이름
|
설명
|
XML 속성 이름
|
기본값
|
설명
|
---|---|---|---|---|
사용자 작성 사용
|
로그인 요청을 지원하는 Active Directory 서버에서 사용자 자격 증명이 올바른 경우 ThingWorx 사용자의 자동 생성/프로비져닝을 제어합니다.
이 필드가 선택되면 사용자는 지정된 로그인 사용자 이름과 사용자 기본 설정 구성 테이블에 지정된 기본값으로 생성됩니다.
이 필드가 선택 취소됨/false(기본값)이면 사용자는 로그인을 시도하기 전에 ThingWorx에 있어야 합니다.
로그인이 성공하려면 사용자가 ThingWorx에 있어야 합니다. 사용자가 사용자 프로비져닝 제외 목록 구성 테이블에 속한 경우 이 필드는 사용자 자동 생성에 영향을 주지 않습니다.
|
userCreationEnabled
|
false
|
ThingWorx의 디렉터리 서비스에서 사용자를 자동 생성할 수 있도록 하려면 true로 설정합니다.
|
사용자 수정 사용
|
로그인 요청을 지원하는 Active Directory 서버에서 사용자 자격 증명이 올바른 경우 ThingWorx 사용자의 자동 업데이트/프로비져닝을 제어합니다.
이 필드가 선택됨/true이면 로그인을 시도할 때 사용자가 업데이트됩니다. 사용자는 사용자 기본 설정 구성 테이블에 지정된 기본값으로 업데이트됩니다.
이 필드가 선택 취소됨/false(기본값)이면 사용자가 자동 생성/프로비젼될 때 처음 시도 후 로그인할 때마다 사용자가 업데이트되지 않습니다. 로그인이 성공하려면 사용자가 ThingWorx에 있어야 합니다.
사용자가 사용자 프로비져닝 제외 목록 구성 테이블에 속한 경우 이 필드는 사용자 자동 업데이트에 영향을 주지 않습니다.
|
userModificationEnabled
|
false
|
ThingWorx의 디렉터리 서비스에서 사용자 업데이트를 허용하려면 true로 설정합니다.
|
사용자 삭제 사용
|
로그인 요청을 지원하는 Active Directory 서버에 사용자가 없는 경우 ThingWorx 사용자의 자동 삭제/프로비져닝 해제를 제어합니다.
이 필드가 선택됨/true이면 로그인을 시도할 때 사용자가 삭제됩니다.
이 필드가 선택 취소됨/false이면 로그인을 시도할 때 사용자가 삭제되지 않습니다. 로그인과 삭제가 성공하려면 사용자가 ThingWorx에 있어야 합니다. 사용자가 사용자 프로비져닝 제외 목록 구성 테이블에 속한 경우 이 필드는 사용자 자동 삭제에 영향을 주지 않습니다.
|
userDeletionEnabled
|
false
|
ThingWorx의 디렉터리 서비스에서 사용자 삭제를 허용하려면 true로 설정합니다.
|
이름
|
설명
|
XML 속성 이름
|
유효한 값
|
참고
|
||||||
---|---|---|---|---|---|---|---|---|---|---|
프로비젼된 사용자의 기본 도메인 접두사
|
사용자 X를 도메인 서버 Y와 구분하거나 사용자 X를 도메인 서버 Z와 구분하기 위해 사용자 이름의 접두사로 가정하는 문자열 값입니다.
이를 통해 구성된 Active Directory 디렉터리 서비스에서 유효성을 검사해야 할 사용자가 관리 대상으로 지정되었는지를 명시적으로 알 수 있습니다. 값이 구성되면 Active Directory 디렉터리 서비스는 사용자의 유효성 검사 또는 프로비져닝을 시도하지 않고 대신 보안 메시지를 기록하고 사용자 로그인 시도를 체인에서 다음의 ThingWorx 디렉터리 서비스로 넘깁니다.
|
userDefaultDomainPrefix
|
올바른 엔티티 이름 문자를 포함하는 문자열 또는 빈 문자열
|
둘 이상의 도메인 서버가 구성되어 있는 경우 이 구성을 사용해야 합니다. 예를 들어, NA 또는 EUR이 도메인 접두사로 사용될 수 있습니다.
|
||||||
프로비젼된 사용자의 기본 설명
|
프로비젼된 모든 사용자에 대한 설명으로 설정되는 설명 문자열 값입니다. "도메인 서버 Y에 의해 자동 프로비젼됨"과 같이 상황을 설명하는 정보를 사용자가 추가할 수 있는 유용한 설정입니다.
|
userDefaultDescription
|
빈 문자열 또는 설명 문자열
|
이 옵션은 프로비젼된 모든 사용자(예: 자동 생성/업데이트된 사용자)에 대한 기본 설명을 선호하는 경우 사용해야 합니다.
