设置 ThingWorx Navigate 使用 Windchill 身份验证
此选项对 ThingWorx 使用 Windchill 身份验证。打开 ThingWorx Navigate 混搭的用户将被路由到 Windchill 进行身份验证。身份验证完成后,用户将被转回 ThingWorx Navigate。从这一角度来查看,用户在 Windchill 中完成身份验证即可访问 ThingWorx Navigate 混搭。
有关技术详细信息,请参阅
PTC Windchill Extension Guide 1.12.x (《PTC Windchill 扩展指南 1.12.x》) 中的主题“Architecture of Windchill Authentication”。
此配置要求同一用户同时存在于 Windchill 和 ThingWorx 中。ThingWorx Navigate 提供当用户已在 Windchill 中验证之后,在 ThingWorx 中自动创建这些用户的选项。如果未启用此选项,则用户必须同时独立存在于 Windchill 和 ThingWorx 中。在 ThingWorx 中创建用户后,管理员需要将用户添加到指定的 ThingWorx 组中,以支持访问 ThingWorx 任务。
有关详细信息,请参阅
PTC Windchill Extension Guide 1.12.x (《PTC Windchill 扩展指南 1.12.x》) 中的主题“Architecture of Windchill Authentication”。
|
|
Windchill 身份验证的先决条件:
• 必须配置 Windchill 使用 SSL。
• 我们还建议配置 ThingWorx 使用 SSL。
|
完成以下步骤以配置 ThingWorx Navigate 使用 Windchill:
1. 如果 EnableSSO 出现在 platform-settings.json (ThingworxPlatform) 中,请将其设置为 false 并重新启动 Tomcat。
|
|
如果它未出现在 platform-settings.json 中,并且您使用的是预置 platform-settings.json,则可以跳到步骤 2。
|
2. 打开 ptc-windchill-integration-connector 并选择“配置”。
◦ 将“身份验证类型”设置为 None
◦ 不需要填写“用户名”和“密码”
◦ 在“基本 URL”旁,输入此 URL:
https://<Windchill Hostname>:<port>/Windchill/sslClientAuth
,然后单击“保存”。
3. 打开 ptc-windchill-integration-connector-proxy 并选择“配置”。
◦ URL:
https://<Windchill Hostname>
◦ 将“身份验证类型”设置为 Session User
◦ 在“测试连接 URL”旁,输入此 URL:
[https]://[LB-host]:[port]/[windchill-web-app]/servlet/WindchillAuthGW/wt.httpgw.HTTPServer/echo
,然后单击“保存”。
◦ 不需要输入用户名和密码。
◦ 在 SSL Connection Configuration 中指定 Keystore 和 TrustStore 信息的路径,并添加密码。
◦ 在 Session User Configuration 中,验证 wt.effectiveUid 是 Session User Query Parameter 的值(除非在 Windchill 中另有说明)。
将
ptc-windchill-OData-connector 配置为连接到
Windchill OData REST 服务。有关详细说明,请参阅
《自定义 ThingWorx Navigate 8.5》中的“使用 OData 连接器执行 Info*Engine 服务”主题的“Windchill 身份验证”部分。
