通过 Windchill 身份验证设置 ThingWorx Navigate
在设置 Windchill 身份验证前,请确保您的系统满足以下先决条件:
• Windchill - 配置有 SSL
• ThingWorx - 我们建议您配置 ThingWorx 使用 SSL。
• 双向 SSL 配置。
• 请确保已将 Windchill SSL 证书导入 ThingWorx TrustStore 文件。
有关配置 SSL 的详细信息,请参阅以下主题:
| 如果具有 Windchill 群集并且 Windchill 配置为 HTTP,请确保在操作过程末尾执行必需的手动步骤。 |
建立 Windchill 连接
在此页面提供 Windchill 连接的详细信息。
1. 输入“Windchill 服务器 URL”。
◦ 要连接到单个 Windchill 服务器 - 请确保 URL 遵循格式 [http 或 https]://[windchill-host]:[windchill-port]/[windchill-web-app]
◦ 对于 Windchill 群集环境 - 输入负载均衡路由器 URL。例如,[https]://[LB-host]:[port]/[windchill-web-app]。
2. 单击 Next。
Windchill 身份验证设置
在此屏幕上提供信息之前,请准备正确的 KeyStore 和 TrustStore 文件:
• ThingWorxKeyStore 文件 - 使用 Java
keytool 实用工具创建新的
ThingWorx KeyStore 文件。请确保包括
ThingWorx 密钥对。这是一个客户端证书,用于使用
ThingWorx Navigate 和
Windchill 侧的双向 SSL 配置从
Windchill 访问数据。有关详细信息,请参阅
使用 SSL 进行安全通信。
| 此 ThingWorx KeyStore 文件不同于您在安装 ThingWorx Navigate 期间创建的 Apache Tomcat KeyStore 文件。这些单独的 KeyStore 文件具有不同用途,因此需要在正确位置提供正确的文件。 |
• ThingWorxTrustStore file - 根据 Apache Tomcat 是否配置 SSL 来提供 TrustStore 文件:
◦ Apache Tomcat 使用 SSL - 使用安装期间使用的相同 ThingWorx TrustStore 文件,为 Apache Tomcat 配置 SSL。然后,使用 keytool 实用工具将 Windchill SSL 证书导入 ThingWorx TrustStore 文件。
◦ Apache Tomcat 不使用 SSL - 使用 Java keytool 实用工具创建 ThingWorx TrustStore 文件,然后将 Windchill SSL 证书导入 TrustStore 文件。
有关创建此类文件的说明,请参阅主题
使用 SSL 设置 ThingWorx Navigate。有关设置双向 SSL 的参考材料,请参阅
使用 SSL 进行安全通信。
现在,您已经准备了正确的文件,可以在 Windchill Authentication Settings 屏幕上提供信息:
1. 单击
KeyStore File 旁边的
,然后浏览到以上创建的
ThingWorx KeyStore 文件。
| 请注意,ThingWorx KeyStore 文件与 Apache Tomcat KeyStore 文件不同。 |
2. 输入您在创建 KeyStore 文件时定义的 Password。
3. 单击
TrustStore file 旁边的
,然后浏览到
ThingWorx TrustStore 文件。
4. 输入 Password。
5. 接受 Session User Query Parameter 旁边的默认值。
| 在大多数情况下,应接受此参数的默认值。只有当 Windchill 管理员在 Windchill 中更改了此默认设置时,才应当更改此参数。 |
6. 单击 Next。Summary: Configuration Settings 页面随即打开。
摘要:配置设置
1. 审阅设置,然后单击 Configure。ThingWorx Navigate 配置完毕。
2. 选中复选框以打开一个或两个程序:
◦ “打开 ThingWorx Navigate”
◦ “打开 ThingWorx Composer”
然后,单击 Close。
完成 Windchill 群集配置
首先,请确保您已完成
在 Windchill 群集环境中配置 ThingWorx Navigate 中的步骤,尤其是所需的
Windchill 侧步骤。
如果您的系统配置有 Windchill 群集并将 Windchill 配置为 HTTP,现在您必须完成一些额外步骤。您需要执行以下步骤才能从 Windchill 获取数据并成功建立 Windchill-ThingWorx Navigate 连接。
我们需要使用 Windchill 中的 trustedAuth 选项,这需要连接器和连接器代理设置中的某些更新:
| 请记住,负载均衡器 URL 使用 HTTPS 协议。 |
1. 在 ThingWorx Composer 中,打开 ptc-windchill-connector。
2. 单击“配置”,然后在“基本 URL”旁输入以下 URL:
[https]://[LB-host]:[port]/[windchill-web-app]/trustedAuth
3. 单击“保存”。
4. 打开 ptc-windchill-connector-proxy,然后单击“配置”。
5. 在“测试连接 URL”旁输入以下 URL:
[https]://[LB-host]:[port]/[windchill-web-app]/trustedAuth/servlet/WindchillAuthGW/wt.httpgw.HTTPServer/echo
6. 单击“保存”。
您的 Windchill 群集配置现已完成。
后续步骤
您的 ThingWorx Navigate 已安装并获得许可,并已完成基本配置。ThingWorx Navigate 任务现在随时可用。要登录,用户应使用其 Windchill 用户名和密码。
所需的下一步是向非管理用户授予权限。请按照
修改 ThingWorx 权限:用户和组中的步骤操作。
您还可以转到可选配置,例如:
• 连接到 SAP
• 配置多个 Windchill 系统