Установка ThingWorx Navigate с единой точкой входа
На экранах для единой точки входа вводится информация для сервера Windchill и соединения с PingFederate.
Перед началом работы
Сначала ознакомьтесь с некоторыми основными сведениями о
PingFederate. Кроме того, прежде чем приступить к работе, ознакомьтесь с
обзором архитектуры и конфигурации единой точки входа PTC.
Введите информацию о сервере Windchill
Сначала нужно подключиться к Windchill. Рекомендуется сконфигурировать Windchill для использования SSL.
1. Введите URL-адрес сервера Windchill.
◦ Чтобы соединиться с единственным сервером Windchill, убедитесь, что URL-адрес имеет формат [http или https]://[windchill-host]:[windchill-port]/[windchill-web-app]
◦ Для кластерных сред Windchill введите URL-адрес маршрутизатора балансировки нагрузки. Например, [https]://[LB-host]:[port]/[windchill-web-app].
2. Нажмите кнопку Next.
Введите информацию о TrustStore для ThingWorx
Прежде чем вы предоставите информацию на этом экране, подготовьте правильный файл TrustStore согласно тому, настроен ли Tomcat Apache с SSL:
• Apache Tomcat с SSL - используйте для настройки Apache Tomcat с SSL тот же файл ThingWorx TrustStore, что вы использовали во время установки. Затем используйте утилиту keytool, чтобы импортировать сертификат SSL Windchill в файл ThingWorx TrustStore.
• Apache Tomcat без SSL - создайте файл ThingWorx TrustStore с помощью утилиты Java keytool, а затем импортируйте сертификат SSL Windchill в файл TrustStore.
Раздел
Установка ThingWorx Navigate с SSL содержит инструкции для создания файлов TrustStore с помощью
keytool.
Теперь, когда вы подготовили файл TrustStore, введите информацию на экране SSO: TrustStore for ThingWorx:
1. Рядом с полем
TrustStore file щелкните значок
и перейдите к файлу TrustStore. Убедитесь, что файл имеет формат JKS (
*.jks).
2. Нажмите кнопку Открыть.
3. В поле Password введите пароль для файла TrustStore.
4. Нажмите кнопку Next.
Настройки хранилища данных лексем доступа
На этом экране введите лексему доступа для базы данных. Расположение, порт, имя пользователя и имя базы данных появятся автоматически в соответствии с настройками установки.
• IP Address or Host Name
• Port
• Database Name
• User name
• Password
Введите информацию о сервере PingFederate
1. Введите следующую информацию для PingFederate:
◦ Hostname - введите полное имя хоста для сервера PingFederate, например <hostname.domain.com>.
◦ Runtime port - укажите порт PingFederate времени выполнения. Значение по умолчанию — 9031.
2. Нажмите кнопку Next.
Предоставьте информацию для поставщика удостоверений (IdP) и поставщика сервисов (SP)
На этом экране предоставьте информацию из PingFederate. Тщательно проверьте вводимые данные. Эти значения не проверяются и, если информация не верна, сообщение об ошибке не выводится.
1. Введите информацию о метаданных IdP для PingFederate:
◦ IdP metadata file - щелкните
и перейдите к файлу метаданных IdP из
PingFederate. Например,
sso-idp-metadata.xml.
◦ SAML Assertion UserName AttributeName - примите значение по умолчанию, uid, или введите новое имя атрибута.
2. Введите информацию для соединения с поставщиком услуг (SP) ThingWorx:
◦ ISP Connection Entity ID - введите значение для metadataEntityId. Это идентификатор подключения поставщика сервисов ThingWorx, который был указан при конфигурировании подключения поставщика сервисов на сервере PingFederate.
3. Нажмите кнопку Next.
Настройки диспетчера ключей SSO
Перед вводом информации на этом экране подготовьте правильный файл KeyStore и пару ключей:
| Это сертификат подписи ThingWorx. Это сертификат уровня приложения, который не обязательно должен совпадать с именем хоста ThingWorx. Например, ThingWorx. |
2. Импортируйте сертификат подписи PingFederate в файл SSO KeyStore, который вы создали на шаге 1.
Следующие ресурсы могут быть полезными:
• Раздел "Импорт сертификатов в файл KeyStore" в справке
ThingWorx Теперь, когда у вас есть правильные файлы и сертификаты, можно ввести информацию на экране SSO Key Manager Settings:
1. Введите информацию о SSO KeyStore:
◦ KeyStore file - щелкните
и перейдите к файлу JKS (
*.jks).
◦ KeyStore password - введите пароль, который вы определили выше при создании файла KeyStore.
2. Введите информацию пары ключей ThingWorx, которые вы определили выше.
◦ Key Pair alias name
◦ Key Pair password
3. Нажмите кнопку Next.
Настройки сервера авторизации
PingFederate используется как сервер авторизации.
1. Укажите следующие настройки для сервера PingFederate:
◦ Authorization Server ID - идентификатор для вашего сервера PingFederate.
◦ Authorization Server Scope - наименование контекстной области, зарегистрированной в PingFederate. Например, SCOPE NAME = WINDCHILL_READ.
◦ ThingWorx OAuth Client ID - идентификатор клиента OAuth для определения приложения ThingWorx для PingFederate.
◦ ThingWorx OAuth Client Secret - секретный ключ клиента, упомянутый в PingFederate.
◦ Client Authentication Scheme - значение по умолчанию: form.
2. Примите значение по умолчанию Зашифровать лексемы обновления OAuth, чтобы защитить лексемы перед их сохранением в базе данных. Рекомендуется использовать эту настройку.
3. Нажмите кнопку Next.
Summary: Configuration settings
Проверьте настройки конфигурации. Когда все будет готово, щелкните Configure.
Поздравляем!
ThingWorx Navigate настроен с единой точкой входа. Выберите открываемые программы:
• Open ThingWorx Navigate
• Open ThingWorx Composer
Затем щелкните Close. Вы будете перенаправлены на страницу входа в систему поставщика удостоверений. Используйте свои учетные данные поставщика удостоверений, чтобы войти в систему.
Следующие шаги
ThingWorx Navigate устанавливается и лицензируется, и базовая конфигурация завершается. Следующим необходимым шагом является предоставление разрешений неадминистративным пользователям. Выполните шаги, приведенные в разделе
Изменение разрешений ThingWorx: пользователи и группы.
Можно также выполнить дополнительное конфигурирование, например:
• Соединение с SAP
• Конфигурация с несколькими системами Windchill
