Установка ThingWorx Navigate с аутентификацией Windchill
Перед настройкой аутентификации Windchill убедитесь, что система отвечает следующим требованиям:
• Приложение Windchill - сконфигурировано для использования SSL.
• Приложение ThingWorx - рекомендуется сконфигурировать ThingWorx для использования SSL.
• 2 способа конфигурации для использования SSL:
• Убедитесь, что сертификат SSL Windchill импортирован в файл ThingWorx TrustStore.
Дополнительные сведения о конфигурировании SSL см. в следующих разделах:
| При наличии кластера Windchill с Windchill, настроенным как HTTP, обязательно выполните вручную шаги в конце этой процедуры. |
Установка соединения Windchill
На этой странице предоставьте подробности для соединения Windchill.
1. Введите URL-адрес сервера Windchill:
◦ Чтобы соединиться с единственным сервером Windchill, убедитесь, что URL-адрес имеет формат [http или https]://[windchill-host]:[windchill-port]/[windchill-web-app]
◦ Для кластерных сред Windchill введите URL-адрес маршрутизатора балансировки нагрузки. Например, [https]://[LB-host]:[port]/[windchill-web-app].
2. Нажмите кнопку Next.
Настройки аутентификации Windchill
Перед вводом информации на этом экране подготовьте правильные файлы KeyStore и пары ключей:
• ThingWorxKeyStore file - создайте новый файл KeyStore
ThingWorx с помощью утилиты Java
keytool. Убедитесь, что включена пара ключей
ThingWorx. Это сертификат клиента, используемый для доступа к данным из
Windchill с использованием двусторонней конфигурации SSL на сторонах
ThingWorx Navigate и
Windchill. Дополнительные сведения см. в разделе
Использование SSL для безопасного взаимодействия.
| Этот файл KeyStore ThingWorx отличается от файла KeyStore Apache Tomcat, который, возможно, был создан во время установки ThingWorx Navigate. Эти отдельные файлы KeyStore служат различным целям, и важно предоставить правильный файл в правильном расположении. |
• ThingWorxTrustStore file - предоставьте файл TrustStore согласно тому, настроен ли Apache Tomcat с SSL:
◦ Apache Tomcat с SSL - используйте для настройки Apache Tomcat с SSL тот же файл ThingWorx TrustStore, что вы использовали во время установки. Затем используйте утилиту keytool, чтобы импортировать сертификат SSL Windchill в файл ThingWorx TrustStore.
◦ Apache Tomcat без SSL - создайте файл ThingWorx TrustStore с помощью утилиты Java keytool, а затем импортируйте сертификат SSL Windchill в файл TrustStore.
Инструкции по созданию этих файлов см. в разделе
Установка ThingWorx Navigate с SSL. Справочные материалы по установке двустороннего SSL см. в разделе
Использование SSL для безопасного взаимодействия.
Теперь, когда подготовлены правильные файлы, можно предоставить информацию на экране Windchill Authentication Settings:
1. Рядом с опцией
KeyStore File щелкните
и найдите файл KeyStore
ThingWorx, который вы создали выше.
| Помните, что файл KeyStore ThingWorx отличается от файла KeyStore Apache Tomcat. |
2. Введите Password, который вы определили при создании файла KeyStore.
3. Рядом с полем
TrustStore file щелкните значок
и перейдите к файлу TrustStore
ThingWorx.
4. Введите пароль в поле Password.
5. В поле Session User Query Parameter примите значение по умолчанию.
| В большинстве случаев следует принять значение по умолчанию для соответствующего параметра. Измените его, только если администратор Windchill изменил эти настройки по умолчанию в Windchill. |
6. Нажмите кнопку Next. Откроется страница Summary: Configuration Settings.
Summary: Configuration settings
1. Просмотрите настройки и щелкните Configure. Конфигурация ThingWorx Navigate выполнена.
2. Установите флажки, чтобы открыть одну или обе программы:
◦ Open ThingWorx Navigate
◦ Open ThingWorx Composer
Затем щелкните Close.
Завершение кластерной конфигурации Windchill
Сначала убедитесь, что выполнены шаги из
Конфигурирование ThingWorx Navigate с кластерной средой Windchill, в особенности необходимые шаги на стороне
Windchill.
Если система настроена с кластером Windchill и Windchill для HTTP-соединений, необходимо теперь выполнить некоторые дополнительные шаги. Эти шаги требуются для загрузки данных из Windchill и успешного соединения Windchill-ThingWorx Navigate.
Необходимо использовать опцию trustedAuth в Windchill, и для этого требуются некоторые обновления в соединителе и в настройках прокси соединителя:
| Помните, что URL балансировщика нагрузки использует протокол HTTPS. |
1. В ThingWorx Composer откройте ptc-windchill-connector.
2. Щелкните Конфигурация и в поле Основной URL-адрес введите следующий URL:
[https]://[LB-host]:[port]/[windchill-web-app]/trustedAuth
3. Щелкните Сохранить.
4. Откройте ptc-windchill-connector-proxy и щелкните Конфигурация.
5. В поле Проверять URL-адрес подключения введите этот URL-адрес:
[https]://[LB-host]:[port]/[windchill-web-app]/trustedAuth/servlet/WindchillAuthGW/wt.httpgw.HTTPServer/echo
6. Щелкните Сохранить.
Кластерная конфигурация Windchill теперь завершена.
Следующие шаги
ThingWorx Navigate устанавливается и лицензируется, и базовая конфигурация завершается. Теперь задания ThingWorx Navigate готовы для использования. Чтобы войти в систему, пользователи должны использовать свои имя пользователя и пароль в Windchill.
Следующим необходимым шагом является предоставление разрешений неадминистративным пользователям. Выполните шаги, приведенные в разделе
Изменение разрешений ThingWorx: пользователи и группы.
Можно также выполнить дополнительное конфигурирование, например:
• Соединение с SAP
• Конфигурация с несколькими системами Windchill