Требуемые шаги конфигурирования для аутентификации Windchill

Обновление до ThingWorx Navigate 1.8 > Обновление на месте > Требуемые шаги конфигурирования для аутентификации Windchill

При использовании аутентификации Windchill пользователь при открытии ThingWorx Navigate перенаправляется в Windchill для аутентификации. Затем пользователь перенаправляется обратно в ThingWorx Navigate. Подробные технические сведения см. в разделе Архитектура аутентификации Windchill.

У каждого пользователя должны быть учетные записи в обоих приложениях: ThingWorx и Windchill. Пользователи могут быть автоматически созданы в ThingWorx, после того как они прошли аутентификацию в Windchill. После создания пользователя в ThingWorx администратор должен добавить пользователя в указанную группу ThingWorx с доступом к заданиям ThingWorx Navigate.

Предварительные требования для аутентификации Windchill.

• Необходимо сконфигурировать Windchill для использования SSL.

• ThingWorx Integration Runtime необходимо обновить требуемыми файлами Trustore и Keystore для SSL.

• Необходимо сконфигурировать ThingWorx для использования SSL. (Рекомендуется)

• Двусторонняя настройка SSL. Дополнительные сведения см. в разделе Использование SSL для безопасного соединения.

Добавление фильтров сервлетов в конфигурацию Tomcat Apache

С помощью фильтра аутентификации IdP в Windchill непроверенный пользователь ThingWorx перенаправляется на страницу формы входа в Windchill для ввода учетных данных аутентификации. После успешной аутентификации приложение ThingWorx получает ключ и имя пользователя.

Можно сконфигурировать фильтр на стороне ThingWorx в файле <каталог установки Tomcat>\webapps\Thingworx\WEB-INF\web.xml.

1. Остановите Apache Tomcat и ThingWorx Integration Runtime.

2. Скопируйте JAR-файл в каталог установки Tomcat следующим образом:

a. Найдите папку ThingWorx-Navigate-Upgrade-<версия>-bundle\idp\.

b. Скопируйте файл ptc-identity-provider-authentication-filter-<версия>.jar в следующее расположение:

<расположение установки Tomcat>\webapps\Thingworx\WEB-INF\lib

3. Замените файл web.xml в каталоге установки Tomcat следующим образом:

a. Выполните обзор и найдите папку <расположение установки Tomcat>\webapp\Thingworx\WEB-INF\.

b. Сделайте копию файла web.xml и сохраните ее в другом расположении.

c. Найдите папку ThingWorx-Navigate-Upgrade-<версия>-bundle\idp\twx-8.3.x\.

d. Скопируйте файл web.xml в следующее расположение:

<Расположение установки Tomcat>\webapps\Thingworx\WEB-INF

4. Откройте файл <Расположение установки Tomcat>\webapps\Thingworx\WEB-INF\web.xml в текстовом редакторе.

5. Добавьте сведения о сервере Windchill в [http или https]://[windchill-host]:[windchill-port]/windchill-web-app] в фильтры IdentityProviderAuthenticationFilter и IdentityProviderKeyValidationFilter.

6. Запустите Apache Tomcat и Integration Runtime.

7. В ThingWorx Composer откройте ptc-windchill-integration-connector-proxy.

8. Щелкните Конфигурация.

9. В разделе Информация о соединениях с источниками содержимого для опции Проверять URL-адрес подключения введите https://<имя хоста Windchill>/Windchill/sslClientAuth/servlet/WindchillAuthGW/wt.httpgw.HTTPServer/echo.

10. Щелкните Сохранить.

11. Найдите ptc-identity-provider-authenticator и откройте его.

12. Щелкните Конфигурация.

13. Убедитесь, что установлен флажок для CreateUserDynamically.

14. Щелкните Сохранить.

Проверка конфигурации

Администратор должен иметь одно и то же имя пользователя в Windchill и в ThingWorx.

• Если в Windchill не были внесены изменения, пользователь-администратор "Администратор" был создан при установке Windchill. Используя сконфигурированную систему ThingWorx, вы можете пройти аутентификацию в качестве этого пользователя и иметь права полного доступа в качестве пользователя-администратора в ThingWorx.

• Если имя пользователя администратора было изменено, выберите имя пользователя, общее для Windchill и ThingWorx, и добавьте этого пользователя в ThingWorx и группу пользователей "Администраторы".

Проверка конфигурации с использованием аутентификации Windchill.

1. Откройте URL-адрес ThingWorx. Вы будете перенаправлены в Windchill для аутентификации.

2. Укажите учетные данные администратора Windchill (или другого пользователя, сконфигурированного в качестве администратора в ThingWorx). Страница в браузере будет перенаправлена назад в ThingWorx, и откроется ThingWorx Composer.

3. Убедитесь, что вы теперь работаете в ThingWorx как администратор.

Поздравляем! ThingWorx правильно сконфигурирован с использованием аутентификации Windchill.

Если задано автоматическое создание пользователей аутентификатором, выполните тестирование этого процесса на следующем шаге.

1. Откройте браузер, используя URL-адрес ThingWorx. Вы будете перенаправлены в Windchill для аутентификации.

2. Укажите учетные данные пользователя Windchill, который не существует в ThingWorx.

3. Браузер будет перенаправлен назад на страницу главного мэшапа ThingWorx.

4. Убедитесь, что теперь вы используете ThingWorx как действительный пользователь. Пользователь был создан автоматически.

Если опции настройки и результаты поиска не работают, как ожидается, перезапустите Apache Tomcat и ThingWorx Integration Runtime.