身份验证属性
属性 | 说明 |
|---|---|
默认用户文件夹 | 文件夹,其中包含在 FactoryTalk Optix Studio 中创建的用户。
小贴士:
包含用户对象的默认文件夹是。当域用户在运行时登录时,指定的文件夹中会显示相应的用户对象。
|
属性 | 说明 |
|---|---|
默认用户文件夹 | 文件夹,其中包含在 FactoryTalk Optix Studio 中创建的用户。
小贴士:
包含用户对象的默认文件夹是。当域用户在运行时登录时,指定的文件夹中会显示相应的用户对象。
|
默认域名 | 运行时登录的域用户的默认域名。
小贴士:
要获取服务器地址,请在 PowerShell nslookup -type=srv _ldap._tcp. 中输入以下命令(其中 ftoptix.local ftoptix.local 是 Active Directory 服务器的域名),然后复制服务器 DNS。如果将 默认域名 留空,则会根据由 Windows 客户端加入的 Active Directory 域设置域名。 |
属性 | 说明 |
|---|---|
默认用户文件夹 | 文件夹,其中包含在 FactoryTalk Optix Studio 中创建的用户。
小贴士:
包含用户对象的默认文件夹是。当域用户在运行时登录时,指定的文件夹中会显示相应的用户对象。
|
默认域名 | 运行时登录的域用户的默认域名。
小贴士:
要获取服务器地址,请在 PowerShell nslookup -type=srv _ldap._tcp. 中输入以下命令(其中 ftoptix.local ftoptix.local 是 Active Directory 服务器的域名),然后复制服务器 DNS。如果将 默认域名 留空,则会根据由 Windows 客户端加入的 Active Directory 域设置域名。 |
域服务器地址 | Active Directory 或 LDAP 服务器地址。
小贴士:
要获取服务器地址,请在 PowerShell nslookup -type=srv _ldap._tcp.ftoptix.local 中输入以下命令(其中 ftoptix.local 是 Active Directory 服务器的域名),然后复制 Internet 地址。如果将 默认服务器地址 留空,则会根据由 Windows 客户端加入的 Active Directory 域设置 Active Directory 服务器地址。如果未在服务器地址中指定端口,将使用默认的 389 端口。 |
CA 证书文件 | Base64 CA 证书文件。
小贴士:
如果将
CA 证书文件 留空,则将使用本地 Windows 计算机来验证用户。要向特定 LDAP 服务器进行验证或者使用 Linux 客户端,需要使用 CA 证书文件。
小贴士:
要查找条目,请开始在 选择文件 中键入要查找的条目名称。如果在 选择文件 中没有看到该文件,请选择  导入文件 导入文件 中选择要导入的文件,然后单击选择 。 |
属性 | 说明 |
|---|---|
颁发者 | JSON Web Token (JWT) 的身份验证服务器和颁发者验证器的基本 URL。 |
授权路径 | 服务器上的授权路径。例如, /oauth/authorize |
令牌路径 | 用于获取令牌的端点路径。例如, /oauth/token |
JWKS 路径 | 用于获取 JSON Web Key Set (JWKS) 的端点路径。例如, /.well-known/jwks.json |
重定向 URI | 用户登录成功后在 Web 浏览器中打开的地址。
小贴士:
重定向 URI 以字符串形式读取,Web 浏览器无法访问。可以使用任何 URI。
|
客户端 ID | 身份验证服务器上 FactoryTalk Optix 项目的客户端 ID。 |
其他范围 | 在默认的 openid 和 profile 范围基础上添加的范围。例如,电子邮件范围。 |
名称声明 | 用户名的名称声明。 |
组声明 | 字符串数组中组名称的组声明。例如, ["group1", "group2"] |
受众 | JWT 令牌受众,其中客户端 ID 为默认值。 |
提供反馈