Active Directory 사용자
이 항목에서는 프로비져닝에서 잠금 시나리오까지 Active Directory 사용자에 대해 알아야 할 사항을 설명합니다.
사용자 프로비져닝
사용자 프로비져닝은 ThingWorx에서 사용자를 자동으로 생성, 수정 및 삭제하는 옵션을 제공합니다.
|
이름
|
설명
|
XML 속성 이름
|
기본값
|
설명
|
|---|---|---|---|---|
|
사용자 작성 사용
|
로그인 요청을 지원하는 Active Directory 서버에서 사용자 자격 증명이 올바른 경우 ThingWorx 사용자의 자동 생성/프로비져닝을 제어합니다.
이 필드가 선택되면 사용자는 지정된 로그인 사용자 이름과 사용자 기본 설정 구성 테이블에 지정된 기본값으로 생성됩니다.
이 필드가 선택 취소됨/false(기본값)이면 사용자는 로그인을 시도하기 전에 ThingWorx에 있어야 합니다.
로그인이 성공하려면 사용자가 ThingWorx에 있어야 합니다. 사용자가 사용자 프로비져닝 제외 목록 구성 테이블에 속한 경우 이 필드는 사용자 자동 생성에 영향을 주지 않습니다.
|
userCreationEnabled
|
false
|
ThingWorx의 디렉터리 서비스에서 사용자를 자동 생성할 수 있도록 하려면 true로 설정합니다.
|
|
사용자 수정 사용
|
로그인 요청을 지원하는 Active Directory 서버에서 사용자 자격 증명이 올바른 경우 ThingWorx 사용자의 자동 업데이트/프로비져닝을 제어합니다.
이 필드가 선택됨/true이면 로그인을 시도할 때 사용자가 업데이트됩니다. 사용자는 사용자 기본 설정 구성 테이블에 지정된 기본값으로 업데이트됩니다.
이 필드가 선택 취소됨/false(기본값)이면 사용자가 자동 생성/프로비젼될 때 처음 시도 후 로그인할 때마다 사용자가 업데이트되지 않습니다. 로그인이 성공하려면 사용자가 ThingWorx에 있어야 합니다.
사용자가 사용자 프로비져닝 제외 목록 구성 테이블에 속한 경우 이 필드는 사용자 자동 업데이트에 영향을 주지 않습니다.
|
userModificationEnabled
|
false
|
ThingWorx의 디렉터리 서비스에서 사용자 업데이트를 허용하려면 true로 설정합니다.
|
|
사용자 삭제 사용
|
로그인 요청을 지원하는 Active Directory 서버에 사용자가 없는 경우 ThingWorx 사용자의 자동 삭제/프로비져닝 해제를 제어합니다.
이 필드가 선택됨/true이면 로그인을 시도할 때 사용자가 삭제됩니다.
이 필드가 선택 취소됨/false이면 로그인을 시도할 때 사용자가 삭제되지 않습니다. 로그인과 삭제가 성공하려면 사용자가 ThingWorx에 있어야 합니다. 사용자가 사용자 프로비져닝 제외 목록 구성 테이블에 속한 경우 이 필드는 사용자 자동 삭제에 영향을 주지 않습니다.
|
userDeletionEnabled
|
false
|
ThingWorx의 디렉터리 서비스에서 사용자 삭제를 허용하려면 true로 설정합니다.
|
사용자 기본 설정
다음 표에는 사용자에 대해 사용 가능한 기본 설정이 나와 있습니다. 이러한 필드는 선택 사항입니다.
|
이름
|
설명
|
XML 속성 이름
|
유효한 값
|
참고
|
||||||
|---|---|---|---|---|---|---|---|---|---|---|
|
프로비젼된 사용자의 기본 도메인 접두사
|
사용자 X를 도메인 서버 Y와 구분하거나 사용자 X를 도메인 서버 Z와 구분하기 위해 사용자 이름의 접두사로 가정하는 문자열 값입니다.
