di iniziare da un mashup mobile comune quando accedono a ThingWorx. Esempi di questi mashup includono un mashup mobile Guest, Self Service, Operators e così via.
|
userDefaultMobileMashupName
|
Stringa vuota per annullare l'impostazione o un nome di mashup esistente valido
|
Utilizzare questa opzione se si preferisce un mashup mobile di default per tutti gli utenti sottoposti a provisioning (ad esempio utenti creati/aggiornati automaticamente).
Ad esempio è utile nel caso in cui si preferisce che tutti gli utenti inizino con lo stesso GuestMashup, SelfServiceMashup o LandingPageMashup quando aprono l'applicazione ThingWorx.
|
||||||
Tag di default utente sottoposto a provisioning
|
Insieme di tag modello impostati su tutti gli utenti sottoposti a provisioning. Questa impostazione consente a tutti gli utenti sottoposti a provisioning di disporre di tag comuni che possono essere utilizzati per la ricerca o l'identificazione contestuale. Esempi di questi mashup includono un tag Operator, ProvisionedByDomainServerY, ProvisionedByDomainServerZ e così via.
|
userDefaultTags
|
Stringa vuota per annullare l'impostazione o nomi di tag esistenti validi
|
Utilizzare questa opzione se si preferisce un insieme di tag modello di default per tutti gli utenti sottoposti a provisioning (ad esempio utenti creati/aggiornati automaticamente).
|
|
L'utente amministratore viene aggiunto automaticamente a questo elenco e non deve essere rimosso.
|
|
Gli scenari descritti di seguito non comportano una modifica allo stato utente/alla configurazione nel server di Active Directory.
Le voci in grassetto sono gli elementi che incidono maggiormente sullo stato successivo dell'utente in ThingWorx.
|
Stato dell'utente nel server AD
|
Stato precedente dell'utente in ThingWorx
|
Opzioni di configurazione
|
Stato successivo dell'utente in ThingWorx
|
---|---|---|---|
Non esiste
|
Non esiste
|
Qualsiasi configurazione
|
• Non esiste
• Non può essere utilizzato per eseguire l'accesso
|
Non esiste
|
• Esiste (creato manualmente dall'amministratore di ThingWorx)
• La password è stata impostata/si trova in ThingWorx
|
• Creazione provisioning utenti attivata
• Modifica provisioning utenti attivata
• Eliminazione provisioning utenti attivata
• Presente nell'elenco di esclusione provisioning utenti
|
• Esiste
• Non viene modificato o eliminato
• Può essere utilizzato per eseguire l'accesso
|
Non esiste
|
• Esiste (creato manualmente dall'amministratore di ThingWorx)
• La password non è stata impostata o non si trova in ThingWorx
|
• Creazione provisioning utenti attivata
• Modifica provisioning utenti attivata
• Eliminazione provisioning utenti attivata
• Presente nell'elenco di esclusione provisioning utenti
|
• Esiste
• Non viene modificato o eliminato
• Non può essere utilizzato per eseguire l'accesso
|
Non esiste
|
Esiste (creato manualmente dall'amministratore di ThingWorx)
|
• Creazione provisioning utenti attivata
• Modifica provisioning utenti attivata
• Eliminazione provisioning utenti attivata
• Non presente nell'elenco di esclusione provisioning utenti
|
• Non esiste
• Non può essere utilizzato per eseguire l'accesso
|
Non esiste
|
• Esiste (creato manualmente dall'amministratore di ThingWorx)
|
• Creazione provisioning utenti attivata
• Modifica provisioning utenti attivata
• Eliminazione provisioning utenti disattivata
• Non presente nell'elenco di esclusione provisioning utenti
|
• Non esiste
• Non può essere utilizzato per eseguire l'accesso
|
Esiste
|
Non esiste
|
• Creazione provisioning utenti attivata
• Modifica provisioning utenti attivata
• Eliminazione provisioning utenti attivata
• Presente nell'elenco di esclusione provisioning utenti
|
• Non esiste
• Non può essere utilizzato per eseguire l'accesso
|
• Esiste
• Disattivato
|
Non esiste
|
• Creazione provisioning utenti attivata
• Modifica provisioning utenti attivata
• Eliminazione provisioning utenti attivata
• Non presente nell'elenco di esclusione provisioning utenti
|
• Non esiste
• Non può essere utilizzato per eseguire l'accesso
|
• Esiste
• Bloccato
|
Non esiste
|
• Creazione provisioning utenti attivata
• Modifica provisioning utenti attivata
• Eliminazione provisioning utenti attivata
• Non presente nell'elenco di esclusione provisioning utenti
|
• Non esiste
• Non può essere utilizzato per eseguire l'accesso
|
Esiste
|
Non esiste
|
• Creazione provisioning utenti disattivata
• Modifica provisioning utenti attivata
• Eliminazione provisioning utenti attivata
• Non presente nell'elenco di esclusione provisioning utenti
|
• Non esiste
• Non può essere utilizzato per eseguire l'accesso
|
Esiste
|
Non esiste
|
• Creazione provisioning utenti attivata
• Modifica provisioning utenti attivata
• Eliminazione provisioning utenti attivata
• Non presente nell'elenco di esclusione provisioning utenti
|
• Esiste (creato)
• Aggiunto come membro ai gruppi mappati
• Impostazioni utente di default aggiunte
• Può essere utilizzato per eseguire l'accesso
|
Esiste
|
Esiste
|
• Creazione provisioning utenti attivata
• Modifica provisioning utenti attivata
• Eliminazione provisioning utenti attivata
• Non presente nell'elenco di esclusione provisioning utenti
• Impostazioni utente di default configurate
|
• L'utente viene modificato
• Aggiunto o rimosso come membro dai gruppi mappati
• Impostazioni utenti di default aggiunte
• Può essere utilizzato per eseguire l'accesso
|
Esiste
|
Esiste
|
• Creazione provisioning utenti attivata
• Modifica provisioning utenti attivata
• Eliminazione provisioning utenti attivata
• Presente nell'elenco di esclusione provisioning utenti
• Impostazioni utente di default configurate
|
• L'utente non viene modificato
• Può essere utilizzato per eseguire l'accesso
|
• Esiste
• Bloccato
|
Esiste
|
Qualsiasi configurazione
|
• L'utente è bloccato
• Non può essere utilizzato per eseguire l'accesso
|
• Esiste
• Disattivato
|
Esiste
|
Qualsiasi configurazione
|
• L'utente è disattivato
• Non può essere utilizzato per eseguire l'accesso
|
Valutazione del blocco
|
Lockout Manager
|
Esempio di configurazione del numero massimo di tentativi di Lockout Manager
|
Azione
|
Risultato
|
||
---|---|---|---|---|---|---|
TLA > ADL
|
ADL
|
2 tentativi
|
ThingWorx trova un utente bloccato in Active Directory
|
L'utente di ThingWorx viene bloccato immediatamente
|
||
TLA > ADL
|
ADL
|
2 tentativi
|
L'utente accede due volte in modo non corretto
|
L'utente di ThingWorx viene bloccato dopo due tentativi
|
||
TLA = ADL
|
ADL
|
2 tentativi
|
L'utente accede due volte in modo non corretto
|
L'utente di ThingWorx viene bloccato dopo due tentativi
|
||
TLA < ADL
|
ADL
|
2 tentativi
|
L'utente accede due volte in modo non corretto
|
L'utente di ThingWorx viene bloccato dopo due tentativi
|