|
||||||
프로비젼된 사용자의 기본 홈 매쉬업
|
프로비젼된 모든 사용자의 기본 매쉬업으로 설정되는 홈 매쉬업 이름 값입니다. 이 설정을 사용하면 프로비젼된 모든 사용자가 ThingWorx에 로그인할 때 공통 홈 매쉬업에서 시작할 수 있습니다. 이러한 매쉬업의 일부 예에는 게스트 홈 매쉬업, 셀프 서비스 홈 매쉬업, 운영자 홈 매쉬업 등이 있습니다.
|
userDefaultHomeMashupName
|
설정 해제할 빈 문자열 또는 유효한 기존 매쉬업 이름
|
이 옵션은 프로비젼된 모든 사용자(예: 자동 생성/업데이트된 사용자)에 대한 기본 홈 매쉬업을 선호하는 경우 사용해야 합니다.
예를 들어, 모든 사용자가 ThingWorx 응용 프로그램을 시작할 때 함께 시작할 수 있도록 동일한 GuestMashup, SelfServiceMashup 또는 LandingPageMashup을 선호하는 경우 유용합니다.
|
||||||
프로비젼된 사용자의 기본 모바일 매쉬업
|
모바일 장치에서 사용될 프로비젼된 모든 사용자에 대해 설정되는 모바일 매쉬업 이름 값입니다. 이 설정을 사용하면 프로비젼된 모든 사용자가 ThingWorx에 로그인할 때 공통 모바일 매쉬업에서 시작할 수 있습니다. 이러한 매쉬업의 일부 예에는 게스트 모바일 매쉬업, 셀프 서비스 모바일 매쉬업, 운영자 모바일 매쉬업 등이 있습니다.
|
userDefaultMobileMashupName
|
설정 해제할 빈 문자열 또는 유효한 기존 매쉬업 이름
|
프로비젼된 모든 사용자(예: 자동 생성/업데이트된 사용자)에 대한 기본 모바일 매쉬업을 선호하는 경우 이 옵션을 사용합니다.
예를 들어, 모든 사용자가 ThingWorx 응용 프로그램을 시작할 때 함께 시작할 수 있도록 동일한 GuestMashup, SelfServiceMashup 또는 LandingPageMashup을 선호하는 경우 유용합니다.
|
||||||
프로비젼된 사용자의 기본 태그
|
프로비젼된 모든 사용자에 설정된 모델 태그 집합입니다. 이 설정을 사용하면 프로비젼된 모든 사용자가 검색 또는 컨텍스트 식별에 사용 가능한 공통 태그를 보유할 수 있습니다. 이러한 태그의 일부 예에는 Operator 태그, ProvisionedByDomainServerY, ProvisionedByDomainServerZ 등이 있습니다.
|
userDefaultTags
|
설정 해제할 빈 문자열 또는 유효한 기존 태그 이름
|
이 옵션은 프로비젼된 모든 사용자(예: 자동 생성/업데이트된 사용자)에 대한 기본 모델 태그 집합을 선호하는 경우 사용해야 합니다.
|
|
관리자 사용자는 이 목록에 자동으로 추가되며 제거되지 않아야 합니다.
|
|
아래 시나리오는 Active Directory 서버 내의 사용자 상태/구성을 변경하지 않습니다.
굵게 표시된 항목은 ThingWorx에서 사용자의 사후 상태에 있는 주요 의사결정자입니다.
