Atualização para o ThingWorx Navigate 1.8 > Atualização no local > Passos da configuração requeridos para a autenticação do Windchill
  
Passos da configuração requeridos para a autenticação do Windchill
Com a autenticação do Windchill, o usuário que abre o ThingWorx Navigate é roteado para o Windchill para autenticação. Em seguida, o usuário é roteado de volta ao ThingWorx Navigate. Para obter detalhes técnicos, veja Arquitetura da autenticação do Windchill.
Cada usuário deve ter contas no ThingWorx e no Windchill. Os usuários podem ser criados automaticamente no ThingWorx assim que eles tiverem sido autenticados no Windchill. Depois de criar um usuário no ThingWorx, o administrador deve adicioná-lo ao grupo especificado do ThingWorx para que ele possa acessar as tarefas do ThingWorx Navigate.
Pré-requisitos para a autenticação do Windchill:
O Windchill deve ser configurado para SSL.
O ThingWorx Integration Runtime deve ser atualizado com os arquivos TrustStore e KeyStore requeridos para SSL.
O ThingWorx deve ser configurado para SSL. (Recomendado)
O SSL bidirecional está configurado. Para obter mais informações, veja Usando SSL para uma conexão segura.
Adicione filtros de servlet à configuração do Apache Tomcat
Usando o filtro de autenticação IdP do Windchill, o usuário não autenticado do ThingWorx é redirecionado ao formulário de login do Windchill para credenciais de autenticação. Após a autenticação bem-sucedida, o aplicativo do ThingWorx recebe um nome de usuário e chave.
É possível configurar o filtro no ThingWorx em <Diretório de instalação do Tomcat>\webapps\Thingworx\WEB-INF\web.xml.
1. Pare o Apache Tomcat e o ThingWorx Integration Runtime.
2. Copie o arquivo JAR para o diretório de instalação do Tomcat da seguinte forma:
a. Navegue para ThingWorx-Navigate-Upgrade-<versão>-bundle\idp\.
b. Copie o arquivo ptc-identity-provider-authentication-filter-<versão>.jar para este local:
<Local de instalação do Tomcat>\webapps\Thingworx\WEB-INF\lib
3. Substitua o web-xml no diretório de instalação do Tomcat da seguinte forma:
a. Navegue para <Local de instalação do Tomcat>\webapp\Thingworx\WEB-INF\.
b. Faça uma cópia de web.xml e salve-a em um local diferente.
c. Navegue para ThingWorx-Navigate-Upgrade-<versão>-bundle\idp\twx-8.3.x\.
d. Copie o arquivo web.xml para este local:
<Local de instalação do Tomcat>\webapps\Thingworx\WEB-INF
4. Abra <Local de instalação Tomcat>\webapps\Thingworx\WEB-INF\web.xml em um editor de texto.
5. Adicione os detalhes do servidor Windchill em [http ou https]://[windchill-host]:[windchill-port]/windchill-web-app] nos filtros: IdentityProviderAuthenticationFilter e IdentityProviderKeyValidationFilter.
6. Inicie o Apache Tomcat e o Integration Runtime.
7. No ThingWorx Composer, abra ptc-windchill-integration-connector-proxy.
8. Clique em Configuration.
9. Em Content Source Connection Information, para Test connection URL, insira https://<Nome do host do Windchill>/Windchill/sslClientAuth/servlet/WindchillAuthGW/wt.httpgw.HTTPServer/echo.
10. Clique em Save.
11. Faça uma busca por ptc-identity-provider-authenticator e, em seguida, abra-o.
12. Clique em Configuration.
13. Certifique-se de que a caixa de seleção CreateUserDynamically seja marcada.
14. Clique em Save.
Verificar a configuração
O administrador deve ter o mesmo nome do usuário no Windchill e no ThingWorx.
Se você não fez nenhuma mudança no Windchill, o usuário administrador, “Administrator”, foi criado quando o Windchill foi instalado. Usando um sistema ThingWorx configurado, é possível ser autenticado como o usuário em questão e ter direitos de acesso completo como usuário administrador no ThingWorx.
Se você mudou o nome do usuário administrador, selecione um nome do usuário comum ao Windchill e ao ThingWorx e, em seguida, adicione este usuário ao ThingWorx e ao grupo de usuários administradores.
Para verificar a configuração da autenticação do Windchill:
1. Abra o URL do ThingWorx. Você é roteado ao Windchill para a autenticação.
2. Forneça as credenciais do administrador do Windchill (ou outro usuário configurado para ser o administrador do ThingWorx). O navegador é roteado de volta ao ThingWorx e o ThingWorx Composer é aberto.
3. Certifique-se de que agora você esteja executando o ThingWorx como administrador.
Pronto! O ThingWorx foi configurado corretamente com a autenticação do Windchill.
Se você configurou o autenticador para automaticamente criar usuários, teste essa configuração:
1. Abra o navegador no URL do ThingWorx. Você é roteado ao Windchill para a autenticação.
2. Forneça as credenciais do Windchill para um usuário que não exista no ThingWorx.
3. Seu navegador é roteada de volta à página inicial de mashup do ThingWorx.
4. Certifique-se de que agora você esteja executando o ThingWorx como o usuário correto. O usuário foi criado automaticamente.
* 
Se as opções de adaptação e os resultados de busca não estão funcionando como previsto, reinicie o Apache Tomcat e o ThingWorx Integration Runtime.