ThingWorx Navigate mit Windchill Authentifizierung konfigurieren
Diese Option verwendet
Windchill Authentifizierung für
ThingWorx. Ein Benutzer, der in einem Browser zu einem Mashup oder einer beliebigen
ThingWorx URL navigiert, wird zur Authentifizierung zu
Windchill weitergeleitet. Nach erfolgter Authentifizierung wird der Browser zurück zum Mashup oder zu einer anderen Seite in
ThingWorx geleitet, und der Benutzer kann als der in
Windchill authentifizierte Benutzer auf
ThingWorx oder das Mashup zugreifen. Technische Details finden Sie unter
Architektur der Windchill Authentifizierung.
Diese Konfiguration erfordert es, dass der Benutzer in
Windchill und
ThingWorx vorhanden ist
ThingWorx Navigate bietet eine Option, um Benutzer automatisch in
ThingWorx zu erstellen, sobald sie in
Windchill authentifiziert wurden. Ist diese Option nicht aktiviert, müssen Benutzer unabhängig voneinander in
Windchill und
ThingWorx vorhanden sein. Nachdem der Benutzer in
ThingWorx erstellt wurde, muss der Administrator ihn zur angegebenen
ThingWorx Gruppe hinzufügen, damit der Benutzer auf die
ThingWorx Navigate Aufgaben zugreifen kann. Weitere Informationen finden Sie unter
ThingWorx Berechtigungen ändern.
Führen Sie die folgenden Schritte aus, um ThingWorx Navigate mit Windchill zu konfigurieren:
1. Wird EnableSSO in platform-settings.json (ThingworxPlatform) angezeigt, legen Sie es auf false fest und starten Sie Tomcat neu.
|
Wird es nicht in platform-settings.json angezeigt und Sie verwenden den standardmäßige platform-settings.json, können Sie mit Schritt 2 fortfahren.
|
2. Öffnen Sie ptc-windchill-integration-connector und wählen Sie Konfiguration aus.
◦ Legen Sie Authentifizierungstyp auf None fest.
◦ Benutzername und Passwort müssen nicht ausgefüllt werden.
◦ Geben Sie im Feld Basis-URL Folgendes ein: https://<Windchill Hostname>:<Port>/Windchill/sslClientAuth
und klicken Sie auf Speichern.
3. Öffnen Sie ptc-windchill-integration-connector-proxy und wählen Sie Konfiguration aus.
◦ URL: https://<Windchill Hostname>
◦ Legen Sie Authentifizierungstyp auf Session User fest.
◦ Username und Password müssen nicht ausgefüllt werden.
◦ Geben Sie in SSL Connection Configuration den Pfad zu Keystore- und TrustStore-Informationen an, und fügen Sie Passwörter hinzu.
◦ Verifizieren Sie in Session User Configuration, dass wt.effectiveUid der Wert für Session User Query Parameter ist, es sei denn, dies ist in Windchill anders angegeben.
4. Führen Sie die folgenden Schritte aus, um die Konfiguration für ThingWorx Navigate zu testen:
Gehen Sie in ThingWorx Composer zu ptc-windchill-integration-connector, wählen Sie Dienste aus und führen Sie den Dienst zur Validierung der Verbindung aus. Mit der folgenden Meldung wird die erfolgreiche Verbindung zum Windchill Server bestätigt: Success - 200-OK - WindchillSwaggerConnector.
Um zu bestätigen, dass Daten vom Windchill Server abgerufen werden können, öffnen Sie die URL für die ThingWorx Navigate Startseite: http://<Host>:<Port>/Thingworx/Runtime/index.html?master=PTC.AccessApp.Master&mashup=LandingPageAccessAppMashup.
PTC Identity Provider Authenticator konfigurieren
In den folgenden Schritten wird beschrieben, wie PTC Identity Provider Authenticator konfiguriert wird.
