Gestione utente - Metasys - LIT-12011953 - Server - Metasys UI - 6.0

Guida Metasys UI

Brand
Metasys
Product name
Metasys UI
Document type
User Guide
Document number
LIT-12011953
Version
6.0
Revision date
2023-10-04
Language
Italiano

Cos'è la funzione Gestione utente?

La funzione Gestione utente facilita la creazione e la gestione degli utenti e dei loro ruoli, con permessi basati sulle categorie e privilegi, direttamente in Metasys UI Online, senza la necessità di installare software sulle macchine client. Gli amministratori possono creare e gestire i dettagli degli utenti delle Active Directory e degli utenti di Metasys locale. Dalla Release 11.0 di Metasys, Active Directory include Microsoft® Active Directory Federation Services (ADFS), compresa l'autenticazione a due fattori (2FA) quando il server ADFS è configurato per 2FA, oltre all'autenticazione Active Directory LDAP. Fare riferimento al sito Network and IT Guidance Technical Bulletin (LIT-12011279) per informazioni sulla configurazione di un server ADFS per il vostro sito Metasys.

La funzione Gestione utente è disponibile anche nel Site Management Portal (SMP) di Metasys, ma col tempo sarà disponibile solo in Metasys UI.

Chi può accedere alla funzione Gestione utente?

Solo gli amministratori possono accedere alla funzione Gestione utente. Tutti gli utenti possono visualizzare e modificare alcune informazioni relative ai loro specifici dettagli utente in Il mio profilo. Non è necessaria una licenza per accedere alla Gestione utente.

Tuttavia, la funzione ADFS per integrazione AD e 2FA deve essere concessa in licenza. Questa funzione aggiuntiva appare sempre in Software Manager ogni volta che Metasys UI è installato. Il nome di questa licenza di funzione nel Software Manager è Autenticazione ADFS per Metasys. Fare riferimento al sito Software Manager Help (LIT-12012389) per ulteriori informazioni sulle licenze software.

Un utente avrà accesso alla Struttura della rete dell'Edificio di Metasys UI solo se l'utente ha la proprietà L'utente può vedere la struttura di navigazione (Struttura predefinita) selezionata nella scheda Dettagli utente della funzione Gestione utente di Metasys UI, o nelle Proprietà utente di SMP. Per maggiori informazioni, fare riferimento al documento Security Administrator System Technical Bulletin (LIT-1201528).

Come si accede alla funzione Gestione utente?

  1. Aprire il menu Utente.
  2. Toccare o fare clic su Attività amministrative.
  3. Toccare o fare clic su Gestione utente.
Nota: La funzione di Gestione utente è ancora disponibile in SMP/SCT (funzione Gestione della sicurezza).

Cosa si può fare con la funzione Gestione utente di Metasys UI?

Gli amministratori possono completare i seguenti compiti con la funzione Gestione utente:
  • Aggiungere, modificare ed eliminare gli amministratori di Metasys.
  • Aggiungere, modificare ed eliminare gli Utenti Active Directory. Dalla release 11.0 di Metasys, questo include l'abilitazione di Microsoft® Active Directory Federation Services (ADFS) per l'autenticazione a due fattori (2FA).
  • Duplicare un utente Metasys per creare un utente Active Directory e duplicare un utente Active Directory per creare un utente Metasys.
  • Aggiungere, modificare ed eliminare gli utenti di Metasys API.
  • Creare, modificare, eliminare e assegnare ruoli agli utenti di Metasys.
  • Assegnare i permessi della categoria di autorizzazione e i privilegi di sistema agli utenti e ai ruoli.
  • Passare ad Autorizzazione ambiente per autorizzare gli ambienti per gli utenti.
  • Applicare le configurazioni di sistema e le politiche di account a qualsiasi utente.
  • Filtrare gli utenti in base al ruolo, al tipo, all'ultimo login e allo stato.
  • Filtrare i ruoli in base ai privilegi di sistema, alle categorie di accesso e alle autorizzazioni.
  • Visualizzare e modificare gli utenti e i ruoli che hanno abilitato la navigazione per ciascuna vista utente.

Qual è il layout della funzione Gestione utente?

