Наименование
|
Значение по умолчанию
|
Заметки
|
---|---|---|
Наименование соединителя
|
-
|
Укажите наименование соединителя ThingWorx Flow.
Задайте это свойство, если нужно получить доступ к ThingWorx Flow через медиаобъекты.
|
Игнорировать ошибки SSL
|
Не выбрано/false
|
Выберите это свойство, чтобы игнорировать любые ошибки SSL, например для самоподписанных сертификатов, обнаруженные при доступе к URL-адресу.
Чтобы поддерживать двухстороннюю аутентификацию SSL (Secure Sockets Layer) в ThingWorx 8.0.7, 8.1.3 и 8.2.1 или более поздних версиях, можно использовать следующие настройки конфигурации SSL-подключения.
|
Наименование
|
Значение по умолчанию
|
Заметки
|
||
---|---|---|---|---|
Динамическое содержимое
|
Не выбрано/false
|
Выберите это свойство, чтобы использовать динамическое содержимое. Если это свойство не выбрано, медиаобъект использует содержимое, хранящееся на сервере ThingWorx.
|
||
URL
|
URL-адрес родительского сервера источника динамического содержимого. Это может быть полный URL-адрес определенного файла или базовый URL-адрес сервера, на котором хранится содержимое. При использовании единой точки входа (SSO) введите URL-адрес, который поддерживает OAuth. Дополнительные сведения об использовании базового URL-адреса см. в разделах GetProxyUrl темы Методы обслуживания медиаобъектов.
|
|||
Игнорировать ошибки SSL
|
Не выбрано/false
|
Выберите это свойство, чтобы игнорировать любые ошибки SSL, например для самоподписанных сертификатов, обнаруженные при доступе к URL-адресу.
Для поддержки двусторонней аутентификации по протоколу SSL можно использовать настройки конфигурации соединений SSL, приведенные ниже.
|
||
Тайм-аут
|
60
|
Время ожидания отклика сервера источника, указанного в URL-адресе (в секундах). Если сервер источника не отвечает в течение этого периода, происходит сбой запроса.
|
||
Тип аутентификации
|
нет
|
Аутентификация, требуемая сервером источника, указанным в URL-адресе. Доступны следующие опции.
• нет: аутентификация не требуется. Это настройка по умолчанию.
• базовая: если содержимое находится на сервере, который требует базовой аутентификации, выберите эту опцию. Если выбрана эта опция, для аутентификации на сервере используются свойства Имя пользователя и Пароль.
• SSO (единая точка входа):
Дополнительные сведения о SSO см. в разделе Возможности использования единой точки входа в ThingWorx.
• Пользователь в сессии:
Выберите эту опцию, чтобы поддерживать аутентификацию учетных записей пользователей без использования SSO. Если эта опция выбрана, необходимо предоставить следующий параметр запроса пользователя сессии, который будет отправлен как параметр запроса в прокси-запросах содержимого.
|
||
Имя пользователя
|
Имя пользователя для базовой аутентификации. Это свойство отображается всегда, хотя используется только в том случае, если выбрана базовая как Тип аутентификации.
|
|||
Пароль
|
Пароль для базовой аутентификации. Это свойство отображается всегда, хотя используется только в том случае, если выбрана базовая как Тип аутентификации.
|
|||
ИД сервера авторизации
|
Эта настройка предназначена только для типа аутентификации с единой точкой входа (SSO). Введите идентификатор сервера авторизации, к которому следует подключиться. Этот идентификатор назначается администратором сервера при конфигурировании ThingWorx для использования аутентификации SSO. Чтобы загрузить это значение, необходимо знать о переменной <authServerId>, используемой в настройке authServerId.clientID, находящейся в файле sso-settings.json в месте установки ThingWorx. Возможно, необходимо связаться с администратором сервера Tomcat Apache, чтобы запросить идентификатор сервера авторизации. Дополнительные сведения см. в разделе Конфигурирование файла sso-settings.json.
|
|||
Проверять URL-адрес подключения
|
URL-адрес используется для проверки конфигурации медиаобъекта. Если при попытке сохранения обнаруживается недопустимая конфигурация медиаобъекта, появляется сообщение об ошибке подключения. Администратор должен исправить конфигурацию и сохранить ее. При выполнении импорта или переноса на месте недопустимой конфигурации медиаобъекта в Журнал приложения записывается сообщение об ошибке, для флага Динамическое содержимое этого медиаобъекта задается значение ЛОЖЬ, и импорт или перенос на месте продолжаются. Затем администратор должен исправить конфигурацию, включая сброс флага Динамическое содержимое до значения true.
Например, следующие URL-адреса могут использоваться для тестирования прокси-сервера для сервера Windchill в зависимости от Типа аутентификации:
• базовая: https://HOST/Windchill/servlet/WindchillAuthGW/wt.httpgw.HTTPServer/echo
• SSO: https://HOST/Windchill/oauth/servlet/WindchillAuthGW/wt.httpgw.HTTPServer/echo
• Пользователь в сессии: https://HOST/Windchill/sslClientAuth/servlet/WindchillAuthGW/wt.httpgw.HTTPServer/echo
|
Наименование
|
Заметки
|
---|---|
Путь к хранилищу ключей SSL
|
Путь к вашим сертификатам.
|
Пароль хранилища ключей SSL
|
Пароль для файла хранилища ключей и ваших сертификатов.
|
Путь к хранилищу доверия SSL
|
Путь к доверенным сертификатам из центров сертификации (CA) или учетных данных других пользователей.
|
Пароль хранилища доверия SSL
|
Пароль к сертификатам файла хранилища доверия или сертификатам других пользователей.
|
Наименование
|
Значение по умолчанию
|
Заметки
|
---|---|---|
Параметр запроса пользователя в сессии
|
Когда Тип аутентификации задан как Пользователь в сессии, необходимо ввести параметр запроса пользователя в сессии. Это значение и зарегистрированный идентификатор пользователя сессии отправляются как параметры запроса в прокси-запросах содержимого. Например, вы можете отправить wt.effectiveUid на Windchill с прокси-запросами содержимого.
|