Windchill 驗證的必要組態步驟
開啟
ThingWorx Navigate 的使用者可透過
Windchill 驗證返回至
Windchill 進行驗證。之後,使用者將返回至
ThingWorx Navigate。如需技術詳細資訊,請參閱
Windchill 驗證的架構。
每個使用者都必須有 ThingWorx 與 Windchill 的帳戶。當使用者在 Windchill 中完成驗證後,我們可以在 ThingWorx 中自動為您建立這些使用者。在 ThingWorx 中建立使用者之後,管理員需要將使用者新增至指定的 ThingWorx 群組,使用者才可以存取 ThingWorx Navigate 任務。
Windchill 驗證的先決條件:
• Windchill 必須配置為使用 SSL。
• ThingWorx Integration Runtime 必須更新 SSL 所需的信任庫與金鑰倉庫檔案。
• ThingWorx 應配置為使用 SSL。(建議)
將 servlet 篩選器新增至 Apache Tomcat 組態
可使用 Windchill IdP 驗證篩選器,將 ThingWorx 未驗證的使用者重新導向至 Windchill 登入表單進行驗證認證。成功驗證之後,ThingWorx 應用程式會收到金鑰與使用者名稱。
您可以在 ThingWorx 側的 <Tomcat 安裝目錄>\webapps\Thingworx\WEB-INF\web.xml 中配置篩選器。
1. 停止 Apache Tomcat 與 ThingWorx Integration Runtime。
2. 將 JAR 檔案複製至 Tomcat 安裝目錄,如下所示:
a. 瀏覽至 ThingWorx-Navigate-Upgrade-<版本>-bundle\idp\。
b. 將檔案 ptc-identity-provider-authentication-filter-<version>.jar 複製至此位置:
<Tomcat installation location>\webapps\Thingworx\WEB-INF\lib
3. 取代 Tomcat 安裝目錄中的 web.xml,如下所示:
a. 瀏覽至 <Tomcat 安裝位置>\webapp\Thingworx\WEB-INF\。
b. 複製一份 web.xml,然後將其儲存在其他位置。
c. 瀏覽至 ThingWorx-Navigate-Upgrade-<版本>-bundle\idp\twx-8.3.x\。
d. 將檔案 web.xml 複製至此位置:
<Tomcat 安裝位置>\webapps\Thingworx\WEB-INF
4. 使用文字編輯器開啟 <Tomcat 安裝位置>\webapps\Thingworx\WEB-INF\web.xml。
5. 在下列篩選器的 [http 或 https]://[windchill-host]:[windchill-port]/windchill-web-app] 中新增您的 Windchill 伺服器詳細資訊:IdentityProviderAuthenticationFilter 與 IdentityProviderKeyValidationFilter。
6. 啟動 Apache Tomcat 與 Integration Runtime。
7. 在 ThingWorx Composer 中,開啟 ptc-windchill-integration-connector-proxy。
8. 按一下「組態」。
9. 在「內容來源連線資訊」底下的「測試連線 URL」中,輸入 https://<Windchill 主機名稱>/Windchill/sslClientAuth/servlet/WindchillAuthGW/wt.httpgw.HTTPServer/echo。
10. 按一下「儲存」。
11. 搜尋 ptc-identity-provider-authenticator,然後將其開啟。
12. 按一下「組態」。
13. 請確定選取 CreateUserDynamically 核取方塊。
14. 按一下「儲存」。
核對組態
管理員必須在 Windchill 與 ThingWorx 中使用相同的使用者名稱。
• 如果您尚未在 Windchill 中進行變更,名為 "Administrator" 的管理員使用者已在安裝 Windchill 時建立。使用配置的 ThingWorx 系統,您可以驗證為該使用者並擁有像 ThingWorx 中的管理員使用者一樣的完整存取權限。
• 如果您變更了管理員的使用者名稱,請選取與 Windchill 和 ThingWorx 相同的使用者名稱,然後將該使用者新增至 ThingWorx 和管理員使用者群組。
欲核對 Windchill 驗證組態:
1. 請開啟 ThingWorx URL。您會路由至 Windchill 進行驗證。
2. 為 Windchill 管理員 (或配置為 ThingWorx 管理員的另一位使用者) 提供認證。瀏覽器將返回至 ThingWorx,ThingWorx Composer 會隨即開啟。
3. 核對您現在是否在以管理員身份執行 ThingWorx。
成功!ThingWorx 已使用 Windchill 驗證正確配置。
如果您設定驗證者自動建立使用者,接下來請進行測試:
1. 在瀏覽器中開啟 ThingWorx URL。您會路由至 Windchill 進行驗證。
2. 提供不存在於 ThingWorx 之使用者的 Windchill 認證。
3. 您的瀏覽器將返回至 ThingWorx 首頁混搭頁。
4. 核對您現在是否在以正確的使用者身份執行 ThingWorx。使用者是自動建立的。
|
如果調整選項與搜尋結果未能如預期般正常運作,請重新啟動 Apache Tomcat 與 ThingWorx Integration Runtime。
|