La figura seguente mostra il layout della scheda Utenti (predefinita) della funzione Gestione utente su un desktop.
Figura 1. Richiami della funzione di Gestione utente
Tabella 1. Richiami della funzione Gestione utente
Numero Nome Descrizione
1 Scheda Utenti Questa è la scheda predefinita. È possibile visualizzare le informazioni relative a tutti gli utenti. Se gli utenti elencati sono più di 25, passare alla pagina successiva per vedere altri utenti. Toccare o fare clic su Avanti, o sul numero di pagina corrispondente, in basso a sinistra per passare alla pagina successiva. Toccare o fare clic su Precedente, o sul numero di pagina corrispondente, per passare a una pagina precedente.
Nota: Su uno smartphone, selezionare Utenti, Ruoli, Viste o Configurazione dal menu a discesa Utenti in alto a sinistra.
2 Scheda Ruoli Elenca il nome del ruolo, la descrizione di ciascun ruolo e il numero di utenti a cui è stato assegnato. In questa scheda è possibile anche modificare i ruoli, creare un ruolo duplicato ed eliminare un ruolo. Vedere anche Qual è il layout della scheda Ruoli?
3 Scheda Viste Visualizzare e modificare gli utenti e i ruoli che hanno abilitato la navigazione per ciascuna vista utente. Vedere anche Qual è il layout della scheda Viste?
4 Scheda Configurazione Configurare le impostazioni per gli Utenti Active Directory. Vedere anche Qual è il layout della scheda Configurazione?
5 Icona Esporta Esporta un report utente in un file .csv o .pdf.
Nota: La funzionalità di esportazione è supportata solo sulle piattaforme desktop.
6 Ricerca utente Ricerca di un nome utente.
7 Menu Filtro Le opzioni di filtro includono Ruolo, Tipo, Ultimo login e Stato. Vedere anche Come si utilizzano i filtri nella funzione Gestione utente? Quali sono i filtri disponibili?
8 Colonna Azioni Modificare l'utente. Quando si tocca o si fa clic su questa icona, è possibile modificare i Dettagli utente, le Impostazioni account, i dettagli degli Orari e le autorizzazioni di Categorie di accesso per un utente. Come si modifica un utente? Quali sono le opzioni di modifica dell'utente?
Configurare gli ambienti. Quando si tocca o si fa clic su questa icona, si viene reindirizzati alla finestra Autorizzazione ambiente.
Nota: Questa icona non appare sugli smartphone, poiché l'Autorizzazione ambiente è supportata solo su desktop e tablet.
Duplicare l'utente. Quando si tocca o si fa clic su questa icona, si apre la finestra Duplica Utente. Selezionare le impostazioni che si desidera copiare e inserire un nome utente e una password. A partire dalla Release 11.0 di Metasys, è possibile duplicare un utente Metasys per creare un utente Active Directory e duplicare un utente Active Directory per creare un utente Metasys.
Nota: Se l'opzione Active Directory è disattivata nel menu a discesa Tipo della finestra Duplica utente, attivare e configurare Active Directory/LDAP o ADFS nella scheda Configurazione di Gestione utente.
Eliminare l'utente. Quando si tocca o si fa clic su questa icona, si apre la finestra Elimina utente. È possibile confermare se si vuole davvero eliminare l'utente.
9 Colonna Stato Mostra lo stato degli utenti. Per esempio, Attivo, Disabilitato, Bloccato o Scaduto.
Nota: Su uno smartphone, lo stato appare sotto il nome utente.
10 Colonna Ultimo login

Mostra l'orario dell'ultimo login degli utenti. L'icona Utente inattivo appare accanto agli utenti inattivi.

11 Colonna Tipo Elenca il tipo di utente. Per esempio, Metasys o Active Directory.
12 Colonna Ruolo Elenca i ruoli degli utenti.
Nota: Se un utente ha più di un ruolo, questo campo indica il numero di ruoli. Toccare o fare clic sul numero per visualizzare tutti i ruoli elencati in una finestra pop-up.
13 Colonna Email Elenca gli indirizzi e-mail degli utenti.
14 Colonna Nome completo Elenca i nomi completi degli utenti.
15 Colonna Nome utente Elenca i nomi utente degli utenti. Questa colonna è ordinabile.
16 Pulsante Aggiungi utente Toccare o fare clic per creare un nuovo utente. Vedere anche Come si crea un nuovo utente nella funzione Gestione utente?

