認証
ランタイムに使用可能なユーザー認証モードを選択し、
FactoryTalk Optix Studio
で定義されたユーザーに必要なパスワードポリシーを構成します。認証モード
選択した認証モードに応じて、次のタイプのユーザーがランタイムにログオンできます。
ユーザー タイプ | 説明 |
|---|---|
モデル | FactoryTalk Optix Studio で作成されたユーザー。 |
ローカル | ローカル マシン ユーザー。 |
ドメイン | Active Directory または LDAP ユーザー。 ドメインユーザーは、次のユーザー名規則を使用して FactoryTalk Optix アプリケーション にログオンできます。
|
OAuth 2.0 | JWKS エンドポイントに依存する PKCE を使用した OAuth 2.0 プロトコルで承認されたユーザー。PKCE では、OAuth 2.0 プロトコル以外の認証モードを使用することはできません。詳細については、「OAuth 2.0 認証コード許可タイプ」を参照してください。
ヒント:
FactoryTalk Optix Studio は RS256 トークンを使用します。 |
注:
認証を [モデル]、[ローカル]、および [ドメイン] に設定した場合、ユーザーパスワードを変更したり、ユーザを追加したりすることはできません。認証モードを [モデル]、[ローカル]、および [ドメイン] 以外のモードに変更します。
クライアントのオペレーティング システムに応じて、さまざまな認証モードがサポートされています。
プラットフォーム | モデル認証 | ローカル認証 | Active Directory 認証 | LDAP サーバー認証 | OAuth 2.0 |
|---|---|---|---|---|---|
Windows |  | | | | |
Ubuntu 22 | | | | ||
埋め込み | | | | |
ドメイン ユーザーとグループのマッピング
新しいユーザーとグループ:
- ドメイン ユーザーがランタイムにログオンすると、対応するモデル ユーザーが作成されます。
既存のユーザーとグループ:
- 既存のモデル グループは、対応するドメイン グループにマップされます。
- 既存のモデル ユーザーは、モデルのユーザー名がユーザーモデル ノードの下のドメイン ユーザー名およびドメイン変数と一致する場合、対応するドメイン ユーザーにマッピングされます。
編集されたグループ メンバーシップ:
- ドメイン ユーザーがドメイン グループに属しなくなった場合、対応するモデル ユーザーは対応するモデル グループから削除されます。
- ドメイン ユーザーがドメイン グループのメンバーになると、対応するモデル ユーザーが対応するモデル グループに追加されます。モデルにドメイン グループが存在する場合、対応するモデル ユーザーは対応するモデル グループに追加されます。
削除されたユーザーとグループ:
- ドメイン ユーザーがグループから削除され、対応するモデル ユーザーがモデル グループに属している場合、ログインが成功すると、ユーザーはモデル グループから削除されます。
パスワード ポリシー
適用:
- パスワードの最小および最大有効期間
- パスワードの最小長
- 一意のパスワードを設定する必要性
ヒント:
パスワード ポリシーは、モデル ユーザーにのみ影響します。
ご質問やご意見