Active Directory 用户
本主题将介绍您需要了解的 Active Directory 用户的相关信息,涵盖从设置到锁定的各个情景:
• 用户设置
• 用户默认设置
• 用户设置排除列表
• 用户登录情景
• 用户锁定情景
用户设置
用户设置提供了用于在 ThingWorx 中自动创建、修改和删除用户的选项。
|
名称
|
说明
|
XML 属性名称
|
默认值
|
注解
|
|---|---|---|---|---|
|
支持用户创建
|
如果便于登录请求的 Active Directory 服务器中用户凭据正确,则控制 ThingWorx 用户的自动创建/设置。
如果选中该字段,则将使用指定的登录用户名以及“用户默认设置”配置表中指定的任何默认值来创建用户。
如果该字段未选中/为 false (默认),则在用户尝试登录前,该用户必须存在于 ThingWorx 中。
用户必须存在于 ThingWorx 中,登录才能成功。如果用户属于“用户设置排除列表”配置表,则该字段对自动创建用户无任何影响。
|
userCreationEnabled
|
false
|
如果希望 ThingWorx 中的目录服务能够自动创建用户,请设置为 true。
|
|
支持用户修改
|
如果便于登录请求的 Active Directory 服务器中用户凭据正确,则控制 ThingWorx 用户的自动更新/设置。
如果该字段被选中/为 true,则在每次尝试登录时都会更新用户。将使用“用户默认设置”配置表中指定的任何默认值对其进行更新。
如果该字段未选中/为 false (默认),则在自动创建/设置用户时,初次尝试后的每次尝试登录都不会更新用户。用户必须存在于 ThingWorx 中,登录才能成功。
如果用户属于“用户设置排除列表”配置表,则该字段对自动更新用户无任何影响。
|
userModificationEnabled
|
false
|
设置为 true 将允许 ThingWorx 中的目录服务更新用户。
|
|
支持用户删除
|
如果用户不存在于便于登录请求的 Active Directory 服务器,则控制 ThingWorx 用户的自动删除/取消设置。
如果该字段被选中/为 true,则在尝试登录时会删除用户。
如果该字段未选中/为 false,则在尝试登录时不会删除用户。用户必须存在于 ThingWorx 中,登录和删除操作才能成功。如果用户属于“用户设置排除列表”配置表,则该字段对自动删除用户无任何影响。
|
userDeletionEnabled
|
false
|
设置为 true 将允许 ThingWorx 中的目录服务删除用户。
|
用户默认设置
下表说明了用户可用的默认设置。这些字段都是可选字段。
|
名称
|
说明
|
XML 属性名称
|
有效值
|
注解
|
||||||
|---|---|---|---|---|---|---|---|---|---|---|
|
设置的用户默认域前缀
|
为了区分来自域服务器 Y 的用户 X 与来自域服务器 Z 的用户 X 而假定为用户名前缀的字符串值。
这使得已配置的 Active Directory 目录服务能够明确了解欲验证用户是否面向管理。如果使用值进行配置,则 Active Directory 目录服务将不会尝试验证或设置用户,而是会记录安全消息并将用户登录尝试传递给链中的下一个 ThingWorx 目录服务。
|
userDefaultDomainPrefix
|
空白字符串或包含有效实体名称字符的任意字符串
|
如果有多个配置的域服务器,则应使用此配置。例如,NA 或 EUR 无法用作域前缀。
|
||||||
|
设置的用户默认说明
|
设置为所有已设置用户说明的说明字符串值。这个设置非常有用,它允许向用户添加上下文信息,例如“由域服务器 Y 自动设置”。
|
userDefaultDescription
|
空字符串或任何说明字符串
|
如果所有已设置用户 (即自动创建/更新的用户) 的默认说明是首选的,则应使用此选项。
|
||||||
|
设置的用户默认主混搭
|
设置为所有已设置用户的默认混搭的主混搭名称值。此设置允许所有已设置用户在登录到 ThingWorx 时,从公用主混搭开始。这些混搭的示例包括访客主混搭、自助服务主混搭或运营商主混搭等。
|
userDefaultHomeMashupName
|
要取消设置的空字符串,或有效的现有混搭名称
|
如果首选所有已设置用户 (即自动创建/更新的用户) 的默认主混搭,则应使用此选项。
例如,如果所有用户在进入 ThingWorx 应用程序时首选使用相同的 GuestMashup、SelfServiceMashup 或 LandingPageMashup,此选项将非常有用。
|
||||||
|
设置的用户默认移动混搭
|
为移动设备上使用的所有已设置用户设置的移动混搭名称值。此设置允许所有已设置用户在登录到 ThingWorx 时,从公用移动混搭开始。这些混搭的示例包括访客移动混搭、自助服务移动混搭或运营商移动混搭等。
|
userDefaultMobileMashupName
|
要取消设置的空字符串,或有效的现有混搭名称
|
如果首选所有已设置用户 (即自动创建/更新的用户) 的默认移动混搭,则使用此选项。
例如,如果所有用户在进入 ThingWorx 应用程序时首选使用相同的 GuestMashup、SelfServiceMashup 或 LandingPageMashup,此选项将非常有用。
|
||||||
|
设置的用户默认标记
|
在所有已设置用户上设置的一组模型标记。该设置允许所有已设置用户拥有可用于搜索或上下文标识的常用标记。这些标记的示例包括运营商标记、ProvisionedByDomainServerY、ProvisionedByDomainServerZ 等。
