Impostare ThingWorx Navigate con l'autenticazione Windchill

Installare, concedere in licenza e configurare ThingWorx Navigate > Installare ThingWorx Navigate in un'istanza esistente di ThingWorx > Configurare ThingWorx Navigate > Impostare ThingWorx Navigate con l'autenticazione Windchill

Questa opzione utilizza l'autenticazione Windchill per ThingWorx. Un utente che apre un mashup di ThingWorx Navigate viene indirizzato a Windchill per l'autenticazione. Dopo avere eseguito l'autenticazione, l'utente viene reindirizzato al mashup di ThingWorx Navigate. Da questo punto di vista, l'utente è in grado di accedere al mashup di ThingWorx Navigate come utente autenticato in Windchill.

Per i dettagli tecnici, vedere Architettura dell'autenticazione Windchill.

Per i dettagli tecnici, vedere l'argomento "Architecture of Windchill Authentication" nella PTC Windchill Extension Guide 1.12. x.

Questa configurazione richiede che lo stesso utente esista sia in Windchill che in ThingWorx. ThingWorx Navigate offre la possibilità di creare automaticamente gli utenti in ThingWorx dopo che sono stati autenticati in Windchill. Se questa opzione non è attivata, è necessario che gli utenti siano presenti sia in Windchill che in ThingWorx in modo indipendente. Dopo avere creato un utente in ThingWorx, l'amministratore deve aggiungerlo al gruppo di ThingWorx specificato per consentirgli di accedere ai task di ThingWorx.

Per ulteriori informazioni, vedere Architettura dell'autenticazione Windchill.

Per ulteriori informazioni, vedere l'argomento "Architecture of Windchill Authentication" nella PTC Windchill Extension Guide 1.12. x.

Di seguito sono indicati i prerequisiti per l'autenticazione Windchill.

• Windchill deve essere configurato con SSL.

• È consigliabile configurare anche ThingWorx con SSL.

• Nell'autenticazione Windchill utilizziamo una configurazione SSL bidirezionale. Per ulteriori informazioni, vedere Configurazione SSL per la comunicazione protetta.

Per configurare ThingWorx Navigate con Windchill, attenersi alla procedura descritta di seguito.

1. Se EnableSSO è presente in platform-settings.json (ThingworxPlatform), impostarlo su false e riavviare Tomcat.

Se non è presente in platform-settings.json e si utilizza platform-settings.json predefinito, è possibile andare direttamente al passo 2.

2. Aprire ptc-windchill-integration-connector e selezionare Configurazione.

◦ Impostare Tipo di autenticazione su None.

◦ Non è necessario completare i campi Nome utente e Password.

◦ Accanto a URL base, immettere l'URL

https://<Windchill Hostname>:<port>/Windchill/sslClientAuth

e fare clic su Salva.

3. Aprire ptc-windchill-integration-connector-proxy e selezionare Configurazione.

◦ URL:

https://<Windchill Hostname>

◦ Impostare Tipo di autenticazione su Session User.

◦ Accanto a URL test connessione, immettere l'URL

[https]://[LB-host]:[port]/[windchill-web-app]/servlet/WindchillAuthGW/wt.httpgw.HTTPServer/echo

e fare clic su Salva.

◦ Non è necessario immettere un nome utente e una password.

◦ In SSL Connection Configuration, specificare il percorso alle informazioni relative a Keystore e TrustStore, quindi aggiungere le password.

◦ In Session User Configuration, verificare che wt.effectiveUid sia il valore di Session User Query Parameter, salvo diversamente dichiarato in Windchill.

4. Configurare ptc-windchill-OData-connector per la connessione ai servizi OData REST di Windchill. Per istruzioni dettagliate, fare riferimento alla sezione "Autenticazione Windchill" dell'argomento Esecuzione dei servizi Info*Engine con il connettore OData.

Configurare ptc-windchill-OData-connector per la connessione ai servizi OData REST di Windchill. Per istruzioni dettagliate, fare riferimento alla sezione "Autenticazione Windchill" dell'argomento "Esecuzione dei servizi Info*Engine con il connettore OData" nella guida Personalizzazione di ThingWorx Navigate 8.5.