Passi di configurazione necessari per l'autenticazione Windchill
Con l'autenticazione
Windchill, un utente che apre
ThingWorx Navigate viene indirizzato a
Windchill per l'autenticazione. L'utente viene quindi reindirizzato a
ThingWorx Navigate. Per i dettagli tecnici, vedere
Architettura dell'autenticazione Windchill.
Ogni utente deve disporre di un account sia in ThingWorx che in Windchill. È possibile creare automaticamente gli utenti in ThingWorx dopo averne completata l'autenticazione in Windchill. Dopo avere creato un utente in ThingWorx, l'amministratore deve aggiungerlo al gruppo di ThingWorx specificato per consentirgli di accedere ai task di ThingWorx Navigate.
Di seguito sono indicati i prerequisiti per l'autenticazione Windchill.
• Windchill deve essere configurato per SSL.
• ThingWorx Integration Runtime deve essere aggiornato con i file truststore e keystore necessari per SSL.
• ThingWorx dovrebbe essere configurato per SSL (operazione consigliata).
Aggiungere filtri servlet alla configurazione di Apache Tomcat
Quando si utilizza il filtro di autenticazione del provider di identificativi Windchill, l'utente non autenticato di ThingWorx viene reindirizzato al modulo di accesso di Windchill per l'inserimento delle credenziali di autenticazione. In seguito all'autenticazione, l'applicazione ThingWorx riceve una chiave e un nome utente.
È possibile configurare il filtro sul lato ThingWorx in <directory di installazione di Tomcat>\webapps\Thingworx\WEB-INF\web.xml.
1. Arrestare Apache Tomcat e ThingWorx Integration Runtime.
2. Copiare il file JAR nella directory di installazione di Tomcat, attenendosi alla procedura riportata di seguito.
a. Andare a ThingWorx-Navigate-Upgrade-<versione>-bundle\idp\.
b. Copiare il file ptc-identity-provider-authentication-filter-<versione>.jar nella seguente posizione:
<posizione di installazione di Tomcat>\webapps\Thingworx\WEB-INF\lib
3. Sostituire il file web.xml nella directory di installazione di Tomcat, attenendosi alla procedura riportata di seguito.
a. Passare alla cartella <posizione di installazione di Tomcat>\webapp\Thingworx\WEB-INF\.
b. Creare una copia del file web.xml, quindi salvarla in un'altra posizione.
c. Andare a ThingWorx-Navigate-Upgrade-<versione>-bundle\idp\twx-8.3.x\.
d. Copiare il file web.xml nella seguente posizione:
<posizione di installazione di Tomcat>\webapps\Thingworx\WEB-INF
4. Aprire il file <posizione di installazione di Tomcat>\webapps\Thingworx\WEB-INF\web.xml in un editor di testo.
5. Aggiungere i dettagli del server Windchill in [http o https]://[windchill-host]:[windchill-port]/windchill-web-app] nei filtri IdentityProviderAuthenticationFilter e IdentityProviderKeyValidationFilter.
6. Avviare Apache Tomcat e Integration Runtime.
7. Aprire ptc-windchill-integration-connector-proxy in ThingWorx Composer.
8. Fare clic su Configurazione.
9. In Informazioni connessione origine contenuto, per URL test connessione, immettere https://<nomehost Windchill>/Windchill/sslClientAuth/servlet/WindchillAuthGW/wt.httpgw.HTTPServer/echo.
10. Fare clic su Salva.
11. Cercare ptc-identity-provider-authenticator e aprirlo.
12. Fare clic su Configurazione.
13. Assicurarsi che la casella di controllo CreateUserDynamically sia selezionata.
14. Fare clic su Salva.
Verificare la configurazione
L'amministratore deve avere lo stesso nome utente in Windchill e in ThingWorx.
• Se non sono state apportate modifiche in Windchill, l'utente amministratore denominato "Amministratore" è stato creato durante l'installazione di Windchill. Se si utilizza un sistema ThingWorx configurato, è possibile eseguire l'autenticazione con le credenziali di quell'utente e disporre dei diritti di accesso completi come utente amministratore in ThingWorx.
• Se è stato cambiato il nome utente dell'amministratore, selezionare un nome utente che sia comune a Windchill e a ThingWorx, quindi aggiungere l'utente a ThingWorx e al gruppo di utenti amministratori.
Per verificare la configurazione dell'autenticazione Windchill, attenersi alla procedura descritta di seguito.
1. Aprire l'URL di ThingWorx. Si viene indirizzati a Windchill per l'autenticazione.
2. Specificare le credenziali di amministratore Windchill (o un altro utente configurato come amministratore ThingWorx). Il browser viene reindirizzato a ThingWorx e viene aperto ThingWorx Composer.
3. Verificare di eseguire ThingWorx come amministratore.
Operazione completata. ThingWorx è stato configurato correttamente con l'autenticazione Windchill.
Se si imposta l'autenticatore per la creazione automatica di utenti, provvedere a testarne la funzionalità.
1. Aprire il browser sull'URL di ThingWorx. Si viene indirizzati a Windchill per l'autenticazione.
2. Specificare le credenziali Windchill di un utente che non è presente in ThingWorx.
3. Il browser viene reindirizzato alla pagina del mashup di default di ThingWorx.
4. Verificare che ThingWorx sia eseguito dall'utente corretto. L'utente è stato creato automaticamente.
|
|
Se le opzioni di personalizzazione e i risultati della ricerca non funzionano come previsto, riavviare Apache Tomcat e ThingWorx Integration Runtime.
|