이를 통해 구성된 Active Directory 디렉터리 서비스에서 유효성을 검사해야 할 사용자가 관리 대상으로 지정되었는지를 명시적으로 알 수 있습니다. 값이 구성되면 Active Directory 디렉터리 서비스는 사용자의 유효성 검사 또는 프로비져닝을 시도하지 않고 대신 보안 메시지를 기록하고 사용자 로그인 시도를 체인에서 다음의 ThingWorx 디렉터리 서비스로 넘깁니다.
|
userDefaultDomainPrefix
|
올바른 엔티티 이름 문자를 포함하는 문자열 또는 빈 문자열
|
둘 이상의 도메인 서버가 구성되어 있는 경우 이 구성을 사용해야 합니다. 예를 들어, NA 또는 EUR이 도메인 접두사로 사용될 수 있습니다.
|
||||||
|
프로비젼된 사용자의 기본 설명
|
프로비젼된 모든 사용자에 대한 설명으로 설정되는 설명 문자열 값입니다. "도메인 서버 Y에 의해 자동 프로비젼됨"과 같이 상황을 설명하는 정보를 사용자가 추가할 수 있는 유용한 설정입니다.
|
userDefaultDescription
|
빈 문자열 또는 설명 문자열
|
이 옵션은 프로비젼된 모든 사용자(예: 자동 생성/업데이트된 사용자)에 대한 기본 설명을 선호하는 경우 사용해야 합니다.
|
||||||
|
프로비젼된 사용자의 기본 홈 매쉬업
|
프로비젼된 모든 사용자의 기본 매쉬업으로 설정되는 홈 매쉬업 이름 값입니다. 이 설정을 사용하면 프로비젼된 모든 사용자가 ThingWorx에 로그인할 때 공통 홈 매쉬업에서 시작할 수 있습니다. 이러한 매쉬업의 일부 예에는 게스트 홈 매쉬업, 셀프 서비스 홈 매쉬업, 운영자 홈 매쉬업 등이 있습니다.
|
userDefaultHomeMashupName
|
설정 해제할 빈 문자열 또는 유효한 기존 매쉬업 이름
|
이 옵션은 프로비젼된 모든 사용자(예: 자동 생성/업데이트된 사용자)에 대한 기본 홈 매쉬업을 선호하는 경우 사용해야 합니다.
예를 들어, 모든 사용자가 ThingWorx 응용 프로그램을 시작할 때 함께 시작할 수 있도록 동일한 GuestMashup, SelfServiceMashup 또는 LandingPageMashup을 선호하는 경우 유용합니다.
|
||||||
|
프로비젼된 사용자의 기본 모바일 매쉬업
|
모바일 장치에서 사용될 프로비젼된 모든 사용자에 대해 설정되는 모바일 매쉬업 이름 값입니다. 이 설정을 사용하면 프로비젼된 모든 사용자가 ThingWorx에 로그인할 때 공통 모바일 매쉬업에서 시작할 수 있습니다. 이러한 매쉬업의 일부 예에는 게스트 모바일 매쉬업, 셀프 서비스 모바일 매쉬업, 운영자 모바일 매쉬업 등이 있습니다.
|
userDefaultMobileMashupName
|
설정 해제할 빈 문자열 또는 유효한 기존 매쉬업 이름
|
프로비젼된 모든 사용자(예: 자동 생성/업데이트된 사용자)에 대한 기본 모바일 매쉬업을 선호하는 경우 이 옵션을 사용합니다.
예를 들어, 모든 사용자가 ThingWorx 응용 프로그램을 시작할 때 함께 시작할 수 있도록 동일한 GuestMashup, SelfServiceMashup 또는 LandingPageMashup을 선호하는 경우 유용합니다.
|
||||||
|
프로비젼된 사용자의 기본 태그
|
프로비젼된 모든 사용자에 설정된 모델 태그 집합입니다. 이 설정을 사용하면 프로비젼된 모든 사용자가 검색 또는 컨텍스트 식별에 사용 가능한 공통 태그를 보유할 수 있습니다. 이러한 태그의 일부 예에는 Operator 태그, ProvisionedByDomainServerY, ProvisionedByDomainServerZ 등이 있습니다.
|
userDefaultTags
|
설정 해제할 빈 문자열 또는 유효한 기존 태그 이름
|
이 옵션은 프로비젼된 모든 사용자(예: 자동 생성/업데이트된 사용자)에 대한 기본 모델 태그 집합을 선호하는 경우 사용해야 합니다.
|
사용자 프로비져닝 제외 목록
이 구성 테이블을 통해 Active Directory 디렉터리 서비스의 관리자는 특정 ThingWorx 사용자를 Active Directory 디렉터리 서비스의 사용자 프로비져닝 기능 참여에서 제외시킬 수 있습니다.
