Authentifizierung
Wählen Sie die zur Laufzeit verfügbaren Benutzerauthentifizierungsmodi aus und konfigurieren Sie die erforderliche Passwortrichtlinie für die in
FactoryTalk Optix Studio
definierten Benutzer.Authentifizierungsmodi
Je nach ausgewähltem Authentifizierungsmodus können sich diese Benutzertypen zur Laufzeit anmelden:
Benutzertyp | Beschreibung |
---|---|
Modell | Die in FactoryTalk Optix Studio erstellten Benutzer. |
Lokal | Benutzer auf lokalen Computern. |
Domäne | Active Directory- oder LDAP-Benutzer. Domänenbenutzer können sich über die folgenden Benutzernamenkonventionen an FactoryTalk Optix-Anwendungen anmelden:
|
OAuth 2.0 | Mit dem OAuth 2.0-Protokoll mit PKCE autorisierte Benutzer. Weitere Informationen hierzu finden Sie unter OAuth 2.0-Autorisierungscode-Gewährungstyp.
TIPP:
FactoryTalk Optix Studio verwendet RS256-Token. |
Je nach Client-Betriebssystem werden verschiedene Authentifizierungsmodi unterstützt:
Betriebssystem | Modellauthentifizierung | Lokale Authentifizierung | Active Directory-Authentifizierung | LDAP-Serverauthentifizierung | OAuth 2.0 |
---|---|---|---|---|---|
Windows | |||||
Ubuntu 22 |
Domänenbenutzer- und -gruppenzuordnung
Neue Benutzer und Gruppen:
- Wenn sich ein Domänenbenutzer zur Laufzeit anmeldet, wird ein entsprechender Modellbenutzer erstellt.
Vorhandene Benutzer und Gruppen:
- Vorhandene Modellgruppen werden den entsprechenden Domänengruppen zugeordnet.
- Vorhandene Modellbenutzer werden den entsprechenden Domänenbenutzern zugeordnet, wenn der Modellbenutzername mit dem Domänenbenutzernamen und der Domänenvariable unter dem Benutzermodellknoten übereinstimmt.
Bearbeitete Gruppenmitgliedschaft:
- Wenn ein Domänenbenutzer nicht mehr in einer Domänengruppe ist, wird der entsprechende Modellbenutzer aus der entsprechenden Modellgruppe entfernt.
- Wenn ein Domänenbenutzer Mitglied einer Domänengruppe wird, wird der entsprechende Modellbenutzer der entsprechenden Modellgruppe hinzugefügt.Wenn die Domänengruppe im Modell vorhanden ist, wird der entsprechende Modellbenutzer zur entsprechenden Modellgruppe hinzugefügt.
Entfernte Benutzer und Gruppen:
- Wenn ein Domänenbenutzer aus einer Gruppe entfernt wird und der entsprechende Modellbenutzer zu einer Modellgruppe gehört, wird der Benutzer nach einer erfolgreichen Anmeldung aus der Modellgruppe entfernt.
Passwortrichtlinien
Erzwingen:
- Minimales und maximales Passwortalter
- Minimale Passwortlänge
- Die Notwendigkeit der Festlegung eindeutiger Passwörter
TIPP:
Passwortrichtlinien haben nur auf Modellbenutzer Einfluss.
Rückmeldung geben