|
AD 서버에서의 사용자 상태
|
ThingWorx에서의 사용자 사전 상태
|
구성 옵션
|
ThingWorx에서의 사용자 사후 상태
|
---|---|---|---|
없음
|
없음
|
모든 구성
|
• 없음
• 로그인하는 데 사용할 수 없음
|
없음
|
• 있음(ThingWorx 관리자에 의해 수동으로 생성됨)
• 암호가 ThingWorx에 설정되어 있고 존재함
|
• 사용자 프로비져닝 생성이 활성화됨
• 사용자 프로비져닝 수정이 활성화됨
• 사용자 프로비져닝 삭제가 활성화됨
• 사용자 프로비져닝 제외 목록에 나열됨
|
• 있음
• 수정 또는 삭제되지 않음
• 로그인하는 데 사용할 수 있음
|
없음
|
• 있음(ThingWorx 관리자에 의해 수동으로 생성됨)
• 암호가 ThingWorx에 설정되지 않았거나 존재하지 않음
|
• 사용자 프로비져닝 생성이 활성화됨
• 사용자 프로비져닝 수정이 활성화됨
• 사용자 프로비져닝 삭제가 활성화됨
• 사용자 프로비져닝 제외 목록에 나열됨
|
• 있음
• 수정 또는 삭제되지 않음
• 로그인하는 데 사용할 수 없음
|
없음
|
있음(ThingWorx 관리자에 의해 수동으로 생성됨)
|
• 사용자 프로비져닝 생성이 활성화됨
• 사용자 프로비져닝 수정이 활성화됨
• 사용자 프로비져닝 삭제가 활성화됨
• 사용자 프로비져닝 제외 목록에 나열되지 않음
|
• 없음
• 로그인하는 데 사용할 수 없음
|
없음
|
• 있음(ThingWorx 관리자에 의해 수동으로 생성됨)
|
• 사용자 프로비져닝 생성이 활성화됨
• 사용자 프로비져닝 수정이 활성화됨
• 사용자 프로비져닝 삭제가 비활성화됨
• 사용자 프로비져닝 제외 목록에 나열되지 않음
|
• 없음
• 로그인하는 데 사용할 수 없음
|
있음
|
없음
|
• 사용자 프로비져닝 생성이 활성화됨
• 사용자 프로비져닝 수정이 활성화됨
• 사용자 프로비져닝 삭제가 활성화됨
• 사용자 프로비져닝 제외 목록에 나열됨
|
• 없음
• 로그인하는 데 사용할 수 없음
|
• 있음
• 사용할 수 없음
|
없음
|
• 사용자 프로비져닝 생성이 활성화됨
• 사용자 프로비져닝 수정이 활성화됨
• 사용자 프로비져닝 삭제가 활성화됨
• 사용자 프로비져닝 제외 목록에 나열되지 않음
|
• 없음
• 로그인하는 데 사용할 수 없음
|
• 있음
• 잠김
|
없음
|
• 사용자 프로비져닝 생성이 활성화됨
• 사용자 프로비져닝 수정이 활성화됨
• 사용자 프로비져닝 삭제가 활성화됨
• 사용자 프로비져닝 제외 목록에 나열되지 않음
|
• 없음
• 로그인하는 데 사용할 수 없음
|
있음
|
없음
|
• 사용자 프로비져닝 생성이 비활성화됨
• 사용자 프로비져닝 수정이 활성화됨
• 사용자 프로비져닝 삭제가 활성화됨
• 사용자 프로비져닝 제외 목록에 나열되지 않음
|
• 없음
• 로그인하는 데 사용할 수 없음
|
있음
|
없음
|
• 사용자 프로비져닝 생성이 활성화됨
• 사용자 프로비져닝 수정이 활성화됨
• 사용자 프로비져닝 삭제가 활성화됨
• 사용자 프로비져닝 제외 목록에 나열되지 않음
|
• 있음(생성됨)
• 멤버로 매핑된 그룹에 추가됨
• 기본 사용자 설정이 추가됨
• 로그인하는 데 사용할 수 있음
|
있음
|
있음
|
• 사용자 프로비져닝 생성이 활성화됨
• 사용자 프로비져닝 수정이 활성화됨
• 사용자 프로비져닝 삭제가 활성화됨
• 사용자 프로비져닝 제외 목록에 나열되지 않음
• 사용자 기본 설정이 구성됨
|
• 사용자가 수정됨
• 멤버로 매핑된 그룹에 추가/제거됨
• 기본 사용자 설정이 추가됨
• 로그인하는 데 사용할 수 있음
|
있음
|
있음
|
• 사용자 프로비져닝 생성이 활성화됨
• 사용자 프로비져닝 수정이 활성화됨
• 사용자 프로비져닝 삭제가 활성화됨
• 사용자 프로비져닝 제외 목록에 나열됨
• 사용자 기본 설정이 구성됨
|
• 사용자가 수정되지 않음
• 로그인하는 데 사용할 수 있음
|
• 있음
• 잠김
|
있음
|
모든 구성
|
• 사용자가 잠김
• 로그인하는 데 사용할 수 없음
|
• 있음
• 사용할 수 없음
|
있음
|
모든 구성
|
• 사용자가 비활성화됨
• 로그인하는 데 사용할 수 없음
|
잠금 평가
|
잠금 관리자
|
잠금 관리자 최대 시도 횟수 구성의 예
|
작업
|
결과
|
||
---|---|---|---|---|---|---|
TLA > ADL
|
ADL
|
2번 시도
|
ThingWorx가 Active Directory에 잠겨 있는 사용자를 찾음
|
ThingWorx 사용자가 즉시 잠김
|
||
TLA > ADL
|
ADL
|
2번 시도
|
사용자가 두 번 잘못 로그인함
|
두 번 시도 후 ThingWorx 사용자가 잠김
|
||
TLA = ADL
|
ADL
|
2번 시도
|
사용자가 두 번 잘못 로그인함
|
두 번 시도 후 ThingWorx 사용자가 잠김
|
||
TLA < ADL
|
ADL
|
2번 시도
|
사용자가 두 번 잘못 로그인함
|
두 번 시도 후 ThingWorx 사용자가 잠김
|