|
Если ThingWorx сконфигурирован для работы с сервером Atlas IAM CAS, например с клиентами Windchill+, предварительные условия отсутствуют. Можно немедленно использовать аутентификатор. Сервер CAS IAM Atlas уже сконфигурирован.
|
Разрешено создание пользователей
|
Выберите, чтобы разрешить создание учетных записей пользователей в ThingWorx на основе учетных данных, загруженных с сервера авторизации. Если пользователь пытается войти в систему ThingWorx, но учетная запись ThingWorx не была создана, то эта настройка позволяет создавать учетную запись ThingWorx на основе данных пользователя, хранящихся в поставщике удостоверений.
|
Разрешено изменение пользователей
|
Выберите, чтобы разрешить изменение учетных записей пользователей, которые существуют в ThingWorx. Это важно, чтобы позволить будущие обновления учетных записей во время последующих событий входа в систему после первоначального входа, когда пользователь создавался, для синхронизации данных пользователя ThingWorx с данными учетной записи в поставщике удостоверений.
|
Необходимо представить все атрибуты учетных данных
|
Если эта опция выбрана, все атрибуты учетных данных, возвращаемых поставщиком удостоверений, должны быть приняты (применены к пользователю). Если какой-либо из них не принимается, пользователь не создается или не обновляется и вход в систему заканчивается сбоем.
Эта опция по умолчанию не выбрана.
|
Завершить сессию пользователя при смене аутентификатора
|
Если эта опция выбрана, все активные сессии для подготовленных учетных записей пользователей будут прерваны при сохранении конфигурации аутентификатора SSO ThingWorx.
Это не применяется к пользователям, указанным в поле Список исключений из подготовки учетных записей пользователей.
Эта опция по умолчанию не выбрана.
|
|
По умолчанию в этот список добавляются следующие пользователи. При попытке удалить этих пользователей они автоматически добавятся вновь при обновлении страницы.
• Администратор ThingWorx
• Суперпользователь
• Системный пользователь
|
Описание
|
Введите описание, которое следует использовать для пользователей, для которых подготовляются учетные записи. Например, может потребоваться отметить, что учетная запись была создана посредством автоматической подготовки.
|
Мэшап
|
Определите главный мэшап по умолчанию, который подготовленные пользователи будут видеть при входе в систему.
|
Мобильный мэшап
|
Определите мобильный мэшап по умолчанию, который подготовленные пользователи будут видеть при входе в систему.
|
Теги
|
Определите теги по умолчанию для применения к подготовленным пользователям. Этот список тегов будет переопределять любые существующие теги для учетных записей, которые уже существуют и обновляются.
|
Описание
|
Введите ключ атрибута, соответствующий значению атрибута, которое должно быть применено как описание.
|
||||
Главный мэшап
|
Введите ключ атрибута, соответствующий значению атрибута, которое должно использоваться, чтобы определить главный мэшап.
|
||||
Мобильный мэшап
|
Введите ключ атрибута, соответствующий значению атрибута, которое должно использоваться, чтобы определить мобильный мэшап.
|
||||
Теги
|
Введите ключ атрибута, соответствующий значению атрибута, которое должно использоваться, чтобы определить, какие теги применяются к пользователю.
|
||||
Группы
|
Введите ключ атрибута, соответствующий значению атрибута, которое должно использоваться, чтобы определить группы ThingWorx, куда добавляется подготовленная учетная запись пользователя.
|
Наименование свойства
|
Определяет свойство расширения пользователя
|
||
Значение по умолчанию
|
Позволяет указать значение, которое будет применено к свойству по умолчанию во время подготовки учетной записи.
|
||
Атрибут поставщика удостоверений
|
Позволяет указать пользовательский атрибут, который возвращается в утверждении SAML. Значение возвращенного атрибута будет применено как значение свойства. Если это поле определено, оно переопределяет настройку в опции Значение по умолчанию.
