- Démarrer
- Création de projets
- Contrôle de version
- Objets graphiques
- Objets graphiques prédéfinis
- Sessions et paramètres régionaux
- Références d’objet et de variable
- Extension de projets
- NetLogic
- Méthodes et événements dans C#
- Référence des API C#
- Tutoriels
- Tutoriel sur les alarmes
- Tutoriel sur les objets graphiques
- Tutoriel sur l’enregistreur
- Tutoriel sur NetLogic
- Tutoriel sur OPC UA
- Tutoriel Rapports
Configurer le mode d’authentification
Modifiez le mode d’authentification par défaut pour permettre aux utilisateurs locaux et de domaine de se connecter lors de l’exécution.
Conditions préalables
Pour permettre aux utilisateurs Active Directory de s’authentifier, effectuez l’une des actions suivantes :
- Obtenez le nom de domaine et l’adresse de serveur Active Directory.
- Assurez-vous que le clientWindowsest joint au domaine Active Directory.
Pour autoriser les utilisateurs LDAP à s’authentifier, obtenez les éléments suivants :
- Adresse de serveur LDAP
- Fichier de certificat CA Base64 exporté à partir du serveur Active Directory ou d’un ordinateur du domaine
CONSEIL:
FactoryTalk Optix Studio
ne prend pas en charge LDAP sur SSL (LDAPS).- Pour configurer le mode d’authentification
- DansVue de projet, sélectionnez le nœud racine.
- DansPropriétés, développezAuthentification, puis dansMode d’authentification, sélectionnez le type d’authentification pour permettre à des utilisateurs spécifiques de se connecter :
- Modèle uniquement. Utilisateurs créés dansFactoryTalk Optix Studio.
- Local uniquement. Utilisateurs de l’ordinateur local.
- Domaine uniquement. Utilisateurs Active Directory et LDAP.
- Domaine et local. Utilisateurs Active Directory, LDAP et de l’ordinateur local.
- Tous. Utilisateurs de n’importe quel type.
- (facultatif) DéfinissezDefaultUserFolderpour modifier le dossier par défaut devant contenir des objets utilisateur.CONSEIL: Le dossier par défaut devant contenir des objets utilisateur est. Lorsqu’un utilisateur de domaine se connecte lors de l’exécution, un objet utilisateur correspondant apparaît dans le dossier spécifié.
- Si vous envisagez d’exécuter votre application sur un client en dehors du domaine Active Directory :
- DansNom de domaine par défaut, entrez le nom de domaine par défaut pour les utilisateurs de domaine qui se connectent lors de l’exécution.CONSEIL:Pour obtenir l’adresse du serveur, entrez cette commande dans PowerShell :nslookup -type=srv _ldap._tcp., oùftoptix.localftoptix.localest le nom de domaine du serveur Active Directory, et copiez le DNS du serveur.Si vous ne renseignez pasNom de domaine par défaut, le nom de domaine est défini en fonction du domaine Active Directory rejoint par le clientWindows.
- DansAdresse de serveur par défaut, entrez l’adresse du serveur Active Directory ou LDAP.CONSEIL:Pour obtenir l’adresse du serveur, entrez cette commande dans PowerShell :nslookup -type=srv _ldap._tcp.ftoptix.local, oùftoptix.localest le nom de domaine du serveur Active Directory, et copiez l’adresse Internet.Si vous ne renseignez pasAdresse de serveur par défaut, l’adresse du serveur Active Directory est défini en fonction du domaine Active Directory rejoint par le clientWindows. Si vous ne spécifiez pas le port dans l’adresse du serveur, le port 389 est utilisé par défaut.
- DansFichier de certificat CA, sélectionnezParcouriret sélectionnez le fichier de certificat CA Base64.CONSEIL:Pour trouver des éléments, commencez à saisir le nom de l’élément à rechercher dansSélectionner un fichier.Si le fichier n’apparaît pas dansSélectionner un fichier, sélectionnez, puis dansImporter des fichiersImporter des fichiers, sélectionnez le fichier à importer et choisissezSélectionner.CONSEIL: Si vous ne renseignez pasFichier de certificat CA, la machine localeWindowsest utilisée pour authentifier l’utilisateur. Le fichier de certificat CA est requis pour l’authentification auprès d’un serveur LDAP spécifique ou pour utiliser un client Linux.
authentifier
authentification
Fournir une réponse