디렉터리 서비스
디렉터리 서비스(예: LDAP 시스템)를 통해 사용자를 인증할 수 있습니다. 활용할 디렉터리 서비스의 경우 새 디렉터리 서비스를 시작할 수 있습니다. 구성에서 연결할 서비스 및 사용자의 자격 증명을 지정합니다.
먼저 구성에서 다음을 지정합니다.
• port - 디렉터리 서비스 서버 포트입니다.
• adminBindDN - 조회를 실행할 권한이 있는 사용자의 로그인(고유 이름)입니다.
• adminPassword - 조회를 실행할 권한이 있는 사용자의 암호입니다.
• server - 디렉터리 서비스 주소입니다.
• userBaseDN - 사용자 그룹 또는 기본 조회(예: ou=people, dc=thingworx)입니다.
• userIDAttribute - 사용자를 조회할 때 일치할 속성(예: uid)입니다.
|
각 디렉터리 서비스 설정에는 고유한 사용자 조회 "트리 구조" 및 ID 속성 이름이 있습니다.
|
다음으로 ThingWorx와 디렉터리 서비스 시스템 모두에서 사용자를 만듭니다. 이 작업이 완료된 후 사용자는 이제 자신의 디렉터리 서비스 자격 증명을 사용하여 로그인할 수 있습니다. ThingWorx는 디렉터리 서비스에서 추가 정보를 읽어들이지 않습니다. 즉, 권한을 설정하기 위해 ThingWorx에서 동일한 사용자를 만들어야 합니다.
|
사용자가 로그인하고 잘못된 디렉터리 서비스 암호를 입력하는 경우 ThingWorx에서 해당 암호를 사용자의 ThingWorx 암호와 비교해서 확인합니다. 따라서 사용자에게 디렉터리 서비스 암호만 제공하고 ThingWorx 암호는 제공하지 않는 것이 좋습니다.
|
사용자가 자격 증명의 유효성을 검사하기 위해 로그인을 시도할 때 디렉터리 서비스 시스템이 호출됩니다. 둘 이상의 디렉터리 서비스가 구성된 경우 ThingWorx는 처음으로 성공할 때까지 정의된 각 디렉터리 서비스에 대해 입력된 자격 증명을 인증하려고 합니다. 디렉터리 서비스 인증이 실패하면 시스템이 정의된 사용자에 대해 자격 증명을 인증하려고 합니다.
관련 링크