|
|
Если вы также используете подготовку учетных записей SCIM, то эту таблицу необходимо использовать, чтобы удостовериться, что существует утверждение SAML для любых значений атрибута расширения пользователя, которые возвращаются с сервера авторизации или IdP через атрибут схемы SCIM. Дополнительные сведения см. в разделе Подготовка.
|
Состояние пользователя в AS или IdP
|
Состояние пользователя в ThingWorx до входа в систему
|
Опции ThingworxSSOAuthenticator
|
Состояние пользователя в ThingWorx после входа в систему
|
---|---|---|---|
Не существует
|
Не существует
|
Любая конфигурация
|
• Не существует
• Не может использоваться для входа в систему
|
Не существует
|
• Существует (создан вручную администратором Thingworx)
• [Основной] Пароль был задан и находится в Thingworx
|
• Создание подготовки учетных записей пользователей включено
• Изменение подготовки учетных записей пользователей включено
• [Основной] Включен в список исключений из подготовки учетных записей пользователей
|
• Существует
• Не изменено
• Не может использоваться для входа в систему
|
Не существует
|
• Существует (создан вручную администратором Thingworx)
• [Основной] Пароль не был задан или не находится в Thingworx
|
• Создание подготовки учетных записей пользователей включено
• Изменение подготовки учетных записей пользователей включено
• [Основной] Включен в список исключений из подготовки учетных записей пользователей
|
• Существует
• Не изменено
• Не может использоваться для входа в систему
|
Не существует
|
Существует (создан вручную администратором Thingworx)
|
• Создание подготовки учетных записей пользователей включено
• Изменение подготовки учетных записей пользователей включено
• [Основной] Не включен в список исключений из подготовки учетных записей пользователей
|
• Существует
• Не изменено
• Не может использоваться для входа в систему
|
• Существует
• [Основной] Отключен
|
Не существует
|
• Создание подготовки учетных записей пользователей включено
• Изменение подготовки учетных записей пользователей включено
• Не входит в список исключений из подготовки учетных записей пользователей
|
• Не существует
• Не может использоваться для входа в систему
|
• Существует
• [Основной] Заблокирован
|
Не существует
|
• Создание подготовки учетных записей пользователей включено
• Изменение подготовки учетных записей пользователей включено
• Не входит в список исключений из подготовки учетных записей пользователей
|
• Не существует
• Не может использоваться для входа в систему
|
Существует
|
Не существует
|
• [Основной] Создание подготовленных учетных записей пользователей выключено
• Изменение подготовки учетных записей пользователей включено
• Не входит в список исключений из подготовки учетных записей пользователей
|
• Не существует
• Не может использоваться для входа в систему
|
Существует
|
Не существует
|
• [Основной] Создание подготовленных учетных записей пользователей включено
• Изменение подготовки учетных записей пользователей включено
• [Основной] Не включен в список исключений из подготовки учетных записей пользователей
|
• Существует (создан)
• Добавлен как участник в сопоставленные группы
• Добавлены настройки пользователя по умолчанию
• Может использоваться для входа в систему
|
Существует
|
Существует
|
• Создание подготовки учетных записей пользователей включено
• [Основной] Изменение подготовки учетных записей пользователей включено
• [Основной] Не включен в список исключений из подготовки учетных записей пользователей
• [Основной] Настройки по умолчанию пользователя сконфигурированы
|
• Пользователь изменен
• Добавлен/удален как участник в сопоставленных группах
• Добавлены настройки пользователей по умолчанию
• Может использоваться для входа в систему
|
Существует
|
Существует
|
• Создание подготовки учетных записей пользователей включено
• [Основной] Изменение подготовки учетных записей пользователей включено
• [Основной] Включен в список исключений из подготовки учетных записей пользователей
• [Основной] Настройки по умолчанию пользователя сконфигурированы
|
• Пользователь не изменен
• Может использоваться для входа в систему
|