Начало работы с ThingWorx Navigate > Установка ThingWorx Navigate > Конфигурирование ThingWorx Navigate с аутентификацией Windchill
  
Конфигурирование ThingWorx Navigate с аутентификацией Windchill
Эта опция использует аутентификацию Windchill для ThingWorx. Пользователь, который открывает браузер на странице мэшапа или любого URL-адреса в ThingWorx, перенаправляется в Windchill для аутентификации. После прохождения аутентификации браузер перенаправляется назад в мэшап или на другую страницу в ThingWorx, и пользователь получает доступ к ThingWorx или к мэшапу как пользователь, прошедший проверку подлинности в Windchill. Подробные технические сведения см. в разделе Архитектура аутентификации Windchill.
Для этой конфигурации требуется, чтобы один и тот же пользователь существовал в обоих приложениях Windchill и ThingWorx. ThingWorx Navigate предоставляет опцию автоматического создания пользователей в ThingWorx после прохождения аутентификации в Windchill. Если эта опция не включена, пользователи должны независимо существовать в обоих приложениях Windchill и ThingWorx. После создания пользователя в ThingWorx администратор должен добавить пользователя в указанную группу ThingWorx для получения доступа к заданиям ThingWorx Navigate. Дополнительные сведения см. в разделе Изменение разрешений ThingWorx.
* 
Необходимо сконфигурировать Windchill для использования SSL. Рекомендуется также сконфигурировать ThingWorx для работы с SSL. Дополнительные сведения см. в разделе Использование SSL для безопасного взаимодействия.
Чтобы сконфигурировать ThingWorx Navigate для работы с Windchill, выполните следующие шаги.
1. При появлении сообщения EnableSSO в platform-settings.json (ThingworxPlatform) задайте для него значение false и перезапустите Tomcat.
* 
Если оно не появляется в platform-settings.json и используется стандартный файл platform-settings.json, можно пропустить этот шаг и сразу перейти к шагу 2.
2. Откройте ptc-windchill-integration-connector и выберите Конфигурация
Задайте для параметра Тип аутентификации значение None
Нет необходимости заполнять поля Имя пользователя и Пароль
Укажите Основной URL-адрес: https://:<Наименование хост-компьютера Windchill>:<порт>/Windchill/sslClientAuth
и щелкните Сохранить.
3. Откройте ptc-windchill-integration-connector-proxy и выберите Конфигурация
URL: https://<Windchill Hostname>
Задайте для параметра Тип аутентификации значение Session User
Не требуется заполнять поля Username и Password
В разделе SSL Connection Configuration укажите путь к информации о Keystore и TrustStore и добавьте пароли.
В разделе Session User Configuration убедитесь, что Session User Query Parameter имеет значение wt.effectiveUid, если в Windchill не указано иное.
4. Чтобы проверить конфигурацию для ThingWorx Navigate, выполните следующие шаги.
В ThingWorx Composer перейдите в раздел ptc-windchill-integration-connector, выберите Сервисы и выполните сервис проверки соединения. Следующее сообщение подтверждает успешное соединение с сервером Windchill: Success - 200-OK - WindchillSwaggerConnector.
Чтобы проверить возможность вызова данных с сервера Windchill, откройте URL-адрес целевой страницы ThingWorx Navigate: http://<хост>:<порт>/Thingworx/Runtime/index.html?master=PTC.AccessApp.Master&mashup=LandingPageAccessAppMashup
Конфигурирование PTC Identity Provider Authenticator (аутентификатора поставщика удостоверений PTC)
Следующие шаги описывают процедуру конфигурирования PTC Identity Provider Authenticator.
1. Выберите Аутентификатор в разделе БЕЗОПАСНОСТЬ на левой панели навигации.
2. Щелкните ссылку ptc-identity-provider-authenticator, чтобы просмотреть общую информацию о расширении. Откроется страница Общая информация.
3. На странице Общая информация выполните следующие шаги.
a. Установите флажок Включено.
b. Введите значение в поле Приоритет. Приоритет по умолчанию равен 1, т. е. при наличии других аутентификаторов этот аутентификатор должен выполняться первым.
Значение, заданное в поле Приоритет, важно, если нужно применить проверку к нескольким аутентификаторам. Если аутентификатор с приоритетом 1 не прошел проверку, то проверка применяется к следующему аутентификатору и т. д.
4. Щелкните Конфигурация в разделе ИНФОРМАЦИЯ О СУЩНОСТИ на левой панели навигации.
Используйте следующие две опции - CreateUserDynamically и HomeMashup - с единым входом, чтобы пользователей, успешно прошедших аутентификацию в Windchill, можно было автоматически добавить в качестве пользователей в ThingWorx и назначить им главный мэшап. При первом открытии пользователем браузера для ThingWorx он будет перенаправлен в Windchill для аутентификации. После прохождения проверки подлинности соответствующий пользователь создается в ThingWorx, и ему назначается главный мэшап. Затем браузер перенаправляется в указанный главный мэшап.
