Reglas de cuenta de usuario - Metasys - LIT-12011279 - General System Information - Metasys System - 13.0

Boletín técnico de orientaciones sobre redes y TI

Product
Building Automation Systems > Building Automation Systems > Metasys System
Document type
Technical Bulletin
Document number
LIT-12011279
Version
13.0
Revision date
2024-04-17
Product status
Active

Las siguientes reglas se aplican a los usuarios del servicio Active Directory que se agregan con Metasys Security Administrator System:

  • Para la versión 8.1 o posterior de Metasys, y la versión 11.1 o posterior de SCT, se utiliza el formato UPN de dominio completo o el formato UPN exacto o alternativo para el nombre de usuario. Por ejemplo, myUser@my.corp.com o myUser@corp.com se especifica. El nombre de usuario completo o el nombre de usuario exacto o alternativo aparece en la pantalla principal de la interfaz de usuario del Portal SMP de Metasys para identificar al usuario actualmente conectado. También aparece como el nombre de usuario en los informes y registros de Metasys.

  • Cada usuario especificado debe existir y estar habilitado en el servicio Active Directory. Las propiedades del usuario (por ejemplo, el número de teléfono y la dirección de correo electrónico) se leen cuando el usuario se añade al sistema Metasys. Estos elementos se muestran por la IU del Portal SMP de Metasys en User Properties. Para obtener información detallada, consulte Información obtenida de los servicios de Active Directory.

  • Si el nombre de usuario de un usuario del servicio Active Directory cambia, no es necesario especificar el nuevo nombre con la herramienta Security Administrator System. La actualización del nuevo nombre de usuario se produce dentro del sistema Security Administrator cuando se hace clic con el botón izquierdo en la cuenta de usuario del servicio Active Directory.

  • Si un usuario del servicio Active Directory se elimina de la base de datos del servicio Active Directory, elimine también ese usuario del sistema Metasys. Si, por cualquier motivo, posteriormente se añade un usuario del servicio Active Directory con el mismo nombre de usuario a la base de datos del servicio Active Directory, pero no ha eliminado este usuario del sistema Metasys, el nuevo usuario no puede añadirse al sistema Metasys hasta que se elimine el usuario original.

  • Si un usuario del servicio Active Directory está deshabilitado en la base de datos del servicio Active Directory, la casilla de verificación de la propiedad Acceso a Metasys suspendido bajo la ventana de propiedades del usuario está seleccionada. Una vez que el usuario de servicio de Active Directory se vuelva a habilitar, un administrador de Metasys debe hacer clic manualmente para borrar la casilla de verificación de la propiedad Acceso a Metasys suspendido antes de que el usuario pueda volver a iniciar sesión.

  • El sistema Metasys sigue el formato de mayúsculas y minúsculas que dictan los servicios de Active Directory. En otras palabras, si añade un usuario llamado MYUSER@my.corp.com, y el formato del servicio Active Directory utiliza todos los caracteres de minúsculas, el nombre de usuario se ajusta a myuser@my.corp.com cuando se añade.

  • Al menos una cuenta de servicio definida debe tener el privilegio de leer los atributos del servicio Active Directory del usuario.