Etapes de configuration requises pour l'authentification Windchill
Avec l'authentification
Windchill, un utilisateur qui ouvre
ThingWorx Navigate est redirigé vers
Windchill pour son authentification. Ensuite, l'utilisateur rebascule sur
ThingWorx Navigate. Pour obtenir des informations techniques, consultez la rubrique
Architecture de l'authentification Windchill.
Chaque utilisateur doit disposer de comptes à la fois sur ThingWorx et sur Windchill. Une option permet de créer automatiquement des utilisateurs dans ThingWorx une fois qu'ils ont été authentifiés dans Windchill. Après avoir créé un utilisateur dans ThingWorx, l'administrateur doit ajouter l'utilisateur au groupe ThingWorx spécifié afin que ce dernier puisse accéder aux tâches ThingWorx Navigate.
Configuration requise pour l'authentification Windchill :
• Windchill doit être configuré pour SSL.
• ThingWorx Runtime Integration doit être mis à jour avec les fichiers TrustStore et KeyStore requis pour SSL.
• ThingWorx doit être configuré pour SSL. (Recommandé)
Ajouter des filtres de servlet à la configuration Apache Tomcat
A l'aide du filtre d'authentification IdP de Windchill, l'utilisateur ThingWorx non authentifié est redirigé vers le formulaire de connexion Windchill afin d'y indiquer ses informations d'authentification. Une fois que l'authentification a abouti, l'application ThingWorx reçoit une clé et un nom d'utilisateur.
Vous pouvez configurer le filtre du côté ThingWorx dans <répertoire d'installation de Tomcat>\webapps\Thingworx\WEB-INF\web.xml.
1. Arrêtez Tomcat et ThingWorx Integration Runtime.
2. Copiez le fichier JAR dans le répertoire d'installation de Tomcat comme suit :
a. Accédez à ThingWorx-Navigate-Upgrade-<version>-bundle\idp\.
b. Copiez le fichier ptc-identity-provider-authentication-filter-<version>.jar à cet emplacement :
<emplacement d'installation de tomcat>\webapps\Thingworx\WEB-INF\lib
3. Remplacez le fichier web.xml dans le répertoire d'installation de Tomcat comme suit :
a. Accédez à <emplacement d'installation de tomcat>\webapp\Thingworx\WEB-INF\.
b. Effectuez une copie de web.xml, puis enregistrez le fichier dans un autre emplacement.
c. Accédez à ThingWorx-Navigate-Upgrade-<version>-bundle\idp\twx-8.4.x\.
d. Copiez le fichier web.xml à cet emplacement :
<emplacement d'installation de Tomcat>\webapps\Thingworx\WEB-INF
4. Ouvrez le fichier <emplacement d'installation de Tomcat>\webapps\Thingworx\WEB-INF\web.xml dans un éditeur de texte.
5. Ajoutez les détails de votre serveur Windchill dans [http ou https]://[windchill-host]:[windchill-port]/windchill-web-app] dans les filtres : IdentityProviderAuthenticationFilter et IdentityProviderKeyValidationFilter.
6. Redémarrez Apache Tomcat et Integration Runtime.
7. Dans ThingWorx Composer, ouvrez ptc-windchill-integration-connector-proxy.
8. Cliquez sur Configuration.
9. Sous Informations de connexion à la source de contenu, pour URL de connexion test, entrez https://<nom d'hôte Windchill>/Windchill/sslClientAuth/servlet/WindchillAuthGW/wt.httpgw.HTTPServer/echo.
10. Cliquez sur Enregistrer.
11. Recherchez ptc-identity-provider-authenticator, puis ouvrez-le.
12. Cliquez sur Configuration.
13. Assurez-vous que la case à cocher en regard de CreateUserDynamically est sélectionnée.
14. Cliquez sur Enregistrer.
Vérifier la configuration
L'administrateur doit avoir le même nom d'utilisateur dans Windchill et dans ThingWorx.
• Si vous n'avez apporté aucune modification dans Windchill, l'administrateur nommé "Administrator" a été créé lors de l'installation de Windchill. En utilisant un système ThingWorx configuré, vous pouvez vous authentifier en tant qu'utilisateur de ce nom et disposer de tous les droits d'accès de l'administrateur dans ThingWorx.
• Si vous avez modifié le nom d'utilisateur de l'administrateur, optez pour un nom d'utilisateur commun à Windchill et ThingWorx, puis ajoutez cet utilisateur à ThingWorx et au groupe d'utilisateurs Administrateurs.
Pour vérifier la configuration de l'authentification Windchill :
1. Ouvrez l'URL de ThingWorx. Vous êtes redirigé vers Windchill à des fins d'authentification.
2. Fournissez les informations d'identification de l'administrateur Windchill (ou de tout autre utilisateur configuré pour jouer le rôle d'administrateur ThingWorx). Le navigateur est redirigé vers ThingWorx et ThingWorx Composer s'ouvre.
3. Vérifiez que vous êtes bien connecté à ThingWorx en tant qu'administrateur.
Terminé ! ThingWorx est correctement configuré pour utiliser l'authentification Windchill.
Ensuite, si vous avez opté pour la création automatique des utilisateurs par l'authentificateur, testez cette fonctionnalité :
1. Ouvrez le navigateur sur l'URL de ThingWorx. Vous êtes redirigé vers Windchill à des fins d'authentification.
2. Fournissez les informations d'identification d'un utilisateur Windchill qui n'existe pas dans ThingWorx.
3. Votre navigateur est redirigé vers la page de l'application composite d'accueil ThingWorx.
4. Vérifiez que vous êtes bien connecté à ThingWorx sous l'identité de l'utilisateur adéquat. L'utilisateur a été créé automatiquement.
|
|
Si les options de personnalisation et les résultats de recherche ne fonctionnent pas comme prévu, redémarrez le serveur Apache Tomcat et ThingWorx Integration Runtime.
|
