设置 ThingWorx Navigate 使用 Windchill 身份验证
在设置 Windchill 身份验证前,请确保您的系统满足以下先决条件:
• Windchill - 配置有 SSL
• ThingWorx - 我们建议您配置 ThingWorx 使用 SSL。
• 请确保已将 Windchill SSL 证书导入 ThingWorx TrustStore 文件。
有关配置 SSL 的详细信息,请参阅以下主题:
| 如果具有 Windchill 群集并且 Windchill 配置为 HTTP,请确保在操作过程末尾执行必需的手动步骤。 |
建立 Windchill 连接
在此页面提供 Windchill 连接的详细信息。
1. 输入“Windchill 服务器 URL”:
◦ 要连接到单个 Windchill 服务器 - 请确保 URL 遵循格式 [http 或 https]://[windchill-host]:[windchill-port]/[windchill-web-app]
◦ 对于 Windchill 群集环境 - 输入负载均衡路由器 URL。例如,[https]://[LB-host]:[port]/[windchill-web-app]。
2. 单击 Next。
Windchill 身份验证设置
在此屏幕上提供信息之前,请准备正确的 KeyStore 和 TrustStore 文件:
• ThingWorxKeyStore 文件 - 使用 Java
keytool 实用工具创建新的
ThingWorx KeyStore 文件。请确保包括
ThingWorx 密钥对。这是一个客户端证书,用于使用
ThingWorx Navigate 和
Windchill 侧的双向 SSL 配置从
Windchill 访问数据。有关详细信息,请参阅
使用 SSL 进行安全连接。
| 此 ThingWorx KeyStore 文件不同于您在安装 ThingWorx Navigate 期间创建的 Apache Tomcat KeyStore 文件。这些单独的 KeyStore 文件具有不同用途,因此需要在正确位置提供正确的文件。 |
• ThingWorxTrustStore 文件 - 使用 Java keytool 实用工具创建 ThingWorx TrustStore 文件,然后将 Windchill SSL 证书导入 TrustStore 文件。
现在,您已经准备了正确的文件,可以在 Windchill Authentication Settings 屏幕上提供信息:
1. 单击
“KeyStore 文件”旁边的
,然后浏览到以上创建的
ThingWorx KeyStore 文件。
| 请注意,ThingWorx KeyStore 文件与 Apache Tomcat KeyStore 文件不同。 |
2. 输入您在创建 KeyStore 文件时定义的 Password。
3. 单击
TrustStore file 旁边的
,然后浏览到
ThingWorx TrustStore 文件。
4. 输入 Password。
5. 接受 Session User Query Parameter 旁边的默认值。
| 在大多数情况下,应接受此参数的默认值。只有当 Windchill 管理员在 Windchill 中更改了此默认设置时,才应当更改此参数。 |
6. 单击 Next。“汇总: 配置设置” 页面随即打开。
摘要:配置设置
1. 审阅设置,然后单击 Configure。ThingWorx Navigate 配置完毕。
2. 选中复选框以打开一个或两个程序:
◦ “打开 ThingWorx Navigate”
◦ “打开 ThingWorx Composer”
然后,单击 Close。
成功!
ThingWorx Navigate 配置为使用 Windchill 身份验证。选择要打开的程序:
• “打开 ThingWorx Navigate”
• “打开 ThingWorx Composer”
然后,单击 Close。
验证配置
管理员必须在 Windchill 和 ThingWorx 中具有相同的用户名。
• 如果您未在 Windchill 中进行更改,则名为 "Administrator" 的管理员用户已在安装 Windchill 时创建。使用配置的 ThingWorx 系统时,您可以作为该用户进行身份验证并具有像 ThingWorx 中的管理员用户一样的完全访问权限。
• 如果更改了管理员的用户名,则选择在 Windchill 和 ThingWorx 中通用的用户名,然后将该用户添加到 ThingWorx 和管理员用户组。
要验证 Windchill 身份验证配置:
1. 打开 ThingWorx URL。浏览器会转至 Windchill 进行身份验证。
2. 请提供 Windchill 管理员 (或配置为 ThingWorx 管理员的其他用户) 的登录凭据。浏览器转回 ThingWorx,随后 ThingWorx Composer 打开。
3. 请确认您现在以管理员身份运行 ThingWorx。
成功!ThingWorx 正确配置为使用 Windchill 身份验证。
如果将身份验证器设置为自动创建用户,请测试下一项:
1. 打开浏览器访问 ThingWorx URL。浏览器会转至 Windchill 进行身份验证。
2. 为 ThingWorx 中不存在的用户提供 Windchill 登录凭据。
3. 您的浏览器被转回 ThingWorx 主混搭页面。
4. 验证您当前正在以正确的用户身份运行 ThingWorx。用户已自动创建。
| 如果定制选项和搜索结果无法如预期一样工作,请重新启动 Apache Tomcat 和 ThingWorx Integration Runtime。 |
完成 Windchill 群集配置
如果您的系统配置有 Windchill 群集并将 Windchill 配置为 HTTP,现在您必须完成一些额外步骤。您需要执行以下步骤才能从 Windchill 获取数据并成功建立 Windchill-ThingWorx Navigate 连接。
我们需要使用 Windchill 中的 trustedAuth 选项,这需要连接器和连接器代理设置中的某些更新:
| 请记住,负载均衡器 URL 使用 HTTPS 协议。 |
1. 在 ThingWorx Composer 中,打开 ptc-windchill-connector。
2. 单击“配置”,然后在“基本 URL”旁输入以下 URL:
[https]://[LB-host]:[port]/[windchill-web-app]/trustedAuth
3. 单击“保存”。
4. 打开 ptc-windchill-connector-proxy,然后单击“配置”。
5. 在“测试连接 URL”旁输入以下 URL:
[https]://[LB-host]:[port]/[windchill-web-app]/trustedAuth/servlet/WindchillAuthGW/wt.httpgw.HTTPServer/echo
6. 单击“保存”。
您的 Windchill 群集配置现已完成。
后续步骤
您的 ThingWorx Navigate 已安装并获得许可,并已完成基本配置。ThingWorx Navigate 任务现在随时可用。要登录,用户应使用其 Windchill 用户名和密码。
所需的下一步是向非管理用户授予权限。请按照
“修改 ThingWorx 权限:用户和组”中的步骤进行操作。
您还可以转到可选配置,例如:
• 连接到 SAP
• 配置多个 Windchill 系统