配置身份验证模式

更改默认的身份验证模式,以允许本地用户和域用户在运行时登录。
先决条件
要允许 Active Directory 用户进行身份验证,请执行以下操作之一:
  • 获取 Active Directory 域名和服务器地址。
  • 确保
    Windows
     客户端已加入到 Active Directory 域。
要允许 LDAP 用户进行身份验证,请获取:
  • LDAP 服务器地址
  • 从 Active Directory 服务器或从域中的计算机导出的 Base64 CA 证书文件
小贴士:
FactoryTalk Optix Studio
 不支持 LDAP over SSL (LDAPS)。
  1. 配置身份验证模式
  2. 项目视图
    中,选择根节点。
  3. 属性
    中展开
    身份验证
    ,并在
    身份验证模式
    中选择允许特定用户登录的身份验证类型:
    • 仅限模型
      。在
      FactoryTalk Optix Studio
       中创建的用户。
    • 仅限本地
      。本地计算机用户。
    • 仅限域
      。Active Directory 和 LDAP 用户。
    • 域和本地
      。Active Directory、LDAP 和本地计算机用户。
    • 任意
      。任何类型的用户。
  4. (可选)设置
    DefaultUserFolder
     可将默认文件夹更改为包含用户对象。
    小贴士: 包含用户对象的默认文件夹是
    安全
    用户
    。当域用户在运行时登录时,指定的文件夹中会显示相应的用户对象。
  5. 如果要在 Active Directory 域之外的客户端上运行应用程序:
    1. 默认域名
      中,为在运行时登录的域用户输入默认域名。
      小贴士:
      要获取服务器地址,请在 PowerShell
      nslookup -type=srv _ldap._tcp.
      ftoptix.local
       中输入以下命令(其中
      ftoptix.local
       是 Active Directory 服务器的域名),然后复制服务器 DNS。
      如果将
      默认域名
      留空,则会根据由
      Windows
       客户端加入的 Active Directory 域设置域名。
    2. 默认服务器地址
      中,输入 Active Directory 或 LDAP 服务器地址。
      小贴士:
      要获取服务器地址,请在 PowerShell
      nslookup -type=srv _ldap._tcp.ftoptix.local
       中输入以下命令(其中
      ftoptix.local
      是 Active Directory 服务器的域名),然后复制 Internet 地址。
      如果将
      默认服务器地址
      留空,则会根据由
      Windows
       客户端加入的 Active Directory 域设置 Active Directory 服务器地址。如果未在服务器地址中指定端口,将使用默认的 389 端口。
  6. CA 证书文件
    中,选择
    浏览
    ,然后选择 Base64 CA 证书文件。
    小贴士:
    要查找条目,请开始在
    选择文件
    中键入要查找的条目名称。
    如果在
    选择文件
    中没有看到该文件,请选择
    导入文件
    ,在
    导入文件
    中选择要导入的文件,然后选择
    选择
    小贴士: 如果将
    CA 证书文件
     留空,则将使用本地
    Windows
     计算机来验证用户。要向特定 LDAP 服务器进行验证或者使用 Linux 客户端,需要使用 CA 证书文件。
提供反馈
对本文档有问题或反馈吗? 请在这里提交您的反馈