1. Wählen Sie im linken Navigationsfenster unter SICHERHEIT die Option Authentifikator aus.
2. Klicken Sie auf den Link ptc-identity-provider-authenticator, um die allgemeinen Informationen zur Erweiterung anzuzeigen. Die Seite Allgemeine Informationen wird geöffnet.
3. Führen Sie auf der Seite Allgemeine Informationen die folgenden Schritte aus:
a. Aktivieren Sie das Kontrollkästchen Aktiviert.
b. Geben Sie einen Wert in das Feld Priorität ein. Standardmäßig ist die Priorität auf 1 festgelegt; dies zeigt an, dass dies der erste Authentifikator ist, der ausgeführt wird.
Der Wert im Feld Priorität ist wichtig, wenn Sie eine Prüfung durch mehrere Authentifikatoren implementieren möchten. Wenn der Authentifikator mit der Priorität 1 fehlschlägt, führt der nächste Authentifikator die Authentifizierungsprüfung durch usw.
4. Klicken Sie im linken Navigationsfenster unter ENTITÄTSINFORMATIONEN auf Konfiguration:
Verwenden Sie die beiden Optionen CreateUserDynamically und HomeMashup mit Einmalanmeldung, sodass Benutzer, die in Windchill authentifiziert sind, automatisch als Benutzer zu ThingWorx hinzugefügt werden und ihnen ein Start-Mashup zugewiesen wird. Wenn ein Benutzer zum ersten Mal in einem Browser zu ThingWorx navigiert, wird er zur Authentifizierung zu Windchill weitergeleitet. Nach der Authentifizierung wird ein entsprechender Benutzer in ThingWorx erstellt, und dem Benutzer wird ein Start-Mashup zugewiesen. Anschließend wird der Browser zum angegebenen Start-Mashup weitergeleitet.
◦ CreateUserDynamically: Bei Auswahl dieser Option wird der Authentifikator so konfiguriert, dass ein Benutzer automatisch in ThingWorx erstellt wird, wenn der Benutzer noch nicht vorhanden ist und der Benutzer von Windchill authentifiziert wurde.
Wenn der Authentifikator nicht für die automatische Erstellung von Benutzern konfiguriert ist, wird der Browser trotzdem zur Authentifizierung an Windchill weitergeleitet, ThingWorx wird jedoch nicht geöffnet, wenn die Benutzer nicht vorhanden sind.
|
Wird die Fehlermeldung #500 ausgegeben, ist der Benutzer nicht in ThingWorx vorhanden.
|
◦ HomeMashup: Weist den neu erstellten Benutzern ein Start-Mashup zu. Wenn kein Start-Mashup angegeben ist, leitet ThingWorx den Browser zur Suchseite von ThingWorx weiter.
Legen Sie diese Option für ThingWorx Navigate auf LandingPageAccessAppMashup fest.
5. Stellen Sie sicher, dass ein Start-Mashup-Wert festgelegt ist, entweder für alle dynamisch erstellten Benutzer mit dem Feld HomeMashup (siehe Beschreibung im vorherigen Schritt) oder für vorhandene Benutzer (außer Administratoren) auf der Seite Allgemeine Informationen für Benutzer. Wenn für einen allgemeinen Benutzer kein Start-Mashup festgelegt ist, wird dieser Benutzer zur Standardsuchseite von ThingWorx umgeleitet.
6. Klicken Sie auf Speichern.
Benutzer müssen den angegeben Gruppen hinzugefügt werden. Weitere Informationen finden Sie unter
ThingWorx Berechtigungen ändern.
Servlet-Filter zur Tomcat-Konfiguration hinzufügen
Mithilfe des Windchill IdP-Authentifizierungsfilters wird der nicht authentifizierte ThingWorx Benutzer zum Windchill Anmeldeformular umgeleitet, um Anmeldeinformationen für die Authentifizierung einzugeben. Nach erfolgreicher Authentifizierung erhält die ThingWorx Anwendung einen Schlüssel und einen Benutzernamen.
