Authentifizierung

Wählen Sie die zur Laufzeit verfügbaren Benutzerauthentifizierungsmodi aus und konfigurieren Sie die erforderliche Passwortrichtlinie für die in
FactoryTalk Optix Studio
definierten Benutzer.

Authentifizierungsmodi

Je nach ausgewähltem Authentifizierungsmodus können sich diese Benutzertypen zur Laufzeit anmelden:
Benutzertyp
Beschreibung
Modell
Die in
FactoryTalk Optix Studio
erstellten Benutzer.
Lokal
Benutzer auf lokalen Computern.
Domäne
Active Directory- oder LDAP-Benutzer.
Domänenbenutzer können sich über die folgenden Benutzernamenkonventionen an
FactoryTalk Optix-Anwendungen
anmelden:
  • Username
  • DomainNameAlias
    \
    Username
  • DomainName
    \
    Username
  • Username
    @
    DomainName.domain
  • Username
    @
    UPNDomainName
OAuth 2.0
Mit dem OAuth 2.0-Protokoll mit PKCE autorisierte Benutzer. Weitere Informationen hierzu finden Sie unter OAuth 2.0-Autorisierungscode-Gewährungstyp.
TIPP:
FactoryTalk Optix Studio
verwendet RS256-Token.
Je nach Client-Betriebssystem werden verschiedene Authentifizierungsmodi unterstützt:
Betriebssystem
Modellauthentifizierung
Lokale Authentifizierung
Active Directory-Authentifizierung
LDAP-Serverauthentifizierung
OAuth 2.0
Windows
Yes
Yes
Yes
Yes
Yes
Ubuntu 22
Yes
Yes
Yes

Domänenbenutzer- und -gruppenzuordnung

Neue Benutzer und Gruppen:
  • Wenn sich ein Domänenbenutzer zur Laufzeit anmeldet, wird ein entsprechender Modellbenutzer erstellt.
Vorhandene Benutzer und Gruppen:
  • Vorhandene Modellgruppen werden den entsprechenden Domänengruppen zugeordnet.
  • Vorhandene Modellbenutzer werden den entsprechenden Domänenbenutzern zugeordnet, wenn der Modellbenutzername mit dem Domänenbenutzernamen und der Domänenvariable unter dem Benutzermodellknoten übereinstimmt.
Bearbeitete Gruppenmitgliedschaft:
  • Wenn ein Domänenbenutzer nicht mehr in einer Domänengruppe ist, wird der entsprechende Modellbenutzer aus der entsprechenden Modellgruppe entfernt.
  • Wenn ein Domänenbenutzer Mitglied einer Domänengruppe wird, wird der entsprechende Modellbenutzer der entsprechenden Modellgruppe hinzugefügt.
    Wenn die Domänengruppe im Modell vorhanden ist, wird der entsprechende Modellbenutzer zur entsprechenden Modellgruppe hinzugefügt.
Entfernte Benutzer und Gruppen:
  • Wenn ein Domänenbenutzer aus einer Gruppe entfernt wird und der entsprechende Modellbenutzer zu einer Modellgruppe gehört, wird der Benutzer nach einer erfolgreichen Anmeldung aus der Modellgruppe entfernt.

Passwortrichtlinien

Erzwingen:
  • Minimales und maximales Passwortalter
  • Minimale Passwortlänge
  • Die Notwendigkeit der Festlegung eindeutiger Passwörter
TIPP: Passwortrichtlinien haben nur auf Modellbenutzer Einfluss.
Rückmeldung geben
Haben Sie Fragen oder Feedback zu dieser Dokumentation? Bitte geben Sie hier Ihr Feedback ab.