Configurare la modalità di autenticazione
Change user authentication mode

Configurare la modalità di autenticazione

Modificare la modalità predefinita di autenticazione utente per consentire agli utenti locali e agli utenti di dominio di effettuare il login a runtime.
Prerequisiti
Per consentire agli utenti di Active Directory di autenticarsi, eseguire le seguenti operazioni:
  • Ottenere il nome del dominio e l'indirizzo del server di Active Directory.
  • Verificare che il client
    Windows
     sia aggiunto al dominio Active Directory.
Per consentire agli utenti LDAP di eseguire l'autenticazione, ottenere:
  • Indirizzo del server LDAP
  • File del certificato CA Base64 esportato dal server Active Directory o da un computer del dominio
SUGGERIMENTO:
FactoryTalk Optix Studio
 non supporta LDAP su SSL (LDAPS).
  1. Per configurare la modalità di autenticazione
  2. In
    Vista progetto
     selezionare il nodo principale.
  3. In
    Proprietà
     espandere
    Autenticazione
    , quindi in
    Modalità di autenticazione
     selezionare il tipo di autenticazione che consente a specifici utenti di accedere:
    • Solo modello
      . Utenti creati in
      FactoryTalk Optix Studio
      .
    • Solo locale
      . Utenti del computer locale.
    • Solo dominio
      . Utenti di Active Directory e LDAP.
    • Dominio e locale
      . Utenti di computer locale, Active Directory e LDAP.
    • Qualsiasi
      . Utenti di qualsiasi tipo.
  4. (Opzionale) Impostare
    DefaultUserFolder
     per modificare la cartella predefinita che contiene gli oggetti utente.
    SUGGERIMENTO: La cartella predefinita che contiene gli oggetti utente è
    Sicurezza
    Utenti
    . Quando un utente di dominio esegue l'accesso a runtime, nella cartella specificata viene visualizzato un oggetto utente corrispondente.
  5. Se si intende eseguire l'applicazione su un client esterno al dominio Active Directory:
    1. In
      Nome di dominio predefinito
      , immettere il nome di dominio predefinito per gli utenti di dominio che effettuano l'accesso al runtime.
      SUGGERIMENTO:
      Per ottenere l'indirizzo del server, immettere questo comando in PowerShell
      nslookup -type=srv _ldap._tcp.
      ftoptix.local
      , dove
      ftoptix.local
       è il nome di dominio del server Active Directory, e copiare il DNS del server.
      Se si lascia vuoto il
      nome di dominio predefinito
      , il nome di dominio viene impostato in base al dominio Active Directory aggiunto al client
      Windows
      .
    2. In
      Indirizzo server predefinito
       immettere l'indirizzo di Active Directory o del server LDAP.
      SUGGERIMENTO:
      Per ottenere l'indirizzo del server, immettere questo comando in PowerShell
      nslookup -type=srv _ldap._tcp.ftoptix.local
      , dove
      ftoptix.local
       è il nome di dominio del server Active Directory, e copiare l'indirizzo Internet.
      Se si lascia vuoto
      Indirizzo server predefinito
      , l'indirizzo del server Active Directory viene impostato in base al dominio Active Directory aggiunto al client
      Windows
      . Se non si specifica la porta nell'indirizzo del server, viene utilizzata la porta predefinita 389.
  6. In
    File del certificato CA
    , selezionare
    Sfoglia
     e selezionare il file di certificato CA Base64.
    SUGGERIMENTO:
    Per trovare gli elementi, iniziare a digitare il nome dell'elemento da trovare in
    Seleziona file
    .
    Se il file non viene visualizzato in
    Seleziona file
    , selezionare
    Importa file
     e, in
    Importa file
    , selezionare il file da importare, quindi scegliere
    Seleziona
    .
    SUGGERIMENTO: Se
    File del certificato CA
     viene lasciato vuoto, il computer locale
    Windows
     viene utilizzato per autenticare l'utente. Il file del certificato CA è necessario per eseguire l'autenticazione contro uno specifico server LDAP o utilizzare un client Linux.
Fornire un feedback
Hai domande o feedback su questa documentazione? invia il tuo feedback qui.
Normal