Windchill 認証での ThingWorx Navigate の設定
Windchill 認証を設定する前に、システムが次の必要条件を満たしていることを確認します。
• Windchill - SSL で設定されている。
• ThingWorx - ThingWorx が SSL で設定されている (推奨されますが、必須ではありません)。
• 双方向の SSL 設定。
• Windchill SSL 証明書が ThingWorx TrustStore ファイルにインポートされている。
SSL の設定の詳細については、次のトピックを参照してください。
| 使用する Windchill クラスタで Windchill が HTTP として設定されている場合は、この手順の最後で必要な手動の手順を必ず実行してください。 |
Windchill 接続の確立
このページでは、Windchill 接続の詳細を指定します。
1. 「Windchill サーバーの URL」を入力します。
◦ 単一の Windchill サーバーへの接続 - URL がフォーマット [http または https]://[windchill-host]:[windchill-port]/[windchill-web-app] に従っていることを確認します。
◦ クラスタの Windchill 環境 - 負荷分散ルータの URL を入力します。たとえば、[https]://[LB-host]:[port]/[windchill-web-app] です。
2. 「Next」をクリックします。
Windchill 認証設定
この画面に情報を入力する前に、正しい KeyStore と TrustStore ファイルを準備します。
• ThingWorx「KeyStore file」 - Java
keytool ユーティリティを使用して、新しい
ThingWorx KeyStore ファイルを作成します。必ず
ThingWorx キーペアを含めます。これは、
ThingWorx Navigate 側と
Windchill 側で双方向の SSL 設定を使用して
Windchill からのデータにアクセスするために使用されるクライアント証明書です。詳細については、
セキュア通信のための SSL の使用を参照してください。
| ThingWorx KeyStore ファイルは、ThingWorx Navigate のインストール時に作成した Apache Tomcat KeyStore ファイルとは異なります。これら別々の KeyStore ファイルはそれぞれの目的が異なるため、適切な場所に適切なファイルを指定することが重要です。 |
• ThingWorx「TrustStore file」 - Apache Tomcat が SSL で設定されているかどうかに応じて、TrustStore ファイルを指定します。
◦ SSL 使用の Apache Tomcat - インストール時に使用したものと同じ ThingWorx TrustStore ファイルを使用して、SSL 使用の Apache Tomcat を設定します。次に、keytool ユーティリティを使用して、Windchill SSL 認証を ThingWorx TrustStore ファイルにインポートします。
◦ SSL を使用しない Apache Tomcat - Java keytool ユーティリティを使用して ThingWorx TrustStore ファイルを作成して、Windchill SSL 認証を TrustStore ファイルにインポートします。
これらのファイルの作成方法については、
SSL での ThingWorx Navigate の設定を参照してください。双方向の SSL の設定の参考資料については、
セキュア通信のための SSL の使用を参照してください。
これで正しいファイルが準備できたので、次は「Windchill Authentication Settings」画面に情報を入力します。
1. 「KeyStore File」の横にある
をクリックして、上記で作成した
ThingWorx KeyStore ファイルをブラウズします。
| ThingWorx KeyStore ファイルは Apache Tomcat KeyStore ファイルとは異なることに注意してください。 |
2. KeyStore ファイルの作成時に定義した「Password」を入力します。
3. 「TrustStore file」の横にある
をクリックし、
ThingWorx TrustStore ファイルをブラウズします。
4. 「Password」を入力します。
5. 「Session User Query Parameter」の横の、デフォルト値を承認します。
| ほとんどの場合、このパラメータのデフォルト値を受け入れる必要があります。Windchill 管理者がこのデフォルト設定を Windchill で変更した場合にのみ、これを変更します。 |
6. 「Next」をクリックします。「Summary: Configuration Settings」ページが開きます。
サマリー: コンフィギュレーション設定
1. 設定を確認し、「Configure」をクリックします。ThingWorx Navigate が設定されました。
2. 次のチェックボックスの片方または両方をオンにして、そのプログラムを開きます。
◦ Open ThingWorx Navigate
◦ Open ThingWorx Composer
その後、「Close」をクリックします。
Windchill クラスタ設定の完了
最初に、
クラスタ化された Windchill 環境での ThingWorx Navigate の設定に示された手順 (特に
Windchill 側の必須手順) が完了していることを確認します。
お使いのシステムが Windchill クラスタと HTTP としての Windchill によって設定されている場合は、いくつかの追加手順を実行する必要があります。これらは、Windchill からデータを取得し、Windchill と ThingWorx Navigate を正しく接続するために必要な手順です。
Windchill の trustedAuth オプションを使用する必要がありますが、このためにはコネクタおよびコネクタプロキシ設定でいくつかの更新が必要になります。
| ロードバランサーの URL では HTTPS プロトコルを使用します。 |
1. ThingWorx Composer で、ptc-windchill-connector を開きます。
2. 「コンフィギュレーション」をクリックし、「ベース URL」に次の URL を入力します。
[https]://[LB-host]:[port]/[windchill-web-app]/trustedAuth
3. 「保存」をクリックします。
4. ptc-windchill-connector-proxy を開き、「コンフィギュレーション」をクリックします。
5. 「テスト接続 URL」に、次の URL を入力します。
[https]://[LB-host]:[port]/[windchill-web-app]/trustedAuth/servlet/WindchillAuthGW/wt.httpgw.HTTPServer/echo
6. 「保存」をクリックします。
Windchill クラスタ設定が完了しました。
次のステップ
ThingWorx Navigate がインストールおよびライセンス付与され、基本設定が完了しました。これで ThingWorx Navigate タスクが使用可能になりました。サインインするには、Windchill のユーザー名とパスワードを使用する必要があります。
次の必須ステップでは、管理者以外のユーザーにアクセス許可を付与します。
ThingWorx アクセス許可の修正: ユーザーとグループの手順に従います。
次のようなオプションの設定に進むこともできます。
• SAP への接続
• 複数の Windchill システムでの設定
