Регистрационные имена пользователей используются в системе «КАСКАД Цифра» для идентификации и авторизации пользователей. Автоматическое открытие панели входа в систему при старте проекта может быть обеспечено путем настройки параметров запуска менеджера интерфейса пользователя (см. раздел «Панель входа в систему»). При входе в систему с использованием панели входа в систему требуется ввод имени пользователя и пароля.
Имя пользователя и пароль могут быть также указаны в конфигурационном файле проекта. В случае указания имени пользователя и пароля в конфигурационном файле, запуск системы автоматически осуществляется от имени учетной записи указанного в конфигурационном файле пользователя.
Однократная идентификация (Single Sign On)
«КАСКАД Цифра» также поддерживает функциональность однократной идентификации (Single Sign On). Эта функция действительна для каждой рабочей станции и каждой группы пользователей. При активации однократной идентификации (Single Sign On) и активации управления пользователями на базе AD (Windows) не нужно использовать пароль, поскольку используется текущий пользователь Windows. Однократная идентификация не может использоваться для пользователя «root». Функция однократной идентификации не может быть использована, если пользователь ранее не входил в систему. Чтобы использовать однократную идентификацию, выполните следующие действия:
- Необходимо поменять управление пользователями на уровне системы «КАСКАД Цифра» на управление пользователями на базе AD. См. раздел «Управление пользователями на базе AD».
- Задать полномочия для групп с использованием панели управления группами и полномочия на однократную идентификацию (Single Sign On) для рабочей станции.
- [после активации управления пользователями на базе AD] зарегистрироваться в системе «КАСКАД Цифра» с учетными данными пользователя из Active Directory. При первом входе пользователя в систему «КАСКАД Цифра» система обнаружит отсутствие подобного пользователя на уровне «КАСКАД Цифра» и создаст его автоматически (см. раздел «Управление пользователями на базе AD»).
- На рабочей станции, для которой была активирована однократная идентификация, выполнить вход в операционную систему с учетными данными пользователя из Active Directory. С помощью Панели входа в систему выполнить вход в систему «КАСКАД Цифра». Вход будет выполнен автоматически без необходимости ввода имени пользователя и пароля.
ВНИМАНИЕ
Переключение пользователей в сочетании с однократной идентификацией на данный момент невозможна. Вы можете реализовать собственные решения на основе авторизационного фреймворка.
ВНИМАНИЕ
Аутентификация на стороне сервера не поддерживается при использовании однократной идентификации.
ПРИМЕЧАНИЕ
Чтобы любой пользователь мог войти в систему с помощью однократной идентификации, удалите пароль пользователя во внутренней точке данных _Users (установите значение на пустую строку). Подробное описание см. в разделе setUserId().
ПРИМЕЧАНИЕ
- Учтите, что при использовании однократной идентификации с расширенным режимом менеджера UI (-extended) или с пользователем, обладающим 4 битом полномочий, автоматический вход в систему не может быть выполнен. Для входа требуется ручное подтверждение.
- При изменении в Windows Active Directory учетной записи пользователя и применении однократной идентификации (Single Sign On) без применения Kerberos, соответствующие изменения учетной записи пользователя на уровне «КАСКАД Цифра» должны быть выполнены вручную. При применении однократной идентификации (Single Sign On) совместно с Kerberos, система «КАСКАД Цифра» автоматически обнаруживает изменения, выполненные в Windows Active Directory, и обновляет свое состояние.
- Для использования однократной идентификации для рабочей станции необходимо установить 32 бит полномочий.
ВНИМАНИЕ
В случае изменения пароля пользователя в AD Windows, «КАСКАД Цифра» распознает изменение пароля только после успешного входа в систему с явным вводом имени пользователя и пароля. В случае однократной идентификации пароль не вводится явным образом. Это означает, что в случае проверки нового пароля в сценарии результат не может быть достигнут без выполнения явного входа в систему «КАСКАД Цифра» с вводом имени пользователя и пароля.
| Раздел | Описание |
| Вход в систему, Основы | Вводная информация о регистрации пользователей в системе и ссылки на другие разделы. |
| Панель входа в систему | Описание панели входа в систему. |
| Настройки для работы с несколькими мониторами | Информация о мультимониторных конфигурациях и о настройке отдельных мониторов. |
| Журнал использования системы | Описание панели «vision/UserConnections» с записями о событиях входах пользователей в систему и выхода из системы. |