Windchill 認証での ThingWorx Navigate の設定

Windchill 認証を設定する前に、システムが次の必要条件を満たしていることを確認します。

• Windchill - SSL で設定されている。

• ThingWorx - ThingWorx が SSL で設定されている (推奨されますが、必須ではありません)。

• Windchill SSL 証明書が ThingWorx TrustStore ファイルにインポートされている。

• ThingWorx Navigate の SSL/TLS を有効にするための必要条件

使用する Windchill クラスタで Windchill が HTTP として設定されている場合は、この手順の最後で必要な手動の手順を必ず実行してください。

◦ 単一の Windchill サーバーへの接続 - URL がフォーマット [http または https]://[windchill-host]:[windchill-port]/[windchill-web-app] に従っていることを確認します。

◦ クラスタの Windchill 環境 - 負荷分散ルータの URL を入力します。たとえば、[https]://[LB-host]:[port]/[windchill-web-app] です。

URL のフォーマットは、システムのコンフィギュレーションによって異なります。クラスタ化された Windchill 環境での ThingWorx Navigate の設定で、「Windchill 認証」のセクションを参照してください。

◦ 複数の Windchill システムへの接続 - 今回は単一のサーバーに接続します。次に、初期設定が完了したら、複数の Windchill システムに接続するための ThingWorx Navigate の設定の手動による手順に従います。

この画面に情報を入力する前に、正しい KeyStore と TrustStore ファイルを準備します。

• ThingWorx「KeyStore ファイル」 - Java keytool ユーティリティを使用して、新しい ThingWorx KeyStore ファイルを作成します。必ず ThingWorx キーペアを含めます。これは、ThingWorx Navigate 側と Windchill 側で双方向の SSL 設定を使用して Windchill からのデータにアクセスするために使用されるクライアント証明書です。詳細については、セキュアな接続のための SSL の使用を参照してください。

ThingWorx KeyStore ファイルは、ThingWorx Navigate のインストール時に作成した Apache Tomcat KeyStore ファイルとは異なります。これら別々の KeyStore ファイルはそれぞれの目的が異なるため、適切な場所に適切なファイルを指定することが重要です。

• ThingWorx「TrustStore ファイル」 — Java keytool ユーティリティを使用して ThingWorx TrustStore ファイルを作成し、Windchill SSL 証明書を TrustStore ファイルにインポートします。

これらのファイルの作成方法については、Windchill Installation and Configuration Guide を参照してください。

これで正しいファイルが準備できたので、次は「Windchill 認証の設定」画面に情報を入力します。

1. 「KeyStore ファイル」の横にある

をクリックして、上記で作成した ThingWorx KeyStore ファイルをブラウズします。

ThingWorx KeyStore ファイルは Apache Tomcat KeyStore ファイルとは異なることに注意してください。

3. 「TrustStore ファイル」の横にある

をクリックし、ThingWorx TrustStore ファイルをブラウズします。

5. 「セッションユーザーのクエリーパラメータ」の横の、デフォルト値を承認します。

ほとんどの場合、このパラメータのデフォルト値を受け入れる必要があります。Windchill 管理者がこのデフォルト設定を Windchill で変更した場合にのみ、これを変更します。

6. 「次へ」をクリックします。「サマリー: コンフィギュレーション設定」ページが開きます。

1. 設定を確認し、「設定」をクリックします。ThingWorx Navigate が設定されました。

2. 次のチェックボックスの片方または両方をオンにして、そのプログラムを開きます。

ThingWorx Navigate は、Windchill 認証を使用して設定されました。開くプログラムを選択します。

• ThingWorx Navigate を開きます。

• ThingWorx Composer を開きます。

• Windchill で変更を行わなかった場合は、Windchill のインストール時に「Administrator」という名前の管理者ユーザーが作成されています。設定された ThingWorx システムを使用する場合は、そのユーザーとして認証を行えば、ThingWorx の管理者ユーザーとして完全なアクセス許可を取得できます。

• 管理者のユーザー名を変更した場合、Windchill と ThingWorx に共通するユーザー名を選択し、そのユーザーを ThingWorx および管理者のユーザーグループに追加します。

Windchill 認証のコンフィギュレーションを検証するには、次の手順に従います。

2. Windchill の管理者資格証明 (または ThingWorx 管理者として設定された別のユーザー) を入力します。ブラウザが再度 ThingWorx に戻り、ThingWorx Composer が開きます。

これで完了です。ThingWorx は、Windchill 認証を使用して適切に設定されました。

認証システムで自動的にユーザーが作成されるように設定した場合は、次のテストを行います。

1. ThingWorx URL でブラウザを開きます。認証のために Windchill に転送されます。

4. 正しいユーザーとして ThingWorx を実行していることを確認します。ユーザーが自動的に作成されました。

調整オプションやサーチ結果が想定どおりに動作しない場合は、Apache Tomcat と ThingWorx Integration Runtime を再起動してください。

まず、Windchill 認証での ThingWorx Navigate の設定の手順 (特に Windchill 側の必須の手順) を完了していることを確認します。

お使いのシステムが Windchill クラスタと HTTP としての Windchill によって設定されている場合は、いくつかの追加手順を実行する必要があります。これらは、Windchill からデータを取得し、Windchill と ThingWorx Navigate を正しく接続するために必要な手順です。

Windchill の trustedAuth オプションを使用する必要がありますが、このためにはコネクタおよびコネクタプロキシ設定でいくつかの更新が必要になります。

2. 「コンフィギュレーション」をクリックし、「ベース URL」に次の URL を入力します。

4. ptc-windchill-connector-proxy を開き、「コンフィギュレーション」をクリックします。

[https]://[LB-host]:[port]/[windchill-web-app]/trustedAuth/servlet/WindchillAuthGW/wt.httpgw.HTTPServer/echo

ThingWorx Navigate がインストールおよびライセンス付与され、基本設定が完了しました。これで ThingWorx Navigate タスクが使用可能になりました。サインインするには、Windchill のユーザー名とパスワードを使用する必要があります。

次の必須ステップでは、管理者以外のユーザーにアクセス許可を付与します。ThingWorx アクセス許可の修正: ユーザーとグループの手順に従います。