Authentification
Sélectionnez les modes d’authentification des utilisateurs disponibles lors de l’exécution et configurez la politique de mot de passe requis pour les utilisateurs définie dans
FactoryTalk Optix Studio
.Modes d’authentification
Selon le mode d’authentification sélectionné, les types d’utilisateurs suivants peuvent se connecter lors de l’exécution :
Type d’utilisateurs | Description |
|---|---|
Modèle | Utilisateurs créés dans FactoryTalk Optix Studio . |
Local | Utilisateurs de l’ordinateur local. |
Domaine | Utilisateurs Active Directory ou LDAP. Les utilisateurs de domaine peuvent se connecter à Applications FactoryTalk Optix en utilisant les conventions de nom d’utilisateur suivantes :
|
OAuth 2.0 | Utilisateurs autorisés avec le protocole OAuth 2.0 avec PKCE, qui s’appuie sur un point de terminaison JWKS. Vous ne pouvez pas utiliser d’autres modes d’authentification que le protocole OAuth 2.0 avec PKCE. Pour plus d’informations, consultez la rubrique Type d’octroi de code d’autorisation OAuth 2.0.
CONSEIL:
FactoryTalk Optix Studio utilise des jetons RS256. |
NOTE:
Si vous définissez l’authentification sur Modèle, local et domaine, vous ne pouvez pas modifier le mot de passe de l’utilisateur ni ajouter d’autres utilisateurs. Choisissez un mode d’authentification autre que Modèle, local et domaine.
En fonction du système d’exploitation du client, différents modes d’authentification sont pris en charge :
Plate-forme | Authentification par modèle | Authentification locale | Authentification Active Directory | Authentification par serveur LDAP | OAuth 2.0 |
|---|---|---|---|---|---|
Windows |  | | | | |
Ubuntu 22 | | | | ||
Intégré | | | | |
Mappage d’utilisateurs et de groupes de domaine
Nouveaux utilisateurs et groupes :
- Si un utilisateur de domaine se connecte lors de l’exécution, un utilisateur de modèle correspondant est créé.
Utilisateurs et groupes existants :
- Les groupes de modèles existants sont mappés avec les groupes de domaine correspondants.
- Les utilisateurs de modèles existants sont mappés avec les utilisateurs de domaine correspondants si le nom d’utilisateur du modèle correspond au nom d’utilisateur du domaine et à la variable de domaine sous le nœud du modèle d’utilisateur.
Abonnement au groupe modifié :
- Si un utilisateur de domaine ne fait plus partie d’un groupe de domaine, l’utilisateur de modèle correspondant est supprimé du groupe de modèle correspondant.
- Si un utilisateur de domaine devient membre d’un groupe de domaine, l’utilisateur de modèle correspondant est ajouté au groupe de modèle correspondant.L’utilisateur de modèle correspondant est ajouté au groupe de modèle correspondant si le groupe de domaine existe dans le modèle.
Utilisateurs et groupes retirés :
- Si un utilisateur de domaine est retiré d’un groupe et que l’utilisateur de modèle correspondant appartient au groupe de modèle, l’utilisateur est retiré du groupe de modèle après une connexion réussie.
Politiques de mot de passe
Appliquez les éléments suivants :
- Durée de vie minimale et maximale de mot de passe
- Longueur minimale de mot de passe
- Obligation de définir des mots de passe uniques
CONSEIL:
Les politiques de mot de passe n’affectent que les utilisateurs de modèle.
Fournir une réponse