Authentifizierung

Wählen Sie die zur Laufzeit verfügbaren Benutzerauthentifizierungsmodi aus und konfigurieren Sie die erforderliche Passwortrichtlinie für die in

FactoryTalk Optix Studio

definierten Benutzer.

Authentifizierungsmodi

Je nach ausgewähltem Authentifizierungsmodus können sich diese Benutzertypen zur Laufzeit anmelden:

Benutzertyp	Beschreibung
Modell	Die in FactoryTalk Optix Studio erstellten Benutzer.
Lokal	Benutzer auf lokalen Maschinen.
Domäne	Active Directory- oder LDAP-Benutzer. Domänenbenutzer können sich über die folgenden Benutzernamenkonventionen bei FactoryTalk Optix-Anwendungen anmelden: `Username` `DomainNameAlias`\`Username` `DomainName`\`Username` `Username`@`DomainName.domain` `Username`@`UPNDomainName`
OAuth 2.0	Benutzer, die mit dem OAuth 2.0-Protokoll mit PKCE autorisiert sind, das auf einem JWKS-Endpunkt basiert. Sie können keine anderen Authentifizierungsmodi als das OAuth 2.0-Protokoll mit PKCE verwenden. Weitere Informationen hierzu finden Sie unter OAuth 2.0-Autorisierungscode-Gewährungstyp. TIPP: FactoryTalk Optix Studio verwendet RS256-Token.

NOTIZ: Wenn Sie die Authentifizierung auf Modell, Lokal und Domäne festlegen, können Sie das Benutzerpasswort nicht ändern oder Benutzer hinzufügen. Ändern Sie den Authentifizierungsmodus in einen anderen Modus als Modell, Lokal und Domäne.

Je nach Client-Betriebssystem werden verschiedene Authentifizierungsmodi unterstützt:

Plattform	Modellauthentifizierung	Lokale Authentifizierung	Active Directory-Authentifizierung	LDAP-Serverauthentifizierung	OAuth 2.0
Windows
Ubuntu 22
Eingebettet

Domänenbenutzer- und -gruppenzuordnung

Neue Benutzer und Gruppen:

Wenn sich ein Domänenbenutzer zur Laufzeit anmeldet, wird ein entsprechender Modellbenutzer erstellt.

Vorhandene Benutzer und Gruppen:

Vorhandene Modellgruppen werden den entsprechenden Domänengruppen zugeordnet.

Vorhandene Modellbenutzer werden den entsprechenden Domänenbenutzern zugeordnet, wenn der Modellbenutzername mit dem Domänenbenutzernamen und der Domänenvariable unter dem Benutzermodellknoten übereinstimmt.

Bearbeitete Gruppenmitgliedschaft:

Wenn ein Domänenbenutzer nicht mehr in einer Domänengruppe ist, wird der entsprechende Modellbenutzer aus der entsprechenden Modellgruppe entfernt.

Wenn ein Domänenbenutzer Mitglied einer Domänengruppe wird, wird der entsprechende Modellbenutzer der entsprechenden Modellgruppe hinzugefügt.

Wenn die Domänengruppe im Modell vorhanden ist, wird der entsprechende Modellbenutzer zur entsprechenden Modellgruppe hinzugefügt.

Entfernte Benutzer und Gruppen:

Wenn ein Domänenbenutzer aus einer Gruppe entfernt wird und der entsprechende Modellbenutzer zu einer Modellgruppe gehört, wird der Benutzer nach einer erfolgreichen Anmeldung aus der Modellgruppe entfernt.

Passwortrichtlinien

Erzwingen:

Minimales und maximales Passwortalter

Minimale Passwortlänge

Die Notwendigkeit zur Festlegung eindeutiger Passwörter

TIPP: Passwortrichtlinien haben nur auf Modellbenutzer Einfluss.

Projekte erstellen

Den Authentifizierungsmodus konfigurieren

Passwortrichtlinien für ein Projekt konfigurieren

Authentifizierungseigenschaften

OAuth 2.0-Konfigurationsbeispiele

Rückmeldung geben

Haben Sie Fragen oder Feedback zu dieser Dokumentation? Bitte geben Sie hier Ihr Feedback ab.