사용자 프로비져닝 기능에는 사용자 생성, 수정 및 삭제가 포함됩니다. Active Directory 디렉터리 서비스와 함께 ThingWorx를 구성할 때 기존 사용자가 자신의 구성 및 존재가 Active Directory에서 관리되는 것을 원하지 않고 이를 자격 증명의 유효성 검사에만 사용할 수도 있습니다. 이러한 유형의 사용자는 사용자 프로비져닝 제외 목록 구성에 추가되어야 합니다.
 |
관리자 사용자는 이 목록에 자동으로 추가되며 제거되지 않아야 합니다.
|
관리자 사용자는 만들거나 삭제할 수 없는 ThingWorx 기본 사용자입니다. 관리자 사용자는 자동으로 수정되지 않아야 합니다. 자동으로 수정될 경우 로그인 시 원치 않는 구성 변경이 발생할 수 있습니다.
사용자 로그인 시나리오
다음 표에서는 ThingWorx 내의 Active Directory 디렉터리 서비스에 설정된 구성 옵션별로 ThingWorx에 로그인을 시도할 때 사용자의 사전 및 사후 상태를 제공합니다.
|
|
아래 시나리오는 Active Directory 서버 내의 사용자 상태/구성을 변경하지 않습니다.
굵게 표시된 항목은 ThingWorx에서 사용자의 사후 상태에 있는 주요 의사결정자입니다.
|
|
AD 서버에서의 사용자 상태
|
ThingWorx에서의 사용자 사전 상태
|
구성 옵션
|
ThingWorx에서의 사용자 사후 상태
|
|---|---|---|---|
|
없음
|
없음
|
모든 구성
|
• 없음
• 로그인하는 데 사용할 수 없음
|
|
없음
|
• 있음(ThingWorx 관리자에 의해 수동으로 생성됨)
• 암호가 ThingWorx에 설정되어 있고 존재함
|
• 사용자 프로비져닝 생성이 활성화됨
• 사용자 프로비져닝 수정이 활성화됨
• 사용자 프로비져닝 삭제가 활성화됨
• 사용자 프로비져닝 제외 목록에 나열됨
|
• 있음
• 수정 또는 삭제되지 않음
• 로그인하는 데 사용할 수 있음
|
|
없음
|
• 있음(ThingWorx 관리자에 의해 수동으로 생성됨)
• 암호가 ThingWorx에 설정되지 않았거나 존재하지 않음
|
• 사용자 프로비져닝 생성이 활성화됨
• 사용자 프로비져닝 수정이 활성화됨
• 사용자 프로비져닝 삭제가 활성화됨
• 사용자 프로비져닝 제외 목록에 나열됨
|
• 있음
• 수정 또는 삭제되지 않음
• 로그인하는 데 사용할 수 없음
|
|
없음
|
있음(ThingWorx 관리자에 의해 수동으로 생성됨)
|
• 사용자 프로비져닝 생성이 활성화됨
• 사용자 프로비져닝 수정이 활성화됨
• 사용자 프로비져닝 삭제가 활성화됨
• 사용자 프로비져닝 제외 목록에 나열되지 않음
|
• 없음
• 로그인하는 데 사용할 수 없음
|
|
없음
|
• 있음(ThingWorx 관리자에 의해 수동으로 생성됨)
|
• 사용자 프로비져닝 생성이 활성화됨
• 사용자 프로비져닝 수정이 활성화됨
• 사용자 프로비져닝 삭제가 비활성화됨
• 사용자 프로비져닝 제외 목록에 나열되지 않음
|
• 없음
• 로그인하는 데 사용할 수 없음
|
|
있음
|
없음
|
• 사용자 프로비져닝 생성이 활성화됨
• 사용자 프로비져닝 수정이 활성화됨
• 사용자 프로비져닝 삭제가 활성화됨
• 사용자 프로비져닝 제외 목록에 나열됨
|
• 없음
• 로그인하는 데 사용할 수 없음
|
|
• 있음
• 사용할 수 없음
|
없음
|
• 사용자 프로비져닝 생성이 활성화됨
