Windchill 驗證的必要組態步驟

升級至 ThingWorx Navigate 1.8 > 移轉升級 > Windchill 驗證的必要組態步驟

Windchill 驗證的必要組態步驟

開啟 ThingWorx Navigate 的使用者可透過 Windchill 驗證返回至 Windchill 進行驗證。之後，使用者將返回至 ThingWorx Navigate。如需技術詳細資訊，請參閱 Windchill 驗證的架構。

每個使用者都必須有 ThingWorx 與 Windchill 的帳戶。當使用者在 Windchill 中完成驗證後，我們可以在 ThingWorx 中自動為您建立這些使用者。在 ThingWorx 中建立使用者之後，管理員需要將使用者新增至指定的 ThingWorx 群組，使用者才可以存取 ThingWorx Navigate 任務。

Windchill 驗證的先決條件：

• Windchill 必須配置為使用 SSL。

• ThingWorx Integration Runtime 必須更新 SSL 所需的信任庫與金鑰倉庫檔案。

• ThingWorx 應配置為使用 SSL。(建議)

• 配置雙向 SSL。如需詳細資訊，請參閱使用 SSL 進行安全連線。

將 servlet 篩選器新增至 Apache Tomcat 組態

可使用 Windchill IdP 驗證篩選器，將 ThingWorx 未驗證的使用者重新導向至 Windchill 登入表單進行驗證認證。成功驗證之後，ThingWorx 應用程式會收到金鑰與使用者名稱。

您可以在 ThingWorx 側的 <Tomcat 安裝目錄>\webapps\Thingworx\WEB-INF\web.xml 中配置篩選器。

1. 停止 Apache Tomcat 與 ThingWorx Integration Runtime。

2. 將 JAR 檔案複製至 Tomcat 安裝目錄，如下所示：

a. 瀏覽至 ThingWorx-Navigate-Upgrade-<版本>-bundle\idp\。

b. 將檔案 ptc-identity-provider-authentication-filter-<version>.jar 複製至此位置：

<Tomcat installation location>\webapps\Thingworx\WEB-INF\lib

3. 取代 Tomcat 安裝目錄中的 web.xml，如下所示：

a. 瀏覽至 <Tomcat 安裝位置>\webapp\Thingworx\WEB-INF\。

b. 複製一份 web.xml，然後將其儲存在其他位置。

c. 瀏覽至 ThingWorx-Navigate-Upgrade-<版本>-bundle\idp\twx-8.3.x\。

d. 將檔案 web.xml 複製至此位置：

<Tomcat 安裝位置>\webapps\Thingworx\WEB-INF

4. 使用文字編輯器開啟 <Tomcat 安裝位置>\webapps\Thingworx\WEB-INF\web.xml。

5. 在下列篩選器的 [http 或 https]://[windchill-host]:[windchill-port]/windchill-web-app] 中新增您的 Windchill 伺服器詳細資訊：IdentityProviderAuthenticationFilter 與 IdentityProviderKeyValidationFilter。

6. 啟動 Apache Tomcat 與 Integration Runtime。

7. 在 ThingWorx Composer 中，開啟 ptc-windchill-integration-connector-proxy。

8. 按一下「組態」。

9. 在「內容來源連線資訊」底下的「測試連線 URL」中，輸入 https://<Windchill 主機名稱>/Windchill/sslClientAuth/servlet/WindchillAuthGW/wt.httpgw.HTTPServer/echo。

10. 按一下「儲存」。

11. 搜尋 ptc-identity-provider-authenticator，然後將其開啟。

12. 按一下「組態」。

13. 請確定選取 CreateUserDynamically 核取方塊。

14. 按一下「儲存」。

核對組態

管理員必須在 Windchill 與 ThingWorx 中使用相同的使用者名稱。

• 如果您尚未在 Windchill 中進行變更，名為 "Administrator" 的管理員使用者已在安裝 Windchill 時建立。使用配置的 ThingWorx 系統，您可以驗證為該使用者並擁有像 ThingWorx 中的管理員使用者一樣的完整存取權限。

• 如果您變更了管理員的使用者名稱，請選取與 Windchill 和 ThingWorx 相同的使用者名稱，然後將該使用者新增至 ThingWorx 和管理員使用者群組。

欲核對 Windchill 驗證組態：

1. 請開啟 ThingWorx URL。您會路由至 Windchill 進行驗證。

2. 為 Windchill 管理員 (或配置為 ThingWorx 管理員的另一位使用者) 提供認證。瀏覽器將返回至 ThingWorx，ThingWorx Composer 會隨即開啟。

3. 核對您現在是否在以管理員身份執行 ThingWorx。

成功！ThingWorx 已使用 Windchill 驗證正確配置。

如果您設定驗證者自動建立使用者，接下來請進行測試：

1. 在瀏覽器中開啟 ThingWorx URL。您會路由至 Windchill 進行驗證。

2. 提供不存在於 ThingWorx 之使用者的 Windchill 認證。

3. 您的瀏覽器將返回至 ThingWorx 首頁混搭頁。

4. 核對您現在是否在以正確的使用者身份執行 ThingWorx。使用者是自動建立的。

如果調整選項與搜尋結果未能如預期般正常運作，請重新啟動 Apache Tomcat 與 ThingWorx Integration Runtime。