Servizi di elenco
È possibile autenticare gli utenti mediante un servizio di elenco (come un sistema LDAP), nonché avviare un servizio di elenco nuovo ogni volta che si desidera utilizzarne uno. Nella configurazione specificare il servizio da connettere e le credenziali.
 |
È inoltre possibile gestire facilmente gli utenti presenti in un sistema Active Directory. Vedere Gestione di utenti in Active Directory.
|
Specificare innanzitutto quanto indicato di seguito nella configurazione.
• port - Porta del server del servizio di elenco.
• adminBindDN - Accesso (nome distinto) dell'utente dotato dell'autorizzazione per eseguire la ricerca.
• adminPassword - Password dell'utente dotato dell'autorizzazione per eseguire la ricerca.
• server - Indirizzo del servizio di elenco.
• userBaseDN - Ricerca della base o del gruppo di utenti (ad esempio ou=people, dc=thingworx).
• userIDAttribute - Attributo con cui verificare la corrispondenza quando si cerca un utente (ad esempio uid).
|
|
Ogni impostazione di servizio di elenco dispone di una "struttura ad albero" di ricerca utenti e di un nome attributo ID univoci.
|
Creare quindi gli utenti sia in ThingWorx sia nel sistema del servizio di elenco. Una volta completata l'operazione, l'utente può effettuare l'accesso utilizzando le proprie credenziali del servizio di elenco. ThingWorx non recupera informazioni aggiuntive dal servizio di elenco. È pertanto necessario creare lo stesso utente in ThingWorx per impostare i permessi.
 |
Se un utente accede e immette la password sbagliata del servizio di elenco, ThingWorx esegue una verifica rispetto alla password di ThingWorx dell'utente. È pertanto consigliabile fornire agli utenti solo la password del servizio di elenco e non la password ThingWorx.
|
I sistemi del servizio di elenco vengono chiamati quando un utente tenta di accedere per convalidare le credenziali. Se sono configurati più servizi di elenco, ThingWorx tenta di eseguire l'autenticazione delle credenziali immesse per ogni servizio di elenco definito, fino a quando non riesce. Se l'autenticazione del servizio di elenco non riesce, il sistema tenta di autenticare le credenziali rispetto agli utenti definiti.
Link correlati