Настройка ThingWorx Navigate с аутентификацией Windchill
Перед настройкой аутентификации Windchill убедитесь, что система отвечает следующим требованиям:
• Приложение Windchill - сконфигурировано для использования SSL.
• Приложение ThingWorx - рекомендуется сконфигурировать ThingWorx для использования SSL.
• Убедитесь, что сертификат SSL Windchill импортирован в файл ThingWorx TrustStore.
Дополнительные сведения о конфигурировании SSL см. в следующих разделах:
| При наличии кластера Windchill с Windchill, настроенным как HTTP, обязательно выполните вручную шаги в конце этой процедуры. |
Установка соединения Windchill
На этой странице предоставьте подробности для соединения Windchill.
1. Введите URL сервера Windchill:
◦ Чтобы соединиться с единственным сервером Windchill, убедитесь, что URL-адрес имеет формат [http или https]://[windchill-host]:[windchill-port]/[windchill-web-app]
◦ Для кластерных сред Windchill введите URL-адрес маршрутизатора балансировки нагрузки. Например, [https]://[LB-host]:[port]/[windchill-web-app].
2. Нажмите кнопку Next.
Настройки аутентификации Windchill
Перед вводом информации на этом экране подготовьте правильные файлы KeyStore и пары ключей:
• ThingWorxKeyStore file - создайте новый файл KeyStore
ThingWorx с помощью утилиты Java
keytool. Убедитесь, что включена пара ключей
ThingWorx. Это сертификат клиента, используемый для доступа к данным из
Windchill с использованием двусторонней конфигурации SSL на сторонах
ThingWorx Navigate и
Windchill. Дополнительные сведения см. в разделе
Использование SSL для безопасного соединения.
| Этот файл KeyStore ThingWorx отличается от файла KeyStore Apache Tomcat, который, возможно, был создан во время установки ThingWorx Navigate. Эти отдельные файлы KeyStore служат различным целям, и важно предоставить правильный файл в правильном расположении. |
• ThingWorxФайл TrustStore - создайте файл ThingWorx TrustStore с помощью утилиты Java keytool, а затем импортируйте сертификат SSL Windchill в файл TrustStore.
Теперь, когда подготовлены правильные файлы, можно предоставить информацию на экране Windchill Authentication Settings:
1. Рядом с опцией
Файл хранилища ключей щелкните
и найдите файл хранилища ключей
ThingWorx, который был создан ранее.
| Помните, что файл KeyStore ThingWorx отличается от файла KeyStore Apache Tomcat. |
2. Введите Password, который вы определили при создании файла KeyStore.
3. Рядом с полем
TrustStore file щелкните значок
и перейдите к файлу TrustStore
ThingWorx.
4. Введите пароль в поле Password.
5. В поле Session User Query Parameter примите значение по умолчанию.
| В большинстве случаев следует принять значение по умолчанию для соответствующего параметра. Измените его, только если администратор Windchill изменил эти настройки по умолчанию в Windchill. |
6. Нажмите кнопку Next. Откроется страница Сводка. Настройки конфигурации .
Summary: Configuration settings
1. Просмотрите настройки и щелкните Configure. Конфигурация ThingWorx Navigate выполнена.
2. Установите флажки, чтобы открыть одну или обе программы:
◦ Open ThingWorx Navigate
◦ Open ThingWorx Composer
Затем щелкните Close.
Поздравляем!
ThingWorx Navigate сконфигурирован с использованием аутентификации Windchill. Выберите открываемые программы:
• Open ThingWorx Navigate
• Open ThingWorx Composer
Затем щелкните Close.
Проверка конфигурации
Администратор должен иметь одно и то же имя пользователя в Windchill и в ThingWorx.
• Если в Windchill не были внесены изменения, пользователь-администратор "Администратор" был создан при установке Windchill. Используя сконфигурированную систему ThingWorx, вы можете пройти аутентификацию в качестве этого пользователя и иметь права полного доступа в качестве пользователя-администратора в ThingWorx.
• Если имя пользователя администратора было изменено, выберите имя пользователя, общее для Windchill и ThingWorx, и добавьте этого пользователя в ThingWorx и группу пользователей "Администраторы".
Проверка конфигурации с использованием аутентификации Windchill.
1. Откройте URL-адрес ThingWorx. Вы будете перенаправлены в Windchill для аутентификации.
2. Укажите учетные данные администратора Windchill (или другого пользователя, сконфигурированного в качестве администратора в ThingWorx). Страница в браузере будет перенаправлена назад в ThingWorx, и откроется ThingWorx Composer.
3. Убедитесь, что вы теперь работаете в ThingWorx как администратор.
Поздравляем! ThingWorx правильно сконфигурирован с использованием аутентификации Windchill.
Если задано автоматическое создание пользователей аутентификатором, выполните тестирование этого процесса на следующем шаге.
1. Откройте браузер, используя URL-адрес ThingWorx. Вы будете перенаправлены в Windchill для аутентификации.
2. Укажите учетные данные пользователя Windchill, который не существует в ThingWorx.
3. Браузер будет перенаправлен назад на страницу главного мэшапа ThingWorx.
4. Убедитесь, что теперь вы используете ThingWorx как действительный пользователь. Пользователь был создан автоматически.
| Если опции настройки и результаты поиска не работают, как ожидается, перезапустите Apache Tomcat и ThingWorx Integration Runtime. |
Завершение кластерной конфигурации Windchill
Вначале удостоверьтесь, что выполнены действия, описанные в разделе
Настройка ThingWorx Navigate с аутентификацией Windchill, особенно - обязательные действия на стороне
Windchill.
Если система настроена с кластером Windchill и Windchill для HTTP-соединений, необходимо теперь выполнить некоторые дополнительные шаги. Эти шаги требуются для загрузки данных из Windchill и успешного соединения Windchill-ThingWorx Navigate.
Необходимо использовать опцию trustedAuth в Windchill, и для этого требуются некоторые обновления в соединителе и в настройках прокси соединителя:
| Помните, что URL балансировщика нагрузки использует протокол HTTPS. |
1. В ThingWorx Composer откройте ptc-windchill-connector.
2. Щелкните Конфигурация и в поле Основной URL-адрес введите следующий URL:
[https]://[LB-host]:[port]/[windchill-web-app]/trustedAuth
3. Щелкните Сохранить.
4. Откройте ptc-windchill-connector-proxy и щелкните Конфигурация.
5. В поле Проверять URL-адрес подключения введите этот URL-адрес:
[https]://[LB-host]:[port]/[windchill-web-app]/trustedAuth/servlet/WindchillAuthGW/wt.httpgw.HTTPServer/echo
6. Щелкните Сохранить.
Кластерная конфигурация Windchill теперь завершена.
Следующие шаги
ThingWorx Navigate устанавливается и лицензируется, и базовая конфигурация завершается. Теперь задания ThingWorx Navigate готовы для использования. Чтобы войти в систему, пользователи должны использовать свои имя пользователя и пароль в Windchill.
Следующим необходимым шагом является предоставление разрешений неадминистративным пользователям. Выполните шаги из раздела
Изменение разрешений ThingWorx: пользователи и группы.
Можно также выполнить дополнительное конфигурирование, например:
• Соединение с SAP
• Конфигурация с несколькими системами Windchill