Authentifizierungseigenschaften
Eigenschaft | Beschreibung |
|---|---|
Standard-Benutzerordner | Der Ordner, der die in FactoryTalk Optix Studio erstellten Benutzer enthält.
TIPP:
Der Standardordner für die Benutzerobjekte ist . Wenn sich ein Domänenbenutzer zur Laufzeit anmeldet, wird im angegebenen Ordner ein entsprechendes Benutzerobjekt angezeigt.
|
Eigenschaft | Beschreibung |
|---|---|
Standard-Benutzerordner | Der Ordner, der die in FactoryTalk Optix Studio erstellten Benutzer enthält.
TIPP:
Der Standardordner für die Benutzerobjekte ist . Wenn sich ein Domänenbenutzer zur Laufzeit anmeldet, wird im angegebenen Ordner ein entsprechendes Benutzerobjekt angezeigt.
|
Standard-Domänenname | Der Standard-Domänenname für die sich zur Laufzeit anmeldenden Domänenbenutzer.
TIPP:
Um die Serveradresse zu erhalten, geben Sie diesen Befehl in PowerShell nslookup -type=srv _ldap._tcp. ein, wobei ftoptix.local ftoptix.local der Domänenname des Active Directory-Servers ist, und kopieren Sie den Server-DNS.Wenn Sie Standard-Domänenname leer lassen, wird der Domänenname basierend auf der Active Directory-Domäne festgelegt, der der Windows -Client beigetreten ist. |
Eigenschaft | Beschreibung |
|---|---|
Standard-Benutzerordner | Der Ordner, der die in FactoryTalk Optix Studio erstellten Benutzer enthält.
TIPP:
Der Standardordner für die Benutzerobjekte ist . Wenn sich ein Domänenbenutzer zur Laufzeit anmeldet, wird im angegebenen Ordner ein entsprechendes Benutzerobjekt angezeigt.
|
Standard-Domänenname | Der Standard-Domänenname für die sich zur Laufzeit anmeldenden Domänenbenutzer.
TIPP:
Um die Serveradresse zu erhalten, geben Sie diesen Befehl in PowerShell nslookup -type=srv _ldap._tcp. ein, wobei ftoptix.local ftoptix.local der Domänenname des Active Directory-Servers ist, und kopieren Sie den Server-DNS.Wenn Sie Standard-Domänenname leer lassen, wird der Domänenname basierend auf der Active Directory-Domäne festgelegt, der der Windows -Client beigetreten ist. |
Adresse des Domänenservers | Active Directory- oder LDAP-Serveradresse.
TIPP:
Um die Serveradresse zu erhalten, geben Sie in PowerShell den Befehl nslookup -type=srv _ldap._tcp.ftoptix.local ein, wobei ftoptix.local der Domänenname des Active Directory-Servers ist, und kopieren Sie die Internetadresse.Wenn Sie die Standard-Serveradresse leer lassen, wird die Active Directory-Serveradresse basierend auf der mit dem Windows -Client verbundenen Active Directory-Domäne festgelegt. Wenn Sie in der Serveradresse keinen Port angeben, wird der Standardport 389 verwendet. |
ZS-Zertifikatdatei | Base64-ZS-Zertifikatdatei.
TIPP:
Wenn Sie
ZS-Zertifikatdatei leer lassen, wird der lokale Windows -Rechner zur Authentifizierung des Benutzers verwendet. Für die Authentifizierung eines bestimmten LDAP-Servers oder zur Verwendung eines Linux-Clients ist die ZS-Zertifikatdatei erforderlich.
TIPP:
Um Elemente zu finden, geben Sie ihren Namen in das Feld Datei auswählen ein.Wenn die Datei nicht in Datei auswählen angezeigt wird, wählen Sie  Datei(en) importieren Datei(en) importieren die zu importierende Datei und danach Auswählen aus. |
Eigenschaft | Beschreibung |
|---|---|
Aussteller | Basis-URL des Authentifizierungsservers und des Ausstellervalidators für das JSON Web Token (JWT). |
Autorisierungspfad | Der Autorisierungspfad auf dem Server. Zum Beispiel /oauth/authorize |
Token-Pfad | Der Endpunktpfad für den Abruf des Tokens. Zum Beispiel /oauth/token |
JWKS-Pfad | Der Endpunktpfad für den Abruf des JSON-Webschlüsselsatzes (JSON Web Key Set, JWKS). Zum Beispiel /.well-known/jwks.json |
Umleitungs-URI | Die bei erfolgreicher Benutzeranmeldung im Webbrowser zu öffnende Adresse.
TIPP:
Die Umleitungs-URI wird als Zeichenfolge gelesen und vom Webbrowser nicht erreicht. Sie können eine beliebige URI verwenden.
|
Client-ID | Die Client-ID für das FactoryTalk Optix -Projekt auf dem Authentifizierungsserver. |
Zusätzliche Bereiche | Die zu den Standardbereichen von openid und profile hinzugefügten Bereiche. Wie beispielsweise ein E-Mail-Bereich. |
Namensanspruch | Der Namensanspruch für den Benutzernamen. |
Gruppenanspruch | Der Gruppenanspruch für Gruppennamen in einem Array von Zeichenfolgen. Zum Beispiel ["group1", "group2"] |
Zielgruppe | Die JWT-Token-Zielgruppe, für die die Client-ID Standardeinstellung ist. |
Rückmeldung geben