Службы каталогов
Аутентифицировать пользователей можно через службу каталогов (такую как система LDAP). Для любой службы каталогов, которую требуется использовать, можно запустить новую службу каталогов. В конфигурации следует указать, с какой службой требуется соединяться, и ваши учетные данные.
 |
Можно также легко управлять пользователями, существующими в системе Active Directory. См. раздел Управление пользователями в Active Directory.
|
Сначала укажите в конфигурации следующие данные:
• port - порт сервера службы каталогов.
• adminBindDN - имя пользователя (различающееся имя), который имеет разрешение на выполнение поиска.
• adminPassword - пароль пользователя, который имеет разрешение на выполнение поиска.
• server - адрес службы каталогов.
• userBaseDN - поиск для группы пользователей или базы (т. е. ou=people, dc=thingworx).
• userIDAttribute - атрибут для сопоставления при поиске пользователя (т. е. uid).
|
|
Для каждой настройки службы каталогов существует собственная уникальная структура дерева поиска пользователей и имя атрибута идентификатора.
|
Далее создайте пользователей одновременно в ThingWorx и в системе службы каталогов. После завершения этого шага ваши пользователи смогут входить в систему с помощью своих учетных данных в службе каталогов. ThingWorx не загружает никакую дополнительную информацию из службы каталогов. Это означает, что для задания разрешений необходимо создать того же самого пользователя в ThingWorx.
 |
Если пользователь входит в систему и вводит неверный пароль службы каталогов, то ThingWorx будет проверять его по паролю пользователя ThingWorx. Рекомендуется предоставлять пользователям только пароли службы каталогов, а не их пароли ThingWorx.
|
Системы службы каталогов вызываются, когда пользователь пытается войти в систему, чтобы подтвердить учетные данные. Если настроены несколько служб каталогов, ThingWorx будет пытаться аутентифицировать введенные учетные данные в каждой определенной службе каталогов до первого успеха. Если не удастся выполнить аутентификацию в службе каталогов, система будет пытаться аутентифицировать учетные данные по пользователям, которые были определены.
См. также