|
將 ThingWorx 配置為與 Atlas IAM CAS 伺服器搭配使用時,例如 Windchill+ 客戶,無需任何先決條件。可立即使用驗證器。Atlas IAM CAS 伺服器已配置完畢。
|
「啟用使用者建立」
|
選取後可允許根據擷取自授權伺服器的認證在 ThingWorx 中建立使用者帳戶。如果使用者嘗試登入 ThingWorx 但尚未建立 ThingWorx 使用者帳戶,那麼這項設定允許根據儲存在識別提供者中的使用者資料來建立 ThingWorx 使用者帳戶。
|
「啟用使用者修改」
|
選取後可允許修改存在於 ThingWorx 中的使用者帳戶。若您之前建立使用者來將 ThingWorx 使用者資料與識別提供者中的使用者帳戶資料進行同步處理,在初次登入之後,請務必允許在後續的登入事件期間對帳戶進行日後更新。
|
「必須提供所有認證屬性」
|
若啟用,則必須耗用 (套用至使用者) 由識別提供者傳回的所有認證屬性。若未耗用任何項目,便不會建立/更新使用者且登入會失敗。
預設並未選取此選項。
|
「驗證器變更時終止使用者工作階段」
|
若啟用,所授權使用者的所有使用中工作階段將在儲存 ThingWorx SSO 驗證器組態時終止。
這不適用於在「使用者授權排除清單」中指定的使用者。
預設並未選取此選項。
|
|
使用者依預設會新增至此清單。如果您嘗試移除這些使用者,系統會在重新整理頁面時,自動重新新增這些使用者。
• ThingWorx 管理員
• 進階使用者
• 系統使用者
|
「描述」
|
輸入您想要用於所授權使用者的描述。例如,您可能希望註記某個使用者帳戶是透過自動授權所建立的。
|
混搭
|
指定所授權使用者在登入時將會看到的預設主混搭。
|
「行動混搭」
|
指定所授權使用者在登入時將會看到的預設行動混搭。
|
「標籤」
|
指定要套用至所授權使用者的預設標籤。此標籤清單將會取代已存在且正在更新之使用者帳戶的任何現有標籤。
|
「描述」
|
輸入一個與應作為描述套用之屬性值相對應的屬性金鑰。
|
||||
「主混搭」
|
輸入一個與用來決定主混搭之屬性值相對應的屬性金鑰。
|
||||
「行動混搭」
|
輸入一個與用來決定行動混搭之屬性值相對應的屬性金鑰。
|
||||
「標籤」
|
輸入一個與用來決定對使用者套用哪些標籤之屬性值相對應的屬性金鑰。
|
||||
「群組」
|
輸入一個與用來決定將所授權使用者新增至哪個 ThingWorx 群組之屬性值相對應的屬性金鑰。
|
「內容名稱」
|
識別使用者延伸功能內容
|
||
「預設值」
|
可讓您指定在授權使用者帳戶時依預設將套用至內容的值。
|
||
「識別提供者屬性」
|
可讓您指定在 SAML 宣告中傳回的自訂屬性。所傳回屬性的值將作為內容值來套用。若已定義此欄位,它會取代「預設值」中的設定。
|
|
如果您也正在使用 SCIM 授權,則應使用此表來確保透過 SCIM 結構描述屬性從授權伺服器或 IdP 傳回的任何使用者延伸功能屬性值都有一個 SAML 宣告。如需詳細資訊,請參閱授權。
|
AS 或 IdP 中的使用者狀態
|
登入前在 ThingWorx 中的使用者狀態
|
ThingworxSSOAuthenticator 選項
|
登入後在 ThingWorx 中的使用者狀態
|
---|---|---|---|
不存在
|
不存在
|
任何組態
|
• 不存在
• 無法用來登入
|
不存在
|
• 存在 (由 Thingworx 管理員手動建立)
• [主要] 密碼已設定且在 Thingworx 中
|
• 啟用使用者授權建立
• 啟用使用者授權修改
• [主要] 已列在使用者授權排除清單中
|
• 存在
• 未修改
• 無法用來登入
|
不存在
|
• 存在 (由 Thingworx 管理員手動建立)
• [主要] 密碼未設定或不在 Thingworx 中
|
• 啟用使用者授權建立
• 啟用使用者授權修改
• [主要] 已列在使用者授權排除清單中
|
• 存在
• 未修改
• 無法用來登入
|
不存在
|
存在 (由 Thingworx 管理員手動建立)
|
• 啟用使用者授權建立
• 啟用使用者授權修改
• [主要] 未列在使用者授權排除清單中
|
• 存在
• 未修改
• 無法用來登入
|
• 存在
• [主要] 已禁用
|
不存在
|
• 啟用使用者授權建立
• 啟用使用者授權修改
• 未列在使用者授權排除清單中
|
• 不存在
• 無法用來登入
|
• 存在
• [主要] 已鎖定
|
不存在
|
• 啟用使用者授權建立
• 啟用使用者授權修改
• 未列在使用者授權排除清單中
|
• 不存在
• 無法用來登入
|
存在
|
不存在
|
• [主要] 禁用使用者授權建立
• 啟用使用者授權修改
• 未列在使用者授權排除清單中
|
• 不存在
• 無法用來登入
|
存在
|
不存在
|
• [主要] 啟用使用者授權建立
• 啟用使用者授權修改
• [主要] 未列在使用者授權排除清單中
|
• 存在 (已建立)
• 以成員身份新增至對應的群組
• 已新增預設的使用者設定
• 可用來登入
|
存在
|
存在
|
• 啟用使用者授權建立
• [主要] 啟用使用者授權修改
• [主要] 未列在使用者授權排除清單中
• [主要] 已配置使用者預設設定
|
• 已修改使用者
• 以成員身份新增至對應的群組或從中移除
• 已新增預設的使用者設定
• 可用來登入
|
存在
|
存在
|
• 啟用使用者授權建立
• [主要] 啟用使用者授權修改
• [主要] 已列在使用者授權排除清單中
• [主要] 已配置使用者預設設定
|
• 未修改使用者
• 可用來登入
|