名称
|
说明
|
XML 属性名称
|
默认值
|
注解
|
---|---|---|---|---|
支持用户创建
|
如果便于登录请求的 Active Directory 服务器中用户凭据正确,则控制 ThingWorx 用户的自动创建/设置。
如果选中该字段,则将使用指定的登录用户名以及“用户默认设置”配置表中指定的任何默认值来创建用户。
如果该字段未选中/为 false (默认),则在用户尝试登录前,该用户必须存在于 ThingWorx 中。
用户必须存在于 ThingWorx 中,登录才能成功。如果用户属于“用户设置排除列表”配置表,则该字段对自动创建用户无任何影响。
|
userCreationEnabled
|
false
|
如果希望 ThingWorx 中的目录服务能够自动创建用户,请设置为 true。
|
支持用户修改
|
如果便于登录请求的 Active Directory 服务器中用户凭据正确,则控制 ThingWorx 用户的自动更新/设置。
如果该字段被选中/为 true,则在每次尝试登录时都会更新用户。将使用“用户默认设置”配置表中指定的任何默认值对其进行更新。
如果该字段未选中/为 false (默认),则在自动创建/设置用户时,初次尝试后的每次尝试登录都不会更新用户。用户必须存在于 ThingWorx 中,登录才能成功。
如果用户属于“用户设置排除列表”配置表,则该字段对自动更新用户无任何影响。
|
userModificationEnabled
|
false
|
设置为 true 将允许 ThingWorx 中的目录服务更新用户。
|
支持用户删除
|
如果用户不存在于便于登录请求的 Active Directory 服务器,则控制 ThingWorx 用户的自动删除/取消设置。
如果该字段被选中/为 true,则在尝试登录时会删除用户。
如果该字段未选中/为 false,则在尝试登录时不会删除用户。用户必须存在于 ThingWorx 中,登录和删除操作才能成功。如果用户属于“用户设置排除列表”配置表,则该字段对自动删除用户无任何影响。
|
userDeletionEnabled
|
false
|
设置为 true 将允许 ThingWorx 中的目录服务删除用户。
|
名称
|
说明
|
XML 属性名称
|
有效值
|
注解
|
||||||
---|---|---|---|---|---|---|---|---|---|---|
设置的用户默认域前缀
|
为了区分来自域服务器 Y 的用户 X 与来自域服务器 Z 的用户 X 而假定为用户名前缀的字符串值。
这使得已配置的 Active Directory 目录服务能够明确了解欲验证用户是否面向管理。如果使用值进行配置,则 Active Directory 目录服务将不会尝试验证或设置用户,而是会记录安全消息并将用户登录尝试传递给链中的下一个 ThingWorx 目录服务。
|
userDefaultDomainPrefix
|
空白字符串或包含有效实体名称字符的任意字符串
|
如果有多个配置的域服务器,则应使用此配置。例如,NA 或 EUR 无法用作域前缀。
|
||||||
设置的用户默认说明
|
设置为所有已设置用户说明的说明字符串值。这个设置非常有用,它允许向用户添加上下文信息,例如“由域服务器 Y 自动设置”。
|
userDefaultDescription
|
空字符串或任何说明字符串
|
如果所有已设置用户 (即自动创建/更新的用户) 的默认说明是首选的,则应使用此选项。
|
||||||
设置的用户默认主混搭
|
设置为所有已设置用户的默认混搭的主混搭名称值。此设置允许所有已设置用户在登录到 ThingWorx 时,从公用主混搭开始。这些混搭的示例包括访客主混搭、自助服务主混搭或运营商主混搭等。
|
userDefaultHomeMashupName
|
要取消设置的空字符串,或有效的现有混搭名称
|
如果首选所有已设置用户 (即自动创建/更新的用户) 的默认主混搭,则应使用此选项。
例如,如果所有用户在进入 ThingWorx 应用程序时首选使用相同的 GuestMashup、SelfServiceMashup 或 LandingPageMashup,此选项将非常有用。
|
||||||
设置的用户默认移动混搭
|
为移动设备上使用的所有已设置用户设置的移动混搭名称值。此设置允许所有已设置用户在登录到 ThingWorx 时,从公用移动混搭开始。这些混搭的示例包括访客移动混搭、自助服务移动混搭或运营商移动混搭等。
|
userDefaultMobileMashupName
|
要取消设置的空字符串,或有效的现有混搭名称
|
如果首选所有已设置用户 (即自动创建/更新的用户) 的默认移动混搭,则使用此选项。
