添加基于云的身份验证组
将来自基于云的身份验证服务的用户组添加到 FactoryTalk 系统,以允许该组中的用户帐户访问 FactoryTalk 系统。 FactoryTalk Services Platform 通过从 Microsoft Entra ID 和 OIDC 组中检索信息,实现对 Microsoft® Entra ID(又称 Azure AD)和 OpenID Connect(OIDC)身份提供程序(Identity Provider,IDP)身份验证服务的支持。 云端 OIDC IDP 包括 OKTA、MyRockwell 和本地 OIDC IDP。 安全权限在组级别设置。
重要提示:
Microsoft 已将 Azure Active Directory (Azure AD) 重命名为 Microsoft Entra ID。
前提
- 在FactoryTalkAdministration Console 浏览器的“用户组”文件夹中获取以下权限:
- 通用 > 创建子目录
- 通用 > 列出子目录
- 通用 > 读取
- 配置所需类型的身份验证站点,如 Microsoft Entra ID、OKTA、MyRockwell 和本地 OIDC。
添加基于云的身份验证组
- 在 FactoryTalk Administration Console浏览器中,展开系统 > 用户和组 >用户组。
- 右键单击“用户组”,选择“新建”,然后选择“基于云的身份验证组”。
- 在“新建基于云的身份验证组”中,选择“添加”。
- 在“选择组”的“选择基于云的 OIDC 和 Azure AD 站点”下,选择一个站点。
- (可选)在“名称”框中,输入用于筛选关联组的关键字。
- 选择“搜索”。登录后将显示结果,您可以通过单击位于“搜索”下方的
以查找更多组。 针对 Microsoft Entra ID,搜索返回的用户组数量上限为每页 200 个;而对于 OKTA,该上限为每页 50 个。 - 在登录页面中,输入帐户和密码。小贴士:对于 Microsoft Entra ID 组,在保持登录到所有应用程序中,选择否,仅登录此应用程序,以限制 Windows 记住您的帐户并仅访问已配置的 Microsoft Entra ID 应用程序。选择确定以允许 Windows 记住您的帐户并自动登录此设备上的所有应用程序和网站。
- 在选择用户组下,选择一个用户组,然后选择确定。小贴士:当列出 Microsoft Entra ID 组时,如果服务器未成功检索用户组信息,将出现错误。 在 FactoryTalk Administration Console浏览器窗格中,转到系统 > 策略 > 系统策略 > 安全策略,以指定 Web 身份验证超时值和 Web 身份验证重试次数。 默认超时值为 100 秒,默认重试计数为 3 次。
- 在新建基于云的身份验证组中,查看组列表。
- 要移除任何意外添加的组,可选择这些组,然后选择移除。
- 要添加更多的组,请重复步骤 3 到步骤 8。
- 选择确定。
提供反馈