CreateUserDynamically - эта опция, когда она выбрана, конфигурирует аутентификатор для автоматического создания пользователя в ThingWorx, если этот пользователь еще не существует и если он прошел проверку подлинности в Windchill.
Если аутентификатор не сконфигурирован для автоматического создания пользователей, браузер все равно будет перенаправлен в Windchill для аутентификации, но затем не удастся открыть ThingWorx, если данный пользователь в нем не существует.
* 
Если пользователь не существует в ThingWorx, он получит сообщение об ошибке #500.
HomeMashup - назначает главный мэшап вновь созданным пользователям. Если главный мэшап не указан, ThingWorx перенаправляет браузер на страницу поиска ThingWorx.
Для ThingWorx Navigate задается значение LandingPageAccessAppMashup.
5. Убедитесь, что значение главного мэшапа задано либо для всех пользователей, динамически созданных с использованием поля HomeMashup (описанного на предыдущем шаге), либо для существующих пользователей (кроме административных пользователей) на их страницах Общая информация. Если главный мэшап для обычного пользователя не задан, этот пользователь перенаправляется на страницу поиска ThingWorx по умолчанию.
6. Щелкните Сохранить.
Пользователи должны быть добавлены в указанные группы. Дополнительные сведения см. в разделе Изменение разрешений ThingWorx.
Добавление фильтров сервлета в конфигурацию Tomcat
С помощью фильтра аутентификации IdP в Windchill непроверенный пользователь ThingWorx перенаправляется на страницу формы входа в Windchill для ввода учетных данных аутентификации. После успешной аутентификации приложение ThingWorx получает ключ и имя пользователя.
Фильтр конфигурируется на стороне ThingWorx в файле web.xml, который находится в каталоге установки ThingWorx Tomcat. Выполните следующие шаги.
1. Остановите Tomcat и Integration Runtime.
2. Скопируйте ptc-identity-provider-authentication-filter-{версия}.jar из папки idp в ptc-windchill-extension-bundle в каталог WEB-INF/lib, находящийся в каталоге установки Tomcat ThingWorx.
3. Перейдите к файлу web.xml, находящемуся по адресу: Tomcat-install\webapps\Thingworx\WEB-INF\web.xml.
4. Скопируйте файл web.xml из Tomcat-install\webapps\Thingworx\WEB-INF и сохраните его в каком-нибудь другом месте.
5. Замените файл web.xml, находящийся в Tomcat-install\webapps\Thingworx\WEB-INF, файлом web.xml из ptc-windchill-extension-bundle\idp\twx-8.1.x.
6. Откройте файл web.xml и добавьте свою информацию о Windchill Server из [http or https]://[windchill-host]:[windchill-port]/windchill-web-app] в фильтры IdentityProviderAuthenticationFilter и IdentityProviderKeyValidationFilter.
7. Запустите Tomcat и Integration Runtime.
* 
После определения значений параметров аутентификации в файле web.xml в Windchill стандартное значение больше не действует. Для передачи правильных данных измените значение Session User Query Parameter в ptc-windchill-integration-connector-proxy.
Проверка конфигурации
Наименование администратора в обеих системах Windchill и ThingWorx должно быть согласовано. Рассмотрим следующие опции.
Если в Windchill не были внесены изменения, пользователь-администратор с наименованием "Администратор" был создан при установке Windchill. Используя сконфигурированную систему ThingWorx, вы можете пройти аутентификацию в качестве этого пользователя и иметь права полного доступа в качестве пользователя-администратора в ThingWorx.
Если система Windchill была изменена и пользователь с именем "Администратор" не существует, необходимо выбрать имя пользователя, которое будет общим для обеих систем Windchill и ThingWorx, и добавить этого пользователя в ThingWorx и в группу пользователей "Администраторы".
Чтобы проверить конфигурацию аутентификации Windchill, откройте браузер с URL-адресом ThingWorx. Браузер будет перенаправлен в Windchill для аутентификации. Укажите учетные данные Windchill для "Администратора" (или другого пользователя, сконфигурированного в качестве администратора в ThingWorx). Браузер будет перенаправлен назад в ThingWorx, где откроется ThingWorx Composer. Проверьте, что вы теперь работаете в ThingWorx в качестве этого пользователя. Это подтверждает, что приложение ThingWorx сконфигурировано с аутентификацией Windchill правильно.
Если вы выбрали, что аутентификатор автоматически создает пользователей, необходимо это протестировать в следующей проверке. Для проверки откройте браузер для URL-адреса ThingWorx. Вы будете перенаправлены в Windchill для аутентификации. Укажите учетные данные пользователя Windchill, который не существует в ThingWorx. Браузер перенаправит вас назад в ThingWorx на страницу, указанную как главный мэшап. Убедитесь, что теперь вы работаете в ThingWorx как действительный пользователь.