Qual è il layout della scheda Ruoli?

La figura seguente mostra il layout della scheda Ruoli nella funzione Gestione utente di un desktop.
Figura 2. Richiami della scheda Ruoli
Tabella 2. Richiami della scheda Ruoli
Numero Nome Descrizione
1 Pulsante Aggiungi ruolo Toccare o fare clic per creare un nuovo ruolo. Vedere anche Come si crea un nuovo ruolo nella funzione Gestione utente?
2 Icona Esporta Esporta un rapporto sui ruoli degli utenti in un file .csv o .pdf.
Nota: La funzionalità di esportazione è supportata solo sulle piattaforme desktop.
3 Ricerca Ruolo Ricerca di un ruolo.
4 Menu Filtro Le opzioni di filtro includono Privilegi di sistema, Categorie d'accesso e Permessi. Vedere anche Come si utilizzano i filtri nella funzione Gestione utente? Quali sono i filtri disponibili?
5 Colonna Azioni Modificare il ruolo. Toccando o facendo clic su questa icona, è possibile modificare i Dettagli ruolo e le autorizzazioni Categorie di accesso per un ruolo. Per maggiori dettagli vedere Come si modifica un ruolo? Quali sono le opzioni di modifica dell'utente?
Nota: La funzionalità di modifica è supportata solo sulle piattaforme desktop.
Duplicare il ruolo. Quando si tocca o si fa clic su questa icona, si apre la finestra Duplica ruolo. Selezionare le impostazioni da copiare e inserire il nome e la descrizione del ruolo.
Nota: La funzionalità di duplicazione è supportata solo sulle piattaforme desktop.
Eliminare il ruolo. Quando si tocca o si fa clic su questa icona, si apre la finestra Elimina ruolo. È possibile confermare se si vuole davvero eliminare il ruolo.
Nota: La funzionalità di eliminazione è supportata solo su piattaforme desktop e tablet.
6 Colonna Utenti Elenca il numero di utenti a cui è stato assegnato questo ruolo. Quando si tocca o si fa clic sul numero, si apre una finestra con i dettagli del ruolo e le informazioni di accesso alla categoria.
7 Colonna di descrizione Elenca il gruppo a cui appartiene il ruolo.
8 Nome ruolo Elenca i nomi dei ruoli.

Qual è il layout della scheda Viste?

La figura seguente mostra il layout della scheda Viste della funzione Gestione utente su un desktop.
Figura 3. Richiami della scheda Viste
Tabella 3. Richiami della scheda Viste
Numero Nome Descrizione
1 Selezione Vista utente Cercare e selezionare la vista utente che si desidera modificare.
2 Ruoli abilitati Selezionare i ruoli che possono accedere alla vista utente.
3 Utenti abilitati Selezionare gli utenti che possono navigare nella Vista utente.
4 Riepilogo navigazione abilitato Riassume i ruoli e gli utenti abilitati per una vista utente.

Per ulteriori informazioni sulle Schermate utente, vedere Viste.

Qual è il layout della scheda Configurazione?

