设置 ThingWorx Navigate 使用 Windchill 身份验证

安装、获得许可和配置 ThingWorx Navigate > 安装 ThingWorx Navigate（推荐） > 配置 ThingWorx Navigate > 设置 ThingWorx Navigate 使用 Windchill 身份验证

在设置 Windchill 身份验证前，请确保您的系统满足以下先决条件：

• Windchill - 配置有 SSL

• ThingWorx - 我们建议您配置 ThingWorx 使用 SSL。

• 请确保已将 Windchill SSL 证书导入 ThingWorx TrustStore 文件。

有关配置 SSL 的详细信息，请参阅以下主题：

• 针对 ThingWorx Navigate 启用 SSL/TLS 的先决条件

• 使用 SSL 进行安全通信

如果具有 Windchill 群集并且 Windchill 配置为 HTTP，请确保在操作过程末尾执行必需的手动步骤。

建立 Windchill 连接

在此页面提供 Windchill 连接的详细信息。

1. 输入“Windchill 服务器 URL”：

◦ 要连接到单个 Windchill 服务器 - 请确保 URL 遵循格式 [http 或 https]://[windchill-host]:[windchill-port]/[windchill-web-app]

◦ 对于 Windchill 群集环境 - 输入负载均衡路由器 URL。例如，[https]://[LB-host]:[port]/[windchill-web-app]。

URL 格式取决于您的系统配置。请参阅主题“在 Windchill 群集环境中配置 ThingWorx Navigate”的“Windchill 身份验证”部分。

◦ 要连接到多个 Windchill 系统 - 现在，先连接到一台服务器。然后，在完成初始配置后，执行配置 ThingWorx Navigate 连接多个 Windchill 系统中的手动步骤。

2. 单击 Next。

Windchill 身份验证设置

在此屏幕上提供信息之前，请准备正确的 KeyStore 和 TrustStore 文件：

• ThingWorxKeyStore 文件 - 使用 Java keytool 实用工具创建新的 ThingWorx KeyStore 文件。请确保包括 ThingWorx 密钥对。这是一个客户端证书，用于使用 ThingWorx Navigate 和 Windchill 侧的双向 SSL 配置从 Windchill 访问数据。有关详细信息，请参阅使用 SSL 进行安全连接。

此 ThingWorx KeyStore 文件不同于您在安装 ThingWorx Navigate 期间创建的 Apache Tomcat KeyStore 文件。这些单独的 KeyStore 文件具有不同用途，因此需要在正确位置提供正确的文件。

• ThingWorxTrustStore 文件 - 使用 Java keytool 实用工具创建 ThingWorx TrustStore 文件，然后将 Windchill SSL 证书导入 TrustStore 文件。

有关创建这些文件的说明，请参阅《Windchill 安装和配置指南》。

现在，您已经准备了正确的文件，可以在 Windchill Authentication Settings 屏幕上提供信息：

1. 单击“KeyStore 文件”旁边的

，然后浏览到以上创建的 ThingWorx KeyStore 文件。

请注意，ThingWorx KeyStore 文件与 Apache Tomcat KeyStore 文件不同。

2. 输入您在创建 KeyStore 文件时定义的 Password。

3. 单击 TrustStore file 旁边的

，然后浏览到 ThingWorx TrustStore 文件。

4. 输入 Password。

5. 接受 Session User Query Parameter 旁边的默认值。

在大多数情况下，应接受此参数的默认值。只有当 Windchill 管理员在 Windchill 中更改了此默认设置时，才应当更改此参数。

6. 单击 Next。“汇总: 配置设置” 页面随即打开。

摘要：配置设置

1. 审阅设置，然后单击 Configure。ThingWorx Navigate 配置完毕。

2. 选中复选框以打开一个或两个程序：

◦ “打开 ThingWorx Navigate”

◦ “打开 ThingWorx Composer”

然后，单击 Close。

成功!

ThingWorx Navigate 配置为使用 Windchill 身份验证。选择要打开的程序：

• “打开 ThingWorx Navigate”

• “打开 ThingWorx Composer”

然后，单击 Close。

验证配置

管理员必须在 Windchill 和 ThingWorx 中具有相同的用户名。

• 如果您未在 Windchill 中进行更改，则名为 "Administrator" 的管理员用户已在安装 Windchill 时创建。使用配置的 ThingWorx 系统时，您可以作为该用户进行身份验证并具有像 ThingWorx 中的管理员用户一样的完全访问权限。

• 如果更改了管理员的用户名，则选择在 Windchill 和 ThingWorx 中通用的用户名，然后将该用户添加到 ThingWorx 和管理员用户组。

要验证 Windchill 身份验证配置：

1. 打开 ThingWorx URL。浏览器会转至 Windchill 进行身份验证。

2. 请提供 Windchill 管理员 (或配置为 ThingWorx 管理员的其他用户) 的登录凭据。浏览器转回 ThingWorx，随后 ThingWorx Composer 打开。

3. 请确认您现在以管理员身份运行 ThingWorx。

成功!ThingWorx 正确配置为使用 Windchill 身份验证。

如果将身份验证器设置为自动创建用户，请测试下一项：

1. 打开浏览器访问 ThingWorx URL。浏览器会转至 Windchill 进行身份验证。

2. 为 ThingWorx 中不存在的用户提供 Windchill 登录凭据。

3. 您的浏览器被转回 ThingWorx 主混搭页面。

4. 验证您当前正在以正确的用户身份运行 ThingWorx。用户已自动创建。

如果定制选项和搜索结果无法如预期一样工作，请重新启动 Apache Tomcat 和 ThingWorx Integration Runtime。

完成 Windchill 群集配置

首先，确保您已完成设置 ThingWorx Navigate 使用 Windchill 身份验证的步骤，尤其是所需的 Windchill 一端的步骤。

如果您的系统配置有 Windchill 群集并将 Windchill 配置为 HTTP，现在您必须完成一些额外步骤。您需要执行以下步骤才能从 Windchill 获取数据并成功建立 Windchill-ThingWorx Navigate 连接。

我们需要使用 Windchill 中的 trustedAuth 选项，这需要连接器和连接器代理设置中的某些更新：

请记住，负载均衡器 URL 使用 HTTPS 协议。

1. 在 ThingWorx Composer 中，打开 ptc-windchill-connector。

2. 单击“配置”，然后在“基本 URL”旁输入以下 URL：

[https]://[LB-host]:[port]/[windchill-web-app]/trustedAuth

3. 单击“保存”。

4. 打开 ptc-windchill-connector-proxy，然后单击“配置”。

5. 在“测试连接 URL”旁输入以下 URL：

[https]://[LB-host]:[port]/[windchill-web-app]/trustedAuth/servlet/WindchillAuthGW/wt.httpgw.HTTPServer/echo

6. 单击“保存”。

您的 Windchill 群集配置现已完成。

后续步骤

您的 ThingWorx Navigate 已安装并获得许可，并已完成基本配置。ThingWorx Navigate 任务现在随时可用。要登录，用户应使用其 Windchill 用户名和密码。

所需的下一步是向非管理用户授予权限。请按照“修改 ThingWorx 权限：用户和组”中的步骤进行操作。

您还可以转到可选配置，例如：

• 连接到 SAP

• 配置多个 Windchill 系统