Der Filter wird auf der ThingWorx Seite in der Datei web.xml konfiguriert, die sich unter dem ThingWorx Tomcat-Installationsverzeichnis befindet. Gehen Sie hierzu wie folgt vor:
1. Halten Sie Tomcat und Integration Runtime an.
2. Kopieren Sie die Datei ptc-identity-provider-authentication-filter-{version}.jar aus dem Ordner idp in ptc-windchill-extension-bundle ins Verzeichnis WEB-INF/lib, das sich unter dem ThingWorx Tomcat-Installationsverzeichnis befindet.
3. Gehen Sie zur Datei web.xml in Tomcat-install\webapps\Thingworx\WEB-INF\web.xml.
4. Erstellen Sie eine Kopie der Datei web.xml aus Tomcat-install\webapps\Thingworx\WEB-INF und speichern Sie diese an einem anderen Ort.
5. Ersetzen Sie die Datei web.xml unter Tomcat-install\webapps\Thingworx\WEB-INF durch die Datei web.xml aus ptc-windchill-extension-bundle\idp\twx-8.1.x.
6. Öffnen Sie die Datei web.xml und fügen Sie die Windchill Server Details in [http or https]://[windchill-host]:[windchill-port]/windchill-web-app] zu den folgenden Filtern hinzu: IdentityProviderAuthenticationFilter und IdentityProviderKeyValidationFilter.
7. Starten Sie Tomcat und Integration Runtime.
|
Nachdem der Wert für authparam in der Datei web.xml in Windchill definiert wurde, ist der standardmäßige Wert nicht länger gültig. Ändern Sie den Wert für Session User Query Parameter in ptc-windchill-integration-connector-proxy, damit die richtigen Daten abgerufen werden.
|
Konfiguration prüfen
Windchill und ThingWorx müssen sich über den Namen des Administrators einig sein. Betrachten Sie die folgenden Optionen:
• Wenn Sie keine Änderungen in Windchill vorgenommen haben, wurde bei der Installation von Windchill ein Administratorbenutzer namens "Administrator" erstellt. Wird ein konfiguriertes ThingWorx System verwendet, können Sie sich als dieser Benutzer authentifizieren und haben volle Zugriffsrechte als Administrator in ThingWorx.
• Wenn Sie Windchill geändert haben und kein Benutzer namens "Administrator" vorhanden ist, müssen Sie sich für einen Benutzernamen entscheiden, der sowohl in Windchill als auch in ThingWorx existiert, und diesen Benutzer zu ThingWorx und zur Benutzergruppe "Administratoren" hinzufügen.
Um die Windchill Authentifizierungskonfiguration zu überprüfen, navigieren Sie in einem Browser zur ThingWorx URL. Der Browser wird zur Authentifizierung zu Windchill weitergeleitet. Geben Sie die Windchill Anmeldeinformationen für den Administrator an (oder für einen anderen Benutzer, der als ThingWorx Administrator konfiguriert ist). Der Browser wird zurück zu ThingWorx geleitet, und ThingWorx Composer wird geöffnet. Überprüfen Sie, ob Sie ThingWorx nun als dieser Benutzer ausführen. Dadurch wird bestätigt, dass ThingWorx richtig mit Windchill Authentifizierung konfiguriert ist.
Wenn Sie festgelegt haben, dass der Authentifikator Benutzer automatisch erstellen soll, testen Sie dies als Nächstes. Um dies zu überprüfen, navigieren Sie in einem Browser zur ThingWorx URL. Sie werden zur Authentifizierung zu Windchill weitergeleitet. Geben Sie die Windchill Anmeldeinformationen eines Benutzers an, der in ThingWorx nicht vorhanden ist. Der Browser wird zurück zu ThingWorx geleitet, und zwar auf die als Start-Mashup angegebene Seite. Überprüfen Sie, ob Sie ThingWorx nun als richtiger Benutzer ausführen.