Configuration de ThingWorx Navigate avec l'authentification Windchill
Cette option utilise l'authentification Windchill pour ThingWorx. Un utilisateur qui ouvre une application composite ThingWorx Navigate est dirigé vers Windchill pour s'authentifier. Une fois qu'il a été authentifié, l'utilisateur est redirigé vers l'application composite ThingWorx Navigate. L'utilisateur peut ainsi accéder à l'application composite ThingWorx Navigate comme utilisateur authentifié dans Windchill.
Pour en savoir plus sur les détails techniques, consultez la rubrique
Architecture de l'authentification Windchill.
Pour en savoir plus sur les détails techniques, consultez la rubrique "Architecture of Windchill Authentication" dans le manuel anglais
PTC Windchill Extension Guide 1.12.x (Guide de PTC Windchill Extension 1.12.x).
Cette configuration requiert l'existence du même utilisateur dans Windchill et dans ThingWorx. ThingWorx Navigate propose une option permettant de créer automatiquement des utilisateurs dans ThingWorx une fois qu'ils ont été authentifiés dans Windchill. Si cette option n'est pas activée, les utilisateurs doivent exister dans Windchill et dans ThingWorx, indépendamment. Après avoir créé un utilisateur dans ThingWorx, l'administrateur doit ajouter l'utilisateur au groupe ThingWorx spécifié afin que ce dernier puisse accéder aux tâches ThingWorx.
Pour plus d'informations, consultez la rubrique
Architecture de l'authentification Windchill.
Pour plus d'informations, consultez la rubrique "Architecture of Windchill Authentication" dans le manuel anglais
PTC Windchill Extension Guide 1.12.x (Guide de PTC Windchill Extension 1.12.x).
|
|
Configuration requise pour l'authentification Windchill :
• Windchill doit être configuré pour SSL.
• Nous vous recommandons également de configurer ThingWorx avec SSL.
|
Pour configurer ThingWorx Navigate avec Windchill, procédez comme suit :
1. Si EnableSSO apparaît dans le fichier platform-settings.json (ThingworxPlatform), définissez-le sur false, puis redémarrez Tomcat.
|
|
Si cet élément n'apparaît pas dans le fichier platform-settings.json et que vous utilisez le fichier platform-settings.json standard, vous pouvez passer à l'étape 2.
|
2. Ouvrez ptc-windchill-integration-connector, puis sélectionnez Configuration.
◦ Définissez Type d'authentification sur None.
◦ Il n'est pas nécessaire de renseigner le Nom d'utilisateur et le Mot de passe.
◦ En regard d'URL de base, entrez l'URL
https://<Windchill Hostname>:<port>/Windchill/sslClientAuth
, puis cliquez sur Enregistrer.
3. Ouvrez ptc-windchill-integration-connector-proxy, puis sélectionnez Configuration.
◦ URL :
https://<Windchill Hostname>
◦ Définissez Type d'authentification sur Session User.
◦ En regard d'URL de connexion test, entrez l'URL
[https]://[LB-host]:[port]/[windchill-web-app]/servlet/WindchillAuthGW/wt.httpgw.HTTPServer/echo
, puis cliquez sur Enregistrer.
◦ Il n'est pas nécessaire de renseigner le nom d'utilisateur et le mot de passe.
◦ Dans SSL Connection Configuration, spécifiez le chemin d'accès aux informations Keystore et TrustStore, puis ajoutez les mots de passe.
◦ Dans Session User Configuration, vérifiez que wt.effectiveUid est bien la valeur définie pour Session User Query Parameter, sauf indication contraire dans Windchill.
Configurez
ptc-windchill-OData-connector pour la connexion aux services REST OData
Windchill. Pour obtenir des instructions détaillées, reportez-vous à la section "Authentification Windchill" de la rubrique "Exécution des services Info*Engine avec le connecteur OData" dans
Personnalisation de ThingWorx Navigate 8.5.
