配置身份验证模式
更改默认的身份验证模式,以允许本地用户和域用户在运行时登录。
先决条件
要允许 Active Directory 用户进行身份验证,请执行以下操作之一:
- 获取 Active Directory 域名和服务器地址。
- 确保Windows客户端已加入到 Active Directory 域。
要允许 LDAP 用户进行身份验证,请获取:
- LDAP 服务器地址
- 从 Active Directory 服务器或从域中的计算机导出的 Base64 CA 证书文件
小贴士:
FactoryTalk Optix Studio
不支持 LDAP over SSL (LDAPS)。- 配置身份验证模式
- 在项目视图中,选择根节点。
- 在属性中展开身份验证,并在身份验证模式中选择允许特定用户登录的身份验证类型:
- 仅限模型。在FactoryTalk Optix Studio中创建的用户。
- 仅限本地。本地计算机用户。
- 仅限域。Active Directory 和 LDAP 用户。
- 域和本地。Active Directory、LDAP 和本地计算机用户。
- 任意。任何类型的用户。
- (可选)设置DefaultUserFolder可将默认文件夹更改为包含用户对象。小贴士: 包含用户对象的默认文件夹是。当域用户在运行时登录时,指定的文件夹中会显示相应的用户对象。
- 如果要在 Active Directory 域之外的客户端上运行应用程序:
- 在默认域名中,为在运行时登录的域用户输入默认域名。小贴士:要获取服务器地址,请在 PowerShellnslookup -type=srv _ldap._tcp.中输入以下命令(其中ftoptix.localftoptix.local是 Active Directory 服务器的域名),然后复制服务器 DNS。如果将默认域名留空,则会根据由Windows客户端加入的 Active Directory 域设置域名。
- 在默认服务器地址中,输入 Active Directory 或 LDAP 服务器地址。小贴士:要获取服务器地址,请在 PowerShellnslookup -type=srv _ldap._tcp.ftoptix.local中输入以下命令(其中ftoptix.local是 Active Directory 服务器的域名),然后复制 Internet 地址。如果将默认服务器地址留空,则会根据由Windows客户端加入的 Active Directory 域设置 Active Directory 服务器地址。如果未在服务器地址中指定端口,将使用默认的 389 端口。
- 在CA 证书文件中,选择浏览,然后选择 Base64 CA 证书文件。小贴士:要查找条目,请开始在选择文件中键入要查找的条目名称。如果在选择文件中没有看到该文件,请选择,在导入文件导入文件中选择要导入的文件,然后选择选择。小贴士: 如果将CA 证书文件留空,则将使用本地Windows计算机来验证用户。要向特定 LDAP 服务器进行验证或者使用 Linux 客户端,需要使用 CA 证书文件。
验证身份
身份验证
提供反馈