|
userDefaultTags
|
要取消设置的空字符串,或有效的现有标记名称
|
如果首选所有已设置用户 (即自动创建/更新的用户) 的一组默认模型标记,则应使用此选项。
|
用户设置排除列表
这是一个配置表,允许 Active Directory 目录服务的管理员排除特定的 ThingWorx 用户参与 Active Directory 目录服务的用户设置功能。
用户设置功能包括用户创建、修改和删除。使用 Active Directory 目录服务配置 ThingWorx 时,现有用户可能不希望 Active Directory 管理其配置和存在;而是仅将其用于凭据验证。应将这些类型的用户添加到“用户设置排除列表”配置中。
 |
管理员用户会自动添加到此列表中,且不能被移除。
|
管理员用户为 ThingWorx 默认用户,因此无法创建或销毁。管理员用户也不应进行自动修改。执行此操作可能会导致登录时发生意外的配置更改。
用户登录情景
下表根据 ThingWorx 内 Active Directory 目录服务中设置的配置选项,提供了在尝试登录 ThingWorx 期间用户的登录前状态和登录后状态。
|
|
下面的情景不会更改 Active Directory 服务器中的用户状态/配置。
以粗体显示的项是 ThingWorx 中用户登录后状态的主要决定因素。
|
|
AD 服务器中的用户状态
|
ThingWorx 中的用户登录前状态
|
配置选项
|
ThingWorx 中的用户登录后状态
|
|---|---|---|---|
|
不存在
|
不存在
|
任何配置
|
• 不存在
• 不能用于登录
|
|
不存在
|
• 存在 (由 ThingWorx 管理员手动创建)
• 密码已设置/驻留在 ThingWorx 中
|
• 支持用户设置创建
• 支持用户设置修改
• 支持用户设置删除
• 已在用户设置排除列表中列出
|
• 存在
• 未被修改或删除
• 可用于登录
|
|
不存在
|
• 存在 (由 ThingWorx 管理员手动创建)
• 密码未设置,或未驻留在 ThingWorx 中
|
• 支持用户设置创建
• 支持用户设置修改
• 支持用户设置删除
• 已在用户设置排除列表中列出
|
• 存在
• 未被修改或删除
• 不能用于登录
|
|
不存在
|
存在 (由 ThingWorx 管理员手动创建)
|
• 支持用户设置创建
• 支持用户设置修改
• 支持用户设置删除
• 未在用户设置排除列表中列出
|
• 不存在
• 不能用于登录
|
|
不存在
|
• 存在 (由 ThingWorx 管理员手动创建)
|
• 支持用户设置创建
• 支持用户设置修改
• 禁用用户设置删除
• 未在用户设置排除列表中列出
|
• 不存在
• 不能用于登录
|
|
存在
|
不存在
|
• 支持用户设置创建
• 支持用户设置修改
• 支持用户设置删除
• 已在用户设置排除列表中列出
|
• 不存在
• 不能用于登录
|
|
• 存在
• 已禁用
|
不存在
|
• 支持用户设置创建
• 支持用户设置修改
• 支持用户设置删除
• 未在用户设置排除列表中列出
|
• 不存在
• 不能用于登录
|
|
• 存在
• “已锁定”
|
不存在
|
• 支持用户设置创建
• 支持用户设置修改
• 支持用户设置删除
• 未在用户设置排除列表中列出
|
• 不存在
• 不能用于登录
|
|
存在
|
不存在
|
• 禁用用户设置创建
• 支持用户设置修改
• 支持用户设置删除
• 未在用户设置排除列表中列出
|
• 不存在
• 不能用于登录
|
|
存在
|
不存在
|
• 支持用户设置创建
• 支持用户设置修改
• 支持用户设置删除
• 未在用户设置排除列表中列出
|
• 存在 (已创建)
• 已作为成员添加到映射组
• 已添加默认用户设置
• 可用于登录
|
|
存在
|
存在
|
• 支持用户设置创建
• 支持用户设置修改
• 支持用户设置删除
• 未在用户设置排除列表中列出
• 已配置用户默认设置
|
• 用户已修改
• 已作为成员添加到映射组/从映射组移除
• 已添加默认用户设置
• 可用于登录
|
|
存在
|
存在
|
• 支持用户设置创建
• 支持用户设置修改
• 支持用户设置删除
• 已在用户设置排除列表中列出
• 已配置用户默认设置
|
• 用户未修改
• 可用于登录
|
|
• 存在
• “已锁定”
|
存在
|
任何配置
|
• 用户被锁定
• 不能用于登录
|
|
• 存在
• 已禁用
|
存在
|
任何配置
|
• 用户被禁用
• 不能用于登录
|
用户锁定情景
帐户锁定设置在 ThingWorx 的用户管理子系统中进行配置。
锁定管理器被定义为基于锁定评估确定锁定的系统 (ThingWorx 或 Active Directory)。
下表的键是:
• ThingWorx 锁定尝试配置:TLA
• Active Directory 锁定尝试配置:ADL
|
锁定评估
|
锁定管理器
|
锁定管理器最大尝试次数的配置示例
|
操作
|
结果
|
||
|---|---|---|---|---|---|---|
|
TLA > ADL
|
ADL
|
2 次尝试
|
ThingWorx 发现用户在 Active Directory 中被锁定
|
ThingWorx 用户被立即锁定
|
||
|
TLA > ADL
|
ADL
|
2 次尝试
|
用户错误地登录了两次
|
ThingWorx 用户在两次尝试后被锁定
|
||
|
TLA = ADL
|
ADL
|
2 次尝试
|
用户错误地登录了两次
|
ThingWorx 用户在两次尝试后被锁定
|
||
|
TLA < ADL
|
ADL
|
2 次尝试
|
用户错误地登录了两次
|
ThingWorx 用户在两次尝试后被锁定
|