Nella scheda Configurazione, è possibile abilitare l'autenticazione Active Directory/LDAP o l'autenticazione Active Directory Federation Services (ADFS).
Nota: Un particolare utente di Active Directory è associato a un singolo account utente Metasys, sia che l'utente di Active Directory si autentichi tramite Active Directory/LDAP o ADFS. Per gli utenti di Active Directory Metasys, il controllo sulla gestione delle password e sulle impostazioni dell'account rimane assegnato al rispettivo portale padre.
Figura 4. Scheda Configurazione - Active Directory/LDAP
Tabella 4. Richiami della scheda Configurazione - Active Directory/LDAP
Numero Nome Descrizione
1 Tipo di autenticazione Active Directory/LDAP Questo tipo di autenticazione è elencato nella parte superiore della finestra Configurazione. Tutte le modifiche salvate in questa sezione vengono registrate come audit.
2 Alterna l'autenticazione di Active Directory Utilizzare l'interruttore per attivare o disattivare l'autenticazione di Active Directory.
3 Impostazioni: campo Windows Workstation SSO Espandere le Impostazioni per visualizzare questo campo. Abilitare o disabilitare Windows Workstation Single Sign-On (SSO) per Site Management Portal (SMP).
4 Impostazioni: Selezione dominio predefinito per login Espandere le Impostazioni per visualizzare questo campo. Specifica la selezione del dominio predefinito per la pagina di accesso.
5 Impostazioni: sezione Account di servizio Active Directory Espandere le Impostazioni per visualizzare questo campo. Specifica gli Account di servizio Active Directory, con i rispettivi nomi utente, domini e azioni. Quando si tocca o si fa clic su +AGGIUNGI, si apre la finestra Account di servizio Active Directory. Per aggiungere un nuovo account è necessario inserire un nome utente, un dominio, una password e verificare la password.

Metasys Release 11.0 introduce la funzione ADFS per integrazione AD e 2FA, disponibile su licenza. Questa funzione fornisce il supporto di Metasys per Microsoft® Active Directory Federation Services (ADFS), compresa l'autenticazione a due fattori (2FA) quando il server ADFS è configurato per 2FA. Quando si abilita l'autenticazione ADFS, gli utenti di Metasys UI con un account utente di Active Directory Metasys hanno la possibilità di autenticarsi mediante il processo di accesso fornito dall'azienda (cioè con il proprio account dell'organizzazione), anziché inserire le proprie credenziali nella pagina di accesso di Metasys UI. Ciò offre l'opportunità di un'esperienza Single Sign-On (SSO) per gli utenti di Metasys UI quando sono soddisfatte le condizioni SSO richieste. Inoltre consente all'organizzazione (cliente) di applicare l'autenticazione a due fattori agli utenti di Metasys UI.

Figura 5. Scheda Configurazione - Active Directory Federation Services (ADFS)
Tabella 5. Richiami della scheda Configurazione - Active Directory Federation Services (ADFS)
Numero Nome Descrizione
1 Tipo autenticazione di Active Directory Federation Services (ADFS) Questo tipo di autenticazione è elencato nella metà inferiore della finestra Configurazione. Tutte le modifiche salvate in questa sezione vengono registrate come audit.
2 Interruttore di autenticazione ADFS Utilizzare l'interruttore per attivare o disattivare l'autenticazione di Active Directory.
Nota: Quando ADFS è abilitato per Metasys UI, ma l'autenticazione Active Directory/LDAP è disabilitata, gli utenti non sono in grado di accedere a SMP con un account utente di Active Directory Metasys. In queste circostanze, gli utenti possono accedere a SMP solo con un account utente Metasys locale.
3 Impostazioni: Identificatore client ADFS Espandere le Impostazioni per visualizzare questo campo.

L'identificatore del client è un identificatore univoco globale (GUID) generato da ADFS. Viene generato quando si configura il server ADFS. Copiare l'ID cliente nel campo Identificatore client ADFS. Vedere Dove si trova l'Identificatore client ADFS? per ulteriori informazioni.

4 Impostazioni: ADFS Endpoint Espandere le Impostazioni per visualizzare questo campo.

L'endpoint è un URL del server che termina con /adfs, per esempio: https://mui01-win16.corp.contoso.com/adfs. È l'URL che si inserisce quando si configura il server ADFS. Inserire l'ADFS Endpoint nel campo ADFS Endpoint.

Nota: Metasys UI non convalida la raggiungibilità del server ADFS, ma un amministratore può verificarlo con un browser standard. Vedere Come si convalida ADFS Endpoint? per ulteriori informazioni.

Dove si trova l'Identificatore client ADFS?

L'Identificatore client ADFS viene generato quando si configura il server ADFS. La figura seguente mostra la posizione del Client Id.
Figura 6. Identificatore client ADFS

Per istruzioni dettagliate su come configurare il server ADFS per un sito Metasys, consultare il sito Network and IT Guidance Technical Bulletin (LIT-12011279) .

