Configurer le mode d’authentification

Configurer le mode d’authentification

Modifiez le mode d’authentification par défaut pour permettre aux utilisateurs locaux et de domaine de se connecter lors de l’exécution.
Conditions préalables
Pour permettre aux utilisateurs Active Directory de s’authentifier, effectuez l’une des actions suivantes :
  • Obtenez le nom de domaine et l’adresse de serveur Active Directory.
  • Assurez-vous que le client
    Windows
    est joint au domaine Active Directory.
Pour autoriser les utilisateurs LDAP à s’authentifier, obtenez les éléments suivants :
  • Adresse de serveur LDAP
  • Fichier de certificat CA Base64 exporté à partir du serveur Active Directory ou d’un ordinateur du domaine
CONSEIL:
FactoryTalk Optix Studio
ne prend pas en charge LDAP sur SSL (LDAPS).
  1. Pour configurer le mode d’authentification
  2. Dans
    Vue de projet
    , sélectionnez le nœud racine.
  3. Dans
    Propriétés
    , développez
    Authentification
    , puis dans
    Mode d’authentification
    , sélectionnez le type d’authentification pour permettre à des utilisateurs spécifiques de se connecter :
    • Modèle uniquement
      . Utilisateurs créés dans
      FactoryTalk Optix Studio
      .
    • Local uniquement
      . Utilisateurs de l’ordinateur local.
    • Domaine uniquement
      . Utilisateurs Active Directory et LDAP.
    • Domaine et local
      . Utilisateurs Active Directory, LDAP et de l’ordinateur local.
    • Tous
      . Utilisateurs de n’importe quel type.
  4. (facultatif) Définissez
    DefaultUserFolder
    pour modifier le dossier par défaut devant contenir des objets utilisateur.
    CONSEIL: Le dossier par défaut devant contenir des objets utilisateur est
    Sécurité
    Utilisateurs
    . Lorsqu’un utilisateur de domaine se connecte lors de l’exécution, un objet utilisateur correspondant apparaît dans le dossier spécifié.
  5. Si vous envisagez d’exécuter votre application sur un client en dehors du domaine Active Directory :
    1. Dans
      Nom de domaine par défaut
      , entrez le nom de domaine par défaut pour les utilisateurs de domaine qui se connectent lors de l’exécution.
      CONSEIL:
      Pour obtenir l’adresse du serveur, entrez cette commande dans PowerShell :
      nslookup -type=srv _ldap._tcp.
      ftoptix.local
      , où
      ftoptix.local
      est le nom de domaine du serveur Active Directory, et copiez le DNS du serveur.
      Si vous ne renseignez pas
      Nom de domaine par défaut
      , le nom de domaine est défini en fonction du domaine Active Directory rejoint par le client
      Windows
      .
    2. Dans
      Adresse de serveur par défaut
      , entrez l’adresse du serveur Active Directory ou LDAP.
      CONSEIL:
      Pour obtenir l’adresse du serveur, entrez cette commande dans PowerShell :
      nslookup -type=srv _ldap._tcp.ftoptix.local
      , où
      ftoptix.local
      est le nom de domaine du serveur Active Directory, et copiez l’adresse Internet.
      Si vous ne renseignez pas
      Adresse de serveur par défaut
      , l’adresse du serveur Active Directory est défini en fonction du domaine Active Directory rejoint par le client
      Windows
      . Si vous ne spécifiez pas le port dans l’adresse du serveur, le port 389 est utilisé par défaut.
  6. Dans
    Fichier de certificat CA
    , sélectionnez
    Parcourir
    et sélectionnez le fichier de certificat CA Base64.
    CONSEIL:
    Pour trouver des éléments, commencez à saisir le nom de l’élément à rechercher dans
    Sélectionner un fichier
    .
    Si le fichier n’apparaît pas dans
    Sélectionner un fichier
    , sélectionnez
    Importer des fichiers
    , puis dans
    Importer des fichiers
    , sélectionnez le fichier à importer et choisissez
    Sélectionner
    .
    CONSEIL: Si vous ne renseignez pas
    Fichier de certificat CA
    , la machine locale
    Windows
    est utilisée pour authentifier l’utilisateur. Le fichier de certificat CA est requis pour l’authentification auprès d’un serveur LDAP spécifique ou pour utiliser un client Linux.
Fournir une réponse
Vous avez des questions ou des commentaires sur cette documentation ? Veuillez envoyer vos commentaires ici.
Normal