Guida di FactoryTalk Optix

Proprietà di autenticazione

Solo modello
Proprietà	Descrizione
Cartella utenti predefinita	Cartella che contiene gli utenti creati in FactoryTalk Optix Studio . SUGGERIMENTO: La cartella predefinita che contiene gli oggetti utente è Sicurezza Utenti . Quando un utente di dominio esegue l'accesso a runtime, nella cartella specificata viene visualizzato un oggetto utente corrispondente.

Solo locale
Proprietà	Descrizione
Cartella utenti predefinita	Cartella che contiene gli utenti creati in FactoryTalk Optix Studio . SUGGERIMENTO: La cartella predefinita che contiene gli oggetti utente è Sicurezza Utenti . Quando un utente di dominio esegue l'accesso a runtime, nella cartella specificata viene visualizzato un oggetto utente corrispondente.
Nome di dominio predefinito	Il nome di dominio predefinito per gli utenti di dominio che effettuano il login a runtime. SUGGERIMENTO: Per ottenere l'indirizzo del server, immettere questo comando in PowerShell nslookup -type=srv _ldap._tcp.`ftoptix.local` , dove `ftoptix.local` è il nome di dominio del server Active Directory, e copiare il DNS del server. Se si lascia vuoto il nome di dominio predefinito , il nome di dominio viene impostato in base al dominio Active Directory aggiunto al client Windows .

Solo dominio; Dominio e locale; Dominio, locale e modello
Proprietà	Descrizione
Cartella utenti predefinita	Cartella che contiene gli utenti creati in FactoryTalk Optix Studio . SUGGERIMENTO: La cartella predefinita che contiene gli oggetti utente è Sicurezza Utenti . Quando un utente di dominio esegue l'accesso a runtime, nella cartella specificata viene visualizzato un oggetto utente corrispondente.
Nome di dominio predefinito	Il nome di dominio predefinito per gli utenti di dominio che effettuano il login a runtime. SUGGERIMENTO: Per ottenere l'indirizzo del server, immettere questo comando in PowerShell nslookup -type=srv _ldap._tcp.`ftoptix.local` , dove `ftoptix.local` è il nome di dominio del server Active Directory, e copiare il DNS del server. Se si lascia vuoto il nome di dominio predefinito , il nome di dominio viene impostato in base al dominio Active Directory aggiunto al client Windows .
Indirizzo del server di dominio	Indirizzo del server Active Directory o LDAP. SUGGERIMENTO: Per ottenere l'indirizzo del server, immettere questo comando in PowerShell nslookup -type=srv _ldap._tcp.ftoptix.local , dove `ftoptix.local` è il nome di dominio del server Active Directory, e copiare l'indirizzo Internet. Se si lascia vuoto Indirizzo server predefinito , l'indirizzo del server Active Directory viene impostato in base al dominio Active Directory aggiunto al client Windows . Se non si specifica la porta nell'indirizzo del server, viene utilizzata la porta predefinita 389.
File del certificato CA	File del certificato CA Base64. SUGGERIMENTO: Se File del certificato CA viene lasciato vuoto, il computer locale Windows viene utilizzato per autenticare l'utente. Il file del certificato CA è necessario per eseguire l'autenticazione contro uno specifico server LDAP o utilizzare un client Linux. SUGGERIMENTO: Per trovare gli elementi, iniziare a digitare il nome dell'elemento da trovare in Seleziona file . Se il file non viene visualizzato in Seleziona file , selezionare Importa file e, in Importa file , selezionare il file da importare, quindi scegliere Seleziona .

Per esempi di configurazione comuni, vedere Esempi di configurazione di OAuth 2.0.

OAuth 2.0
Proprietà	Descrizione
Autorità di certificazione	URL di base del server di autenticazione e della convalida dell'autorità di certificazione per il JSON Web Token (JWT).
Percorso autorizzazione	Percorso di autorizzazione sul server. Ad esempio, /oauth/authorize
Percorso token	Percorso dell'endpoint per ottenere il token. Ad esempio, /oauth/token
Percorso JWKS	Percorso dell'endpoint per ottenere il JSON Web Key Set (JWKS). Ad esempio, /.well-known/jwks.json
URI di reindirizzamento	Indirizzo da aprire nel browser web in caso di login utente riuscito. SUGGERIMENTO: L'URI di reindirizzamento viene letto come stringa e non viene raggiunto dal browser web. È possibile utilizzare qualsiasi URI.
ID client	ID client per il progetto FactoryTalk Optix sul server di autenticazione.
Ambiti aggiuntivi	Ambiti aggiunti agli ambiti openid e di profilo predefiniti. Ad esempio, un ambito e-mail.
Attestazione nome	Attestazione nome per il nome utente.
Attestazione gruppo	Attestazione di gruppo per i nomi di gruppo in un array di stringhe. Ad esempio, ["group1", "group2"]
Destinatari	Destinatario del token JWT in cui l'ID client è l'impostazione predefinita.

Fornire un feedback

Hai domande o feedback su questa documentazione? invia il tuo feedback qui.

Normal