Come si convalida ADFS Endpoint?

ADFS Endpoint è un URL del server che termina con /adfs, per esempio: https://mui01-win16.corp.contoso.com/adfs.

Per assicurarsi che l'URL di base sia preciso, inserirlo in un browser con un'aggiunta /ls/idpinitiatedsignon. Per esempio, https://mui01-win16.corp.contoso.com/adfs/ls/idpinitiatedsignon. In questo modo è anche possibile testare il login ad Active Directory.
Nota: La funzione Accesso avviato da IDP, utilizzata per verificare l'endpoint, è una funzione che può essere disattivata. È possibile attivarlo con il seguente comando:

Set-AdfsProperties -EnableIdpInitiatedSignonPage $true

Fare riferimento a https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/troubleshooting/ad-fs-tshoot-initiatedsignon per ulteriori informazioni sulla risoluzione dei problemi.

Come si utilizzano i filtri nella funzione Gestione utente? Quali sono i filtri disponibili?

Su una piattaforma desktop e su un tablet, è possibile utilizzare i filtri nella scheda Utenti e nella scheda Ruoli.

  1. Toccare o fare clic su FILTRO nella parte superiore destra della scheda Utenti o della scheda Ruoli.
  2. Selezionare i filtri da applicare.
  3. Toccare o fare clic su APPLICA. Un segno di spunta verde appare accanto al tipo o ai tipi di filtro selezionati nella finestra di dialogo dei filtri e accanto al pulsante FILTRO nella finestra principale.
  4. Per cancellare i filtri indesiderati, deselezionare le caselle di controllo selezionate e toccare o fare clic su APPLICA. Una volta cancellati i filtri, il segno di spunta verde scompare.
    Nota: Nel filtro Ultimo login, fare clic su Periodo, quindi su APPLICA per cancellare il filtro.

Su uno smartphone, è possibile utilizzare i filtri nella schermata Utenti e nella schermata Ruoli. È possibile cambiare la schermata facendo clic sul menu a discesa in alto a sinistra dello schermo del telefono.

  1. Toccare FILTRO nella parte superiore destra della schermata Utenti o della schermata Ruoli.
  2. Selezionare i filtri da applicare.
  3. Toccare APPLICA.
  4. Per cancellare i filtri indesiderati, deselezionare le caselle di controllo selezionate. Per cancellare tutti i filtri, toccare Cancella tutto in alto a destra. Quindi toccare APPLICA.
    Nota: Nel filtro Ultimo login, fare clic su Periodo, quindi su APPLICA per cancellare il filtro.
Le tabelle seguenti descrivono i diversi filtri per ciascuna scheda.
Tabella 6. Filtri per la scheda Utenti
Scheda Nome filtro Descrizione
Utenti Ruolo Cercare e selezionare un ruolo dall'elenco.
Nota: È possibile scegliere un massimo di dieci ruoli.
Tipo Selezionare un tipo dall'elenco. È possibile selezionare più tipi.
Ultimo login Selezionare un intervallo di tempo dall'elenco.
Nota: Selezionare Indicato come inattivo per filtrare gli utenti inattivi.
Stato Selezionare uno stato dall'elenco. È possibile selezionare più opzioni di stato.
Tabella 7. Filtri per la scheda Ruoli
Scheda Nome filtro Descrizione
Ruoli Privilegi di sistema Cercare e selezionare i seguenti privilegi di sistema:
  • Amministra dispositivi e siti
  • Visualizzazione Stato Metasys
  • Elimina gli eventi riconosciuti
  • Scarta Tutti gli Eventi
  • Posponi tutti gli eventi
  • Amministra storico Audit
  • Cancella storico Audit
  • Strumento di configurazione del sistema
  • Report pianificati
  • Reportistica avanzata
Categorie d'accesso Cercare e selezionare un massimo di dieci tra le seguenti categorie di accesso:
  • HVAC
  • Rivelazione Incendio
  • Sicurezza
  • Servizi
  • Amministrativo
  • Generale
  • Illuminazione
  • Refrigerazione
  • Ambiente Critico
  • Qualità dell'aria
  • Potenza
  • Energia
  • Sistema
  • Personalizzato da 1 a 150
Permessi Cercare e selezionare le seguenti autorizzazioni:
  • Accesso negato
  • Operazioni
  • Interventi
  • Gestione energia
  • Gestione eventi
  • Configura oggetti
  • Modifica oggetti
  • Visualizza
  • Diagnostica
  • Visualizzazione avanzata

Come si crea un nuovo utente nella funzione Gestione utente?

