Настройка ThingWorx Navigate с аутентификацией Windchill

Перед настройкой аутентификации Windchill убедитесь, что система отвечает следующим требованиям:

• Приложение Windchill - сконфигурировано для использования SSL.

• Приложение ThingWorx - рекомендуется сконфигурировать ThingWorx для использования SSL.

• Убедитесь, что сертификат SSL Windchill импортирован в файл ThingWorx TrustStore.

Дополнительные сведения о конфигурировании SSL см. в следующих разделах:

• Предварительные требования для включения SSL/TLS для ThingWorx Navigate

• Использование SSL для безопасного взаимодействия

При наличии кластера Windchill с Windchill, настроенным как HTTP, обязательно выполните вручную шаги в конце этой процедуры.

◦ Чтобы соединиться с единственным сервером Windchill, убедитесь, что URL-адрес имеет формат [http или https]://[windchill-host]:[windchill-port]/[windchill-web-app]

◦ Для кластерных сред Windchill введите URL-адрес маршрутизатора балансировки нагрузки. Например, [https]://[LB-host]:[port]/[windchill-web-app].

Формат URL-адреса зависит от конфигурации системы. В разделе Конфигурирование ThingWorx Navigate с кластерной средой Windchill см. подразделы, относящиеся к аутентификации Windchill.

◦ Чтобы соединиться с несколькими системами Windchill, сначала соединитесь с единственным сервером. Затем после завершения начальной настройки выполните вручную действия, описанные в разделе Настройка ThingWorx Navigate для соединения с несколькими системами Windchill.

Перед вводом информации на этом экране подготовьте правильные файлы KeyStore и пары ключей:

• ThingWorxKeyStore file - создайте новый файл KeyStore ThingWorx с помощью утилиты Java keytool. Убедитесь, что включена пара ключей ThingWorx. Это сертификат клиента, используемый для доступа к данным из Windchill с использованием двусторонней конфигурации SSL на сторонах ThingWorx Navigate и Windchill. Дополнительные сведения см. в разделе Использование SSL для безопасного соединения.

Этот файл KeyStore ThingWorx отличается от файла KeyStore Apache Tomcat, который, возможно, был создан во время установки ThingWorx Navigate. Эти отдельные файлы KeyStore служат различным целям, и важно предоставить правильный файл в правильном расположении.

• ThingWorxФайл TrustStore - создайте файл ThingWorx TrustStore с помощью утилиты Java keytool, а затем импортируйте сертификат SSL Windchill в файл TrustStore.

Теперь, когда подготовлены правильные файлы, можно предоставить информацию на экране Windchill Authentication Settings:

1. Рядом с опцией Файл хранилища ключей щелкните

и найдите файл хранилища ключей ThingWorx, который был создан ранее.

3. Рядом с полем TrustStore file щелкните значок

и перейдите к файлу TrustStore ThingWorx.

В большинстве случаев следует принять значение по умолчанию для соответствующего параметра. Измените его, только если администратор Windchill изменил эти настройки по умолчанию в Windchill.

6. Нажмите кнопку Next. Откроется страница Сводка. Настройки конфигурации .

1. Просмотрите настройки и щелкните Configure. Конфигурация ThingWorx Navigate выполнена.

ThingWorx Navigate сконфигурирован с использованием аутентификации Windchill. Выберите открываемые программы:

• Open ThingWorx Navigate

• Open ThingWorx Composer

Администратор должен иметь одно и то же имя пользователя в Windchill и в ThingWorx.

• Если в Windchill не были внесены изменения, пользователь-администратор "Администратор" был создан при установке Windchill. Используя сконфигурированную систему ThingWorx, вы можете пройти аутентификацию в качестве этого пользователя и иметь права полного доступа в качестве пользователя-администратора в ThingWorx.

• Если имя пользователя администратора было изменено, выберите имя пользователя, общее для Windchill и ThingWorx, и добавьте этого пользователя в ThingWorx и группу пользователей "Администраторы".

1. Откройте URL-адрес ThingWorx. Вы будете перенаправлены в Windchill для аутентификации.

2. Укажите учетные данные администратора Windchill (или другого пользователя, сконфигурированного в качестве администратора в ThingWorx). Страница в браузере будет перенаправлена назад в ThingWorx, и откроется ThingWorx Composer.

Поздравляем! ThingWorx правильно сконфигурирован с использованием аутентификации Windchill.

Если задано автоматическое создание пользователей аутентификатором, выполните тестирование этого процесса на следующем шаге.

1. Откройте браузер, используя URL-адрес ThingWorx. Вы будете перенаправлены в Windchill для аутентификации.

2. Укажите учетные данные пользователя Windchill, который не существует в ThingWorx.

3. Браузер будет перенаправлен назад на страницу главного мэшапа ThingWorx.

4. Убедитесь, что теперь вы используете ThingWorx как действительный пользователь. Пользователь был создан автоматически.

Если опции настройки и результаты поиска не работают, как ожидается, перезапустите Apache Tomcat и ThingWorx Integration Runtime.

Вначале удостоверьтесь, что выполнены действия, описанные в разделе Настройка ThingWorx Navigate с аутентификацией Windchill, особенно - обязательные действия на стороне Windchill.

Если система настроена с кластером Windchill и Windchill для HTTP-соединений, необходимо теперь выполнить некоторые дополнительные шаги. Эти шаги требуются для загрузки данных из Windchill и успешного соединения Windchill-ThingWorx Navigate.

Необходимо использовать опцию trustedAuth в Windchill, и для этого требуются некоторые обновления в соединителе и в настройках прокси соединителя:

2. Щелкните Конфигурация и в поле Основной URL-адрес введите следующий URL:

ThingWorx Navigate устанавливается и лицензируется, и базовая конфигурация завершается. Теперь задания ThingWorx Navigate готовы для использования. Чтобы войти в систему, пользователи должны использовать свои имя пользователя и пароль в Windchill.

Следующим необходимым шагом является предоставление разрешений неадминистративным пользователям. Выполните шаги из раздела Изменение разрешений ThingWorx: пользователи и группы.