Aide de FactoryTalk Optix

Propriétés d’authentification

Modèle uniquement
Propriété	Description
Dossier utilisateur par défaut	Dossier contenant les utilisateurs créés dans FactoryTalk Optix Studio . CONSEIL: Le dossier par défaut devant contenir des objets utilisateur est Sécurité Utilisateurs . Lorsqu’un utilisateur de domaine se connecte lors de l’exécution, un objet utilisateur correspondant apparaît dans le dossier spécifié.

Local uniquement
Propriété	Description
Dossier utilisateur par défaut	Dossier contenant les utilisateurs créés dans FactoryTalk Optix Studio . CONSEIL: Le dossier par défaut devant contenir des objets utilisateur est Sécurité Utilisateurs . Lorsqu’un utilisateur de domaine se connecte lors de l’exécution, un objet utilisateur correspondant apparaît dans le dossier spécifié.
Nom de domaine par défaut	Nom de domaine par défaut pour les utilisateurs de domaine qui se connectent lors de l’exécution. CONSEIL: Pour obtenir l’adresse du serveur, entrez cette commande dans PowerShell : nslookup -type=srv _ldap._tcp.`ftoptix.local` , où `ftoptix.local` est le nom de domaine du serveur Active Directory, et copiez le DNS du serveur. Si vous ne renseignez pas Nom de domaine par défaut , le nom de domaine est défini en fonction du domaine Active Directory rejoint par le client Windows .

Domaine uniquement ; Domaine et local ; Domaine, local et modèle
Propriété	Description
Dossier utilisateur par défaut	Dossier contenant les utilisateurs créés dans FactoryTalk Optix Studio . CONSEIL: Le dossier par défaut devant contenir des objets utilisateur est Sécurité Utilisateurs . Lorsqu’un utilisateur de domaine se connecte lors de l’exécution, un objet utilisateur correspondant apparaît dans le dossier spécifié.
Nom de domaine par défaut	Nom de domaine par défaut pour les utilisateurs de domaine qui se connectent lors de l’exécution. CONSEIL: Pour obtenir l’adresse du serveur, entrez cette commande dans PowerShell : nslookup -type=srv _ldap._tcp.`ftoptix.local` , où `ftoptix.local` est le nom de domaine du serveur Active Directory, et copiez le DNS du serveur. Si vous ne renseignez pas Nom de domaine par défaut , le nom de domaine est défini en fonction du domaine Active Directory rejoint par le client Windows .
Adresse de serveur de domaine	Adresse de serveur Active Directory ou LDAP. CONSEIL: Pour obtenir l’adresse du serveur, entrez cette commande dans PowerShell : nslookup -type=srv _ldap._tcp.ftoptix.local , où `ftoptix.local` est le nom de domaine du serveur Active Directory, et copiez l’adresse Internet. Si vous ne renseignez pas Adresse de serveur par défaut , l’adresse du serveur Active Directory est défini en fonction du domaine Active Directory rejoint par le client Windows . Si vous ne spécifiez pas le port dans l’adresse du serveur, le port 389 est utilisé par défaut.
Fichier de certificat CA	Fichier de certificat CA Base64. CONSEIL: Si vous ne renseignez pas Fichier de certificat CA , la machine locale Windows est utilisée pour authentifier l’utilisateur. Le fichier de certificat CA est requis pour l’authentification auprès d’un serveur LDAP spécifique ou pour utiliser un client Linux. CONSEIL: Pour trouver des éléments, commencez à saisir le nom de l’élément à rechercher dans Sélectionner un fichier . Si le fichier n’apparaît pas dans Sélectionner un fichier , sélectionnez Importer des fichiers , puis dans Importer des fichiers , sélectionnez le fichier à importer et choisissez Sélectionner .

Pour découvrir des exemples de configuration courants, consultez Exemples de configuration OAuth 2.0.

OAuth 2.0
Propriété	Description
Émetteur	Validateur de l’émetteur pour le JSON Web Token (JWT). Par exemple, https://dev-u4q2unv41zv5glsu.us.auth0.com ou une chaîne personnalisée pour certains systèmes d’authentification.
Domaine	URL de base du serveur d’authentification. Par exemple, dev-u4q2unv41zv5glsu.us.auth0.com CONSEIL: Vous pouvez spécifier des ports personnalisés pour les domaines. Par exemple, https://dev-u4q2unv41zv5glsu.us.auth0.com :8443
Chemin d’autorisation	Chemin d’autorisation sur le serveur. Par exemple, /oauth/authorize
Chemin du jeton	Chemin du point de terminaison pour obtenir le jeton. Par exemple, /oauth/token
Chemin du JWKS	Chemin du point de terminaison pour obtenir le JSON Web Key Set (JWKS). Par exemple, /.well-known/jwks.json
URI de redirection	Adresse à ouvrir dans le navigateur Web en cas de connexion réussie de l’utilisateur. CONSEIL: L’URI de redirection est lu en tant que chaîne et n’est pas atteint par le navigateur Web. Vous pouvez utiliser n’importe quel URI.
ID client	ID client pour le projet FactoryTalk Optix sur le serveur d’authentification.
Étendues supplémentaires	Étendues ajoutées aux étendues openid et profile par défaut. Par exemple, une étendue d’e-mail.
Revendication de nom	Revendication de nom pour le nom d’utilisateur.
Revendication de groupe	Revendication de groupe pour les noms de groupes dans un tableau de chaînes. Par exemple, ["group1", "group2"]
Audience	Audience du jeton JWT où l’ID client est la valeur par défaut.

Authentification

Fournir une réponse

Vous avez des questions ou des commentaires sur cette documentation ? Veuillez envoyer vos commentaires ici.

Normal