인증

런타임 시 사용할 수 있는 사용자 인증 모드를 선택하고
FactoryTalk Optix Studio
에 정의된 사용자에 대해 필요한 암호 정책을 구성합니다.

인증 모드

선택한 인증 모드에 따라 다음 유형의 사용자가 런타임 시 로그온할 수 있습니다.
사용자 유형
설명
모델
FactoryTalk Optix Studio
에서 만들어진 사용자
로컬
로컬 시스템 사용자.
도메인
Active Directory 또는 LDAP 사용자
도메인 사용자는 다음 사용자 이름 규칙을 사용하여
FactoryTalk Optix 응용 프로그램
에 로그온할 수 있습니다.
  • Username
  • DomainNameAlias
    \
    Username
  • DomainName
    \
    Username
  • Username
    @
    DomainName.domain
  • Username
    @
    UPNDomainName
OAuth 2.0
JWKS 엔드포인트에 의존하는 PKCE가 적용된 OAuth 2.0 프로토콜로 인증된 사용자입니다. PKCE가 적용된 OAuth 2.0 프로토콜 이외의 다른 인증 모드는 사용할 수 없습니다. 자세한 내용은 OAuth 2.0 인증 코드 권한 부여 유형 항목을 참조하십시오.
팁:
FactoryTalk Optix Studio
는 RS256 토큰을 사용합니다.
노트: 인증을 모델, 로컬 및 도메인으로 설정하면 사용자 암호를 변경하거나 사용자를 추가할 수 없습니다. 인증 모드를 모델, 로컬 및 도메인 이외의 모드로 변경합니다.
클라이언트 운영 체제에 따라 다음과 같이 다양한 인증 모드가 지원됩니다.
플랫폼
모델 인증
로컬 인증
Active Directory 인증
LDAP 서버 인증
OAuth 2.0
Windows
Yes
Yes
Yes
Yes
Yes
Ubuntu 22
Yes
Yes
Yes
내장형
Yes
Yes
Yes
Yes

도메인 사용자 및 그룹 매핑

새 사용자 및 그룹:
  • 도메인 사용자가 런타임 시 로그온하면 해당 모델 사용자가 만들어집니다.
기존 사용자 및 그룹:
  • 기존 모델 그룹은 해당 도메인 그룹과 매핑됩니다.
  • 모델 사용자 이름이 사용자 모델 노드 아래의 도메인 사용자 이름 및 도메인 변수와 일치하는 경우 기존 모델 사용자는 해당 도메인 사용자와 매핑됩니다.
편집된 그룹 구성원 자격:
  • 도메인 사용자가 더 이상 도메인 그룹에 없는 경우 해당 모델 사용자는 해당 모델 그룹에서 제거됩니다.
  • 도메인 사용자가 도메인 그룹의 구성원이 되면 해당 모델 사용자가 해당 모델 그룹에 추가됩니다.
    모델에 도메인 그룹이 있는 경우 해당 모델 사용자가 해당 모델 그룹에 추가됩니다.
제거된 사용자 및 그룹:
  • 도메인 사용자가 그룹에서 제거되고 해당 모델 사용자가 모델 그룹에 속한 경우, 로그인에 성공한 후 모델 그룹에서 사용자가 제거됩니다.

암호 정책

적용:
  • 최소 및 최대 암호 사용 기간
  • 최소 암호 길이
  • 고유한 암호를 설정해야 할 필요성
팁: 암호 정책은 모델 사용자에게만 영향을 줍니다.
의견을 작성 부탁드립니다.
이 자료에 대한 문의사항이나 요청사항이 있습니까? 여기에 요청사항을 작성 부탁드립니다.
Normal