  1. Aprire Gestione utente.
  2. Nella scheda predefinita (Utenti), toccare o fare clic su + UTENTE. Viene aperta la finestra Crea nuovo utente.
    Nota: Su uno smartphone, toccare + per creare un nuovo utente.
  3. Selezionare il tipo di utente nell'elenco Tipo. I tipi di utenti selezionabili includono quelli di Metasys e gli Utenti Active Directory.
    Nota: È possibile selezionare Active Directory dall'elenco Tipo solo se almeno uno dei seguenti tipi di autenticazione Active Directory è abilitato nella scheda Configurazione di Gestione utente: Autenticazione Active Directory/LDAP o autenticazione Active Directory Federation Services (ADFS).
  4. Immettere un nome utente nel campo obbligatorio Nome utente.
  5. Immettere una password nel campo obbligatorio Password. Consultare le regole per le password elencate a destra della finestra Crea nuovo utente.
    Nota: Su uno smartphone, toccare l'icona di informazioni vicino a Password per visualizzare le regole per le password.
  6. Confermare la password nel campo Conferma password.
  7. Selezionare un ruolo per l'utente nell'elenco Ruolo.
    Nota: È necessario assegnare almeno un ruolo a ogni utente.
  8. Toccare o fare clic su CREA E MODIFICA per creare l'utente e modificarne quindi i dettagli. Oppure, toccare o fare clic su CREA E CHIUDI per creare l'utente con i dettagli già inseriti.
    Nota: Se si utilizza una piattaforma MAC, fare doppio clic su CREA E MODIFICA o CREA E CHIUDI per salvare i dettagli.

Come è possibile creare un utente nella funzione Gestione utente che sia in grado di accedere all'API (Application Programming Interface) pubblica?

Gli utenti con accesso di tipo Standard o Inquilino non possono ottenere dati dalle API. Solo gli utenti con il tipo di accesso API possono accedere alle API pubbliche, come gli allarmi e i trend. Per creare un utente API, procedere come segue:

  1. Accedere a Metasys UI come amministratore.
  2. Aprire Gestione utente.
  3. Nella scheda predefinita (Utenti), toccare o fare clic su + UTENTE. Viene aperta la finestra Crea nuovo utente.
    Nota: Su uno smartphone, toccare + per creare un nuovo utente.
  4. Completare i campi nella finestra Crea nuovo utente. Vedere Come si crea un nuovo utente nella funzione Gestione utente? per ulteriori informazioni.
  5. Toccare o fare clic su CREA E MODIFICA per creare l'utente e modificarne quindi i dettagli.
    Nota: Se si utilizza una piattaforma MAC, fare doppio clic su CREA E MODIFICA per salvare i dettagli.
  6. Nella scheda Dettagli utente, selezionare API dal menu a discesa Tipo di accesso.
  7. Toccare o fare clic su SALVA.
  8. Permette di uscire da Metasys UI.
Dopo la creazione dell'utente API, l'utente API deve completare i seguenti passaggi:
  1. Accedere a Metasys UI con i dati dell'utente API.
  2. Modificare la password se richiesto.
  3. Accettare i termini e le condizioni.
    Importante: L'accettazione dei termini e delle condizioni è un passo importante. L'utente dell'API non può altrimenti accedere all'API pubblica.

Come si modifica un utente? Quali sono le opzioni di modifica dell'utente?

  1. Aprire Gestione utente.
  2. Nella scheda predefinita (Utenti) toccare o fare clic sull'icona Modifica utente nella colonna Azioni. Si apre la finestra di modifica dell'utente.

È possibile modificare i dettagli dell'utente nella scheda Dettagli utente (predefinita):

Figura 7. Scheda Dettagli utente