SCIM 子系統
「SCIM 子系統」透過 SCIM 管理使用者授權。如需詳細資訊,請參閱搭配 ThingWorx 使用 SCIM。
下列選項會顯示在 SCIM 子系統的「組態」頁面。
 |
配置 SCIM 子系統以便建立使用者及群組時,使用者計數將受限於 ThingWorx 實例的授權檔案。
若配置比授權檔案中的使用者數還多的使用者數,將會導致錯誤。您反而應該將 SCIM 使用者對應到同步授權群組,而非已命名的授權群組。
|
使用者授權
|
「驗證器變更時終止使用者工作階段」
|
若啟用,則儲存 SCIM 子系統組態時,系統會終止所有使用中使用者工作階段 (已授權和未授權均是)。
這不適用於在「使用者授權排除清單」中指定的使用者。
|
使用者授權排除清單
指定應從授權排除的任何使用者。
 |
依預設,系統會將 ThingWorx 管理員、進階使用者與系統使用者新增到此清單。如果您嘗試移除這些使用者,系統會在重新整理頁面時,自動重新新增這些使用者。
|
使用者預設值
|
|
啟用 SSO 並啟動 SCIM 子系統時,使用者授權由 SCIM 子系統 (在 IdP 中更新使用者時) 及 ThingworxSSOAuthenticator (使用者登入時) 負責處理。
• 若要確保所有使用者均透過 SCIM 建立及修改,請在 ThingworxSSOAuthenticator「組態」頁面上取消選取「啟用使用者建立」及「啟用使用者修改」。
• 如果您允許透過 SSO 建立和修改使用者,請確定下列設定與 ThingworxSSOAuthenticator 中配置的設定相同。
|
|
「描述」
|
授權使用者的預設描述。
|
||
|
「專案」
|
針對授權使用者設定的預設專案。
|
||
|
「主混搭」
|
授權使用者登入時顯示的預設混搭。
|
||
|
「行動混搭」
|
授權使用者從行動裝置登入時顯示的預設混搭。
|
||
|
「標籤」
|
套用至授權使用者的預設標籤。
|
群組授權排除清單
指定應從下列「群組預設值」組態中排除的任何群組。
|
|
依預設,系統會新增下列 ThingWorx 群組。如果您嘗試移除這些群組,系統會在重新整理頁面時,自動重新新增這些群組:
• 管理員
• 設計師
• 開發人員
• 使用者
• 安全管理員
• 未註冊成員
|
群組預設值
|
「描述」
|
授權群組的預設描述。
|
||
|
「專案」
|
針對授權群組設定的預設專案。
|
||
|
「標籤」
|
套用至授權群組的預設標籤。
|
識別提供者群組對應
此表格將 IdP 群組名稱對應至相應 ThingWorx 群組名稱。
例如,您可能希望授權群組在 ThingWorx 中的名稱與 IdP 中的指定名稱不同。對應好名稱之後,在 IdP 中對群組所做的任何變更都會反映在對應的 ThingWorx 群組中。
|
|
SSO 驗證器不會建立群組。因此,ThingWorx 群組名稱應是現有群組或將由 SCIM 建立的群組,才能在 SSO 驗證器登入工作流程中使用群組。
|