Upgrade auf ThingWorx Navigate 1.8 > Migrations-Upgrade > Erforderliche Konfigurationsschritte für Windchill Authentifizierung
  
Erforderliche Konfigurationsschritte für Windchill Authentifizierung
Mit der Windchill Authentifizierung wird ein Benutzer, der ThingWorx Navigate öffnet, für die Authentifizierung an Windchill weitergeleitet. Anschließend wird der Benutzer zu ThingWorx Navigate zurückgeleitet. Technische Details finden Sie unter Architektur der Windchill Authentifizierung.
Jeder Benutzer muss ein Konto für ThingWorx sowie für Windchill besitzen. Wir können automatisch Benutzer in ThingWorx für Sie erstellen, sobald diese in Windchill authentifiziert wurden. Nachdem der Benutzer in ThingWorx erstellt wurde, muss der Administrator ihn zur angegebenen ThingWorx Gruppe hinzufügen, damit der Benutzer auf die ThingWorx Navigate Aufgaben zugreifen kann.
Voraussetzungen für die Windchill Authentifizierung:
Windchill muss für SSL konfiguriert sein.
ThingWorx Integration Runtime muss mit den erforderlichen TrustStore- und KeyStore-Dateien für SSL aktualisiert werden.
ThingWorx sollte für SSL konfiguriert werden. (Empfohlen)
2-Wege-SSL ist konfiguriert. Weitere Informationen finden Sie unter SSL für sichere Kommunikation verwenden.
Servlet-Filter zur Apache Tomcat-Konfiguration hinzufügen
Mithilfe des Windchill IdP-Authentifizierungsfilters wird der nicht authentifizierte ThingWorx Benutzer zum Windchill Anmeldeformular umgeleitet, um Anmeldeinformationen für die Authentifizierung einzugeben. Nach erfolgreicher Authentifizierung empfängt die ThingWorx Anwendung einen Schlüssel und einen Benutzernamen.
Sie können den Filter auf der ThingWorx Seite in <Tomcat-Installationsverzeichnis>\webapps\Thingworx\WEB-INF\web.xml konfigurieren.
1. Halten Sie Apache Tomcat undThingWorx Integration Runtime an.
2. Kopieren Sie die JAR-Datei in das Tomcat-Installationsverzeichnis:
a. Navigieren Sie zu ThingWorx-Navigate-Upgrade-<Version>-bundle\idp\.
b. Kopieren Sie die Datei ptc-identity-provider-authentication-filter-<Version>.jar an diesen Speicherort:
<Tomcat-Installationsspeicherort>\webapps\Thingworx\WEB-INF\lib
3. Ersetzen Sie die Datei web.xml im Tomcat-Installationsverzeichnis:
a. Navigieren Sie zu <Tomcat-Installationsspeicherort>\webapp\Thingworx\WEB-INF\.
b. Kopieren Sie die Datei web.xml und speichern Sie sie anschließend an einem anderen Speicherort.
c. Navigieren Sie zu ThingWorx-Navigate-Upgrade-<Version>-bundle\idp\twx-8.3.x\.
d. Kopieren Sie die Datei web.xml an diesen Speicherort:
<Tomcat-Installationsspeicherort>\webapps\Thingworx\WEB-INF
4. Öffnen Sie die Datei <Tomcat-Installationsspeicherort>\webapps\Thingworx\WEB-INF\web.xml in einem Texteditor.
5. Fügen Sie die Windchill Serverdetails in [http oder https]://[windchill-host]:[windchill-port]/windchill-web-app] in den Filtern IdentityProviderAuthenticationFilter und IdentityProviderKeyValidationFilter ein.
6. Starten Sie Apache Tomcat und Integration Runtime.
7. Öffnen Sie ptc-windchill-integration-connector-proxy in ThingWorx Composer.
8. Klicken Sie auf Konfiguration.
9. Geben Sie unter Verbindungsinformationen für Inhaltsquelle den Wert https://<Windchill Hostname>/Windchill/sslClientAuth/servlet/WindchillAuthGW/wt.httpgw.HTTPServer/echo für Verbindungs-URL testen ein.
10. Klicken Sie auf Speichern.
11. Suchen Sie nach ptc-identity-provider-authenticator, und öffnen Sie das Element.
12. Klicken Sie auf Konfiguration.
13. Stellen Sie sicher, dass das Kontrollkästchen für CreateUserDynamically aktiviert ist.
14. Klicken Sie auf Speichern.
Konfiguration prüfen
Der Administrator muss in Windchill und ThingWorx den gleichen Benutzernamen verwenden.
Wenn Sie keine Änderungen in Windchill vorgenommen haben, wurde bei der Installation von Windchill ein Administratorbenutzer namens "Administrator" erstellt. Wird ein konfiguriertes ThingWorx System verwendet, können Sie sich als dieser Benutzer authentifizieren und haben volle Zugriffsrechte als Administrator in ThingWorx.
Wenn Sie den Benutzernamen für den Administrator geändert haben, wählen Sie einen Benutzernamen aus, der in Windchill und ThingWorx gleich ist, und fügen Sie diesen Benutzer anschließend zu ThingWorx sowie zur Benutzergruppe "Administratoren" hinzu.
So überprüfen Sie die Windchill Authentifizierungs-Konfiguration:
1. Öffnen Sie die ThingWorx URL. Sie werden zur Authentifizierung zu Windchill weitergeleitet.
2. Geben Sie die Windchill Anmeldeinformationen für den Administrator an (oder für einen anderen Benutzer, der als ThingWorx Administrator konfiguriert ist). Der Browser wird zurückgeleitet zu ThingWorx und ThingWorx Composer wird geöffnet.
3. Überprüfen Sie, dass Sie ThingWorx als Administrator ausführen.
Erfolg!ThingWorx ist ordnungsgemäß mit Windchill Authentifizierung konfiguriert.
Wenn der Authentifikator für die automatische Erstellung von Benutzern konfiguriert ist, prüfen Sie als dies als nächstes:
1. Öffnen Sie die ThingWorx URL im Browser. Sie werden zur Authentifizierung zu Windchill weitergeleitet.
2. Geben Sie die Windchill Anmeldeinformationen eines Benutzers an, der nicht in ThingWorx vorhanden ist.
3. Ihr Browser wird zurück zur ThingWorx Start-Mashup-Seite geleitet.
4. Überprüfen Sie, ob Sie ThingWorx nun als richtiger Benutzer ausführen. Der Benutzer wurde automatisch erstellt.
* 
Wenn die Anpassungsoptionen und die Suchergebnisse nicht wie erwartet funktionieren, starten Sie Apache Tomcat und ThingWorx Integration Runtime neu.