• 사용자 프로비져닝 수정이 활성화됨
• 사용자 프로비져닝 삭제가 활성화됨
• 사용자 프로비져닝 제외 목록에 나열되지 않음
|
• 없음
• 로그인하는 데 사용할 수 없음
|
|
• 있음
• 잠김
|
없음
|
• 사용자 프로비져닝 생성이 활성화됨
• 사용자 프로비져닝 수정이 활성화됨
• 사용자 프로비져닝 삭제가 활성화됨
• 사용자 프로비져닝 제외 목록에 나열되지 않음
|
• 없음
• 로그인하는 데 사용할 수 없음
|
|
있음
|
없음
|
• 사용자 프로비져닝 생성이 비활성화됨
• 사용자 프로비져닝 수정이 활성화됨
• 사용자 프로비져닝 삭제가 활성화됨
• 사용자 프로비져닝 제외 목록에 나열되지 않음
|
• 없음
• 로그인하는 데 사용할 수 없음
|
|
있음
|
없음
|
• 사용자 프로비져닝 생성이 활성화됨
• 사용자 프로비져닝 수정이 활성화됨
• 사용자 프로비져닝 삭제가 활성화됨
• 사용자 프로비져닝 제외 목록에 나열되지 않음
|
• 있음(생성됨)
• 멤버로 매핑된 그룹에 추가됨
• 기본 사용자 설정이 추가됨
• 로그인하는 데 사용할 수 있음
|
|
있음
|
있음
|
• 사용자 프로비져닝 생성이 활성화됨
• 사용자 프로비져닝 수정이 활성화됨
• 사용자 프로비져닝 삭제가 활성화됨
• 사용자 프로비져닝 제외 목록에 나열되지 않음
• 사용자 기본 설정이 구성됨
|
• 사용자가 수정됨
• 멤버로 매핑된 그룹에 추가/제거됨
• 기본 사용자 설정이 추가됨
• 로그인하는 데 사용할 수 있음
|
|
있음
|
있음
|
• 사용자 프로비져닝 생성이 활성화됨
• 사용자 프로비져닝 수정이 활성화됨
• 사용자 프로비져닝 삭제가 활성화됨
• 사용자 프로비져닝 제외 목록에 나열됨
• 사용자 기본 설정이 구성됨
|
• 사용자가 수정되지 않음
• 로그인하는 데 사용할 수 있음
|
|
• 있음
• 잠김
|
있음
|
모든 구성
|
• 사용자가 잠김
• 로그인하는 데 사용할 수 없음
|
|
• 있음
• 사용할 수 없음
|
있음
|
모든 구성
|
• 사용자가 비활성화됨
• 로그인하는 데 사용할 수 없음
|
사용자 잠금 시나리오
계정 잠금 설정은 ThingWorx의 사용자 관리 하위 시스템에서 구성됩니다.
잠금 관리자는 잠금 평가를 기반으로 잠금을 결정하는 시스템(ThingWorx 또는 Active Directory)으로 정의됩니다.
아래 표에 나와 있는 키는 다음과 같습니다.
• ThingWorx 잠금 시도 구성: TLA
• Active Directory 잠금 시도 구성: ADL
|
잠금 평가
|
잠금 관리자
|
잠금 관리자 최대 시도 횟수 구성의 예
|
작업
|
결과
|
||
|---|---|---|---|---|---|---|
|
TLA > ADL
|
ADL
|
2번 시도
|
ThingWorx가 Active Directory에 잠겨 있는 사용자를 찾음
|
ThingWorx 사용자가 즉시 잠김
|
||
|
TLA > ADL
|
ADL
|
2번 시도
|
사용자가 두 번 잘못 로그인함
|
두 번 시도 후 ThingWorx 사용자가 잠김
|
||
|
TLA = ADL
|
ADL
|
2번 시도
|
사용자가 두 번 잘못 로그인함
|
두 번 시도 후 ThingWorx 사용자가 잠김
|
||
|
TLA < ADL
|
ADL
|
2번 시도
|
사용자가 두 번 잘못 로그인함
|
두 번 시도 후 ThingWorx 사용자가 잠김
|