ThingWorx Navigate 1.9 へのアップグレード > インプレースアップグレード > Windchill 認証に必要な設定手順
  
Windchill 認証に必要な設定手順
Windchill 認証を使用すると、ThingWorx Navigate を開くユーザーは認証のため Windchill に転送されます。その後、ユーザーは ThingWorx Navigate に戻されます。技術的な詳細については、Windchill 認証のアーキテクチャを参照してください。
各ユーザーは、ThingWorxWindchill の両方のアカウントを持つ必要があります。Windchill で認証を受けたユーザーは、ThingWorx で自動的に作成することができます。ThingWorx でユーザーを作成した後、管理者は、そのユーザーが ThingWorx Navigate のタスクにアクセスできるように、指定した ThingWorx グループにユーザーを追加する必要があります。
Windchill 認証の必要条件:
Windchill は SSL 用に設定する必要があります。
ThingWorx Integration Runtime は、SSL 用に必要な TrustStore および KeyStore ファイルによって更新する必要があります。
ThingWorx は SSL 用に設定する必要があります(推奨)。
双方向の SSL が設定されています。詳細については、セキュアな接続のための SSL の使用を参照してください。
Apache Tomcat コンフィギュレーションへのサーブレットフィルタの追加
Windchill IdP 認証フィルタを使用すると、認証されていない ThingWorx ユーザーは Windchill ログインフォームに転送されて認証資格証明の入力を求められます。認証が成功した後、ThingWorx アプリケーションはキーとユーザー名を受け取ります。
ThingWorx 側のフィルタは <Tomcat のインストールディレクトリ>\webapps\Thingworx\WEB-INF\web.xml で設定できます。
1. Apache Tomcat と ThingWorx Integration Runtime を停止します。
2. 次の方法で、Tomcat のインストールディレクトリに JAR ファイルをコピーします。
a. ThingWorx-Navigate-Upgrade-<バージョン>-bundle\idp\ をブラウズします。
b. ptc-identity-provider-authentication-filter-<version>.jar ファイルを次の場所にコピーします。
<Tomcat のインストール場所>\webapps\Thingworx\WEB-INF\lib
3. 次の方法で、Tomcat のインストールディレクトリにある web.xml ファイルを置き換えます。
a. <Tomcat のインストール場所>\webapp\Thingworx\WEB-INF\ をブラウズします。
b. web.xml のコピーを作成し、別の場所に保存します。
c. ThingWorx-Navigate-Upgrade-<バージョン>-bundle\idp\twx-8.4.x\ をブラウズします。
d. web.xml ファイルを次の場所にコピーします。
<Tomcat のインストール場所>\webapps\Thingworx\WEB-INF
4. テキストエディタで <Tomcat のインストール場所>\webapps\Thingworx\WEB-INF\web.xml を開きます。
5. フィルタ IdentityProviderAuthenticationFilter および IdentityProviderKeyValidationFilter の、[http または https]://[windchill-host]:[windchill-port]/windchill-web-app] に、Windchill サーバーの詳細を追加します。
6. Apache Tomcat と Integration Runtime を起動します。
7. ThingWorx Composer で、ptc-windchill-integration-connector-proxy を開きます。
8. 「コンフィギュレーション」をクリックします。
9. 「コンテンツソース接続情報」で、「テスト接続 URL」「https://<Windchill ホスト名>/Windchill/sslClientAuth/servlet/WindchillAuthGW/wt.httpgw.HTTPServer/echo」と入力します。
10. 「保存」をクリックします。
11. ptc-identity-provider-authenticator をサーチして開きます。
12. 「コンフィギュレーション」をクリックします。
13. 「CreateUserDynamically」のチェックボックスがオンになっていることを確認します。
14. 「保存」をクリックします。
コンフィギュレーションの確認
管理者は、WindchillThingWorx で同じユーザー名を持つ必要があります。
Windchill で変更を行わなかった場合は、Windchill のインストール時に「Administrator」という名前の管理者ユーザーが作成されています。設定された ThingWorx システムを使用する場合は、そのユーザーとして認証を行えば、ThingWorx の管理者ユーザーとして完全なアクセス許可を取得できます。
管理者のユーザー名を変更した場合、WindchillThingWorx に共通するユーザー名を選択し、そのユーザーを ThingWorx および管理者のユーザーグループに追加します。
Windchill 認証のコンフィギュレーションを検証するには、次の手順に従います。
1. ThingWorx URL を開きます。認証のために Windchill に転送されます。
2. Windchill の管理者資格証明 (または ThingWorx 管理者として設定された別のユーザー) を入力します。ブラウザが再度 ThingWorx に戻り、ThingWorx Composer が開きます。
3. 現在、管理者として ThingWorx が実行されていることを確認します。
これで完了です。ThingWorx は、Windchill 認証を使用して適切に設定されました。
認証システムで自動的にユーザーが作成されるように設定した場合は、次のテストを行います。
1. ThingWorx URL でブラウザを開きます。認証のために Windchill に転送されます。
2. ThingWorx に存在しないユーザーの Windchill 資格証明を入力します。
3. ブラウザが ThingWorx ホームのマッシュアップページに戻されます。
4. 正しいユーザーとして ThingWorx を実行していることを確認します。ユーザーが自動的に作成されました。
* 
調整オプションやサーチ結果が想定どおりに動作しない場合は、Apache Tomcat と ThingWorx Integration Runtime を再起動してください。