【AB技术篇】FactoryTalk View ME8.0支持域身份验证
FactoryTalk®View ME 8.0版现在已有能力进行身份验证Windows链接用户,驻留在Windows 2008和 2012域。 一个Windows链接用户帐户驻留在一个子网,其中包含的安全性数据库中。
此子网络被称为一个域。 使用Windows链接帐户意味着同一帐户,可用于登录到Windows计算机或一个FactoryTalk®View ME应用程序运行在一个PanelView™Plus6终端。
PanelView™Plus6终端将使用LDAP(轻量级目录访问协议)),验证用户名和密码防止Windows域。 默认情况下,LDAP客户端和服务器之间的通信应用程序未进行加密。 这意味着,它有可能为使用一个网络监控设备或软件和查看之间的通信旅行PanelView™Plus6终端器和域控制器。 (可选)一个安全链接可以建立到域控制器使用SSL(安全套接层)在端口636进行加密的用户名和密码。
LDAP配置已被添加到了PanelView™Plus6终端,该之间使您可以选择LDAP或LDAPoverSSL。
从配置屏幕,导航到终端设置->网络和通信->LDAP配置,并点击“Enter键。
单击“使用SSL按钮以使"是"被选择如果LDAPoverSSL是所需的网络。
单击“服务器FQDN按钮,打开的字母数字键盘输入的完全限定域名-的完整的计算机名称服务器,该服务器宿主域。 如果您不只是使用SSL,请输入"域仅输入名称。
LDAP配置设置当使用SSL被选中。
注: 输入特定的正确域路径 名 的HMI项目的用户驻留在。 LDAP鉴定PanelView™Plus6只支持一个域。 请参阅 597523 - LDAP domain authentication in FactoryTalk View Machine Edition version 8.x only supports one domain 欲了解更多信息。
为了执行SSL身份验证),则必须将windows server从域证书获得并 导入PanelView™Plus6终端。 一个实用程序包含在FactoryTalk®View ME8.0版 用于获取此证书。
要检索该证书,单击 工具从菜单栏,然后选择域证书。
一旦公用程序启动,请单击保存以保存在本地到您的PC上的证书中所示的默认位置。 您可以将证书保存到另一个位置在您的电脑上通过单击“浏览”按钮,... 并 选择 另一个 位置。
下一步, 移动或复制该 证书,一个USB闪存驱动器。 将证书导入到 PanelView™Plus6终端 下的受信任颁发机构存储。 小程序是中找到的证书PanelView™Plus6控制面板。
最后,重新启动终端以应用LDAP设置"。