Quick start

Um zu starten, erstellen oder öffnen Sie ein TwinCAT HMI-Projekt.

Installation

Installieren Sie das NuGet-Paket „Beckhoff.TwinCAT.HMI.Ldap“ über den NuGet Package Manager.

Konfiguration der LDAP-Extension

1. Öffnen Sie die Server Konfigurationsseite

2. Gehen Sie auf den Reiter TcHmiLdap / Allgemein
Quick start 1:

3. Definieren Sie unter:
    Host den Namen der Domain oder die IP-Adresse vom LDAP Server.
    Port des LDAP-Dienstes. In der Regel wird der Port 389 unverschlüsselt und Port 636 für verschlüsselte Verbindungen verwendet.
    Verwende TLS Aktiviert die Verschlüsselung per TLS (empfohlene Einstellung).
    Allen Zertifikaten vertrauen sollte nur für Testzwecke deaktiviert werden. Andernfalls wird das Server Zertifikat nicht validiert.
    Basis-DN Basis Distiguished Name (DN) gibt den Einstiegspunkt zur Suche der Benutzer vor. Z. B. Verwenden Sie „DC=beckhoff,DC=com“ wenn die Domain „Beckhoff.com“ lautet.
    Synchronisierungs-Intervall in dem die Gruppen aktiver Sitzungen synchronisiert werden. Sitzungen zu gesperrten Nutzern werden beendet.

4. Gehen Sie auf den Reiter LDAP-Authentifizierung
Quick start 2:

5. Definieren Sie unter:
    Authentifizierungsmechanismus für den Bind-Nutzer in einer geschützten Umgebung kann „Simple“ verwendet werden.
    DN des Bind-Nutzers vollständiger Distinguished Name des administrativen Benutzers, der für die Suche verwendet werden kann.
    Passwort des Bind-Nutzers Passwort des administrativen Benutzers.

6. Gehen Sie auf den Reiter HMI-Authentifizierung
Quick start 3:

7. Definieren Sie:
    Authentifizierungsmechanismus, verwenden Sie Simple für den Quickstart.
    Nutzernamen-Attribut, verwenden Sie userPrincipleName, damit kann der Benutzername und die Domain im E-Mail Format angegeben werden (z. B. user@beckhoff.com)
    Ergänze die Domain während der Anmeldung, fügen Sie die Domain (z. B.beckhoff.com) hinzu, wenn Sie sich nur mit dem Benutzernamen anmelden möchten.

Die im LDAP gefundenen Benutzer und Gruppen stehen nun in der Benutzerverwaltung zur Verfügung.

Konfiguration der Benutzerverwaltung

1. Öffnen Sie das TwinCAT HMI Configuration Toolwindow um ein neues Gruppen-Mapping zu erstellen und öffnen Sie den Dialog um eine neue Gruppe anzulegen (1, 2). Suchen Sie nach der gewünschten LDAP-Gruppe (3, 4) und aktivieren Sie die Checkbox. Tragen Sie den Namen der neuen Gruppe ein (5) und bestätigen Sie mit OK (6).
Quick start 4:

2. Gehen Sie im HMI-Projekt zur Konfigurationsseite des TwinCAT HMI Servers auf das Register Security und setzen die Einstellung Select user by auf Textfield. Dies ermöglicht, dass die Benutzernamen über ein Textfeld angelegt werden.

3. Droppen Sie zum Testen ein UserManagement Control auf die Desktop.view, öffnen die LiveView und aktivieren Sie die Authentifizierung Simulation (1). Wählen Sie die LDAP-Extension (2), verwenden Sie Ihre LDAP-Anmeldedaten (3) und loggen Sie sich ein (4).
Quick start 5:

4. Das Usermanagement Control zeigt den aktuellen Benutzer an (1). Bei dem ersten Anmelden eines LDAP-Benutzers wird der passende HMI-Benutzer mitkonfiguriert (2).
Quick start 6:

Der konfigurierte Benutzer steht jetzt in der Benutzerverwaltung zur Verfügung und kann genutzt werden.