例如,如果所有用户在进入 ThingWorx 应用程序时首选使用相同的 GuestMashup、SelfServiceMashup 或 LandingPageMashup,此选项将非常有用。
|
||||||
设置的用户默认标记
|
在所有已设置用户上设置的一组模型标记。该设置允许所有已设置用户拥有可用于搜索或上下文标识的常用标记。这些标记的示例包括运营商标记、ProvisionedByDomainServerY、ProvisionedByDomainServerZ 等。
|
userDefaultTags
|
要取消设置的空字符串,或有效的现有标记名称
|
如果首选所有已设置用户 (即自动创建/更新的用户) 的一组默认模型标记,则应使用此选项。
|
|
管理员用户会自动添加到此列表中,且不能被移除。
|
|
下面的情景不会更改 Active Directory 服务器中的用户状态/配置。
以粗体显示的项是 ThingWorx 中用户登录后状态的主要决定因素。
|
AD 服务器中的用户状态
|
ThingWorx 中的用户登录前状态
|
配置选项
|
ThingWorx 中的用户登录后状态
|
---|---|---|---|
不存在
|
不存在
|
任何配置
|
• 不存在
• 不能用于登录
|
不存在
|
• 存在 (由 ThingWorx 管理员手动创建)
• 密码已设置/驻留在 ThingWorx 中
|
• 支持用户设置创建
• 支持用户设置修改
• 支持用户设置删除
• 已在用户设置排除列表中列出
|
• 存在
• 未被修改或删除
• 可用于登录
|
不存在
|
• 存在 (由 ThingWorx 管理员手动创建)
• 密码未设置,或未驻留在 ThingWorx 中
|
• 支持用户设置创建
• 支持用户设置修改
• 支持用户设置删除
• 已在用户设置排除列表中列出
|
• 存在
• 未被修改或删除
• 不能用于登录
|
不存在
|
存在 (由 ThingWorx 管理员手动创建)
|
• 支持用户设置创建
• 支持用户设置修改
• 支持用户设置删除
• 未在用户设置排除列表中列出
|
• 不存在
• 不能用于登录
|
不存在
|
• 存在 (由 ThingWorx 管理员手动创建)
|
• 支持用户设置创建
• 支持用户设置修改
• 禁用用户设置删除
• 未在用户设置排除列表中列出
|
• 不存在
• 不能用于登录
|
存在
|
不存在
|
• 支持用户设置创建
• 支持用户设置修改
• 支持用户设置删除
• 已在用户设置排除列表中列出
|
• 不存在
• 不能用于登录
|
• 存在
• 已禁用
|
不存在
|
• 支持用户设置创建
• 支持用户设置修改
• 支持用户设置删除
• 未在用户设置排除列表中列出
|
• 不存在
• 不能用于登录
|
• 存在
• “已锁定”
|
不存在
|
• 支持用户设置创建
• 支持用户设置修改
• 支持用户设置删除
• 未在用户设置排除列表中列出
|
• 不存在
• 不能用于登录
|
存在
|
不存在
|
• 禁用用户设置创建
• 支持用户设置修改
• 支持用户设置删除
• 未在用户设置排除列表中列出
|
• 不存在
• 不能用于登录
|
存在
|
不存在
|
• 支持用户设置创建
• 支持用户设置修改
• 支持用户设置删除
• 未在用户设置排除列表中列出
|
• 存在 (已创建)
• 已作为成员添加到映射组
• 已添加默认用户设置
• 可用于登录
|
存在
|
存在
|
• 支持用户设置创建
• 支持用户设置修改
• 支持用户设置删除
• 未在用户设置排除列表中列出
• 已配置用户默认设置
|
• 用户已修改
• 已作为成员添加到映射组/从映射组移除
• 已添加默认用户设置
• 可用于登录
|
存在
|
存在
|
• 支持用户设置创建
• 支持用户设置修改
• 支持用户设置删除
• 已在用户设置排除列表中列出
• 已配置用户默认设置
|
• 用户未修改
• 可用于登录
|
• 存在
• “已锁定”
|
存在
|
任何配置
|
• 用户被锁定
• 不能用于登录
|
• 存在
• 已禁用
|
存在
|
任何配置
|
• 用户被禁用
• 不能用于登录
|
锁定评估
|
锁定管理器
|
锁定管理器最大尝试次数的配置示例
|
操作
|
结果
|
||
---|---|---|---|---|---|---|
TLA > ADL
|
ADL
|
2 次尝试
|
ThingWorx 发现用户在 Active Directory 中被锁定
|
ThingWorx 用户被立即锁定
|
||
TLA > ADL
|
ADL
|
2 次尝试
|
用户错误地登录了两次
|
ThingWorx 用户在两次尝试后被锁定
|
||
TLA = ADL
|
ADL
|
2 次尝试
|
用户错误地登录了两次
|
ThingWorx 用户在两次尝试后被锁定
|
||
TLA < ADL
|
ADL
|
2 次尝试
|
用户错误地登录了两次
|
ThingWorx 用户在两次尝试后被锁定
|