신뢰할 수 있는 호스트 인증을 사용하여 작업자 구성
이 단원에서는 WVS와 함께 신뢰할 수 있는 호스트 인증 사용 시 고려할 관련 항목에 대해 설명합니다. 이 기능을 사용하면 작업자가 암호 없이 인증할 수 있습니다. 즉, 인쇄 일괄 처리, 간섭 검사 일괄 처리 및 게시 작업 중 인증을 위해 구성된 사용자 계정 대신 작업을 제출한 사용자, 즉 "실제 사용자"를 사용할 수 있습니다.
Windchill을 사용하는 신뢰할 수 있는 호스트 인증에 대한 자세한 내용은
Windchill에서 대체 인증 구성을 참조하십시오.
Windchill 10.1부터 작업 작업자에 대해 신뢰할 수 있는 호스트 인증을 사용할 때 작업자가 작업을 제출한 사용자로 인증되도록 선택적으로 지정할 수 있습니다. 이 작업은 실제 사용자 이름 대신 auth.properties 파일에 사용자 토큰을 작성하여 수행합니다.
• 현재, 사용자는 auth.properties 파일에 게시 엔트리를 지정합니다. 이를 보여 주는 단순한 예로 auth=user:password 또는 auth=$user가 있습니다. 이 예에 대한 설명:
auth.siteName.publishingApplication=publishing_user_name:publishing_user_password
엔트리가 auth.master.PROE=wcadmin:wcadmin으로 나타날 수 있습니다.
신뢰할 수 있는 호스트 인증을 사용할 경우 이제 게시 중 실행 시간에 대체되는 토큰 값 사용자 이름을 사용할 수 있습니다. 게시 중에 WVS는 auth.properties에서 사이트의 사용자 엔트리를 확인하고, 토큰이 있으면 해당 값이 세션 사용자로 교체됩니다. 이 경우 게시를 수행하는 사용자의 액세스가 수락됩니다. 이 경우 의존도 증가와 관련하여 auth.properties가 다음과 같이 변경됩니다.
◦ 사용자 암호가 더 이상 이전처럼 지정되지 않아도 됩니다(위의 예 참조).
auth.siteName.publishingApplication=publishing_user_name:
이제 예가 auth.master.PROE=wcadmin과 같이 나타납니다. 신뢰할 수 있는 호스트를 사용하는 경우 암호가 필요하지 않습니다. 이렇게 하면 게시 응용 프로그램의 전용 사용자를 계속 지정할 수 있습니다.
◦ 사용자 토큰 값을 사용자 이름으로 사용할 수 있으며 암호 값은 필요 없습니다. "$user" 다음에 콜론 구분 기호가 필요 없습니다.
auth.siteName.publishingApplication=$user
이제 예가 auth.master.PROE=$user와 같이 나타납니다.
게시 작업이 실행되는 동안 $user 토큰이 실제 세션 사용자로 바뀝니다. WVS 작업 모니터는 작업자 인증에 관계없이 작업을 시작한 사용자를 표시합니다. 따라서 게시를 시작한 사용자를 보다 유연하게 추적할 수 있습니다. $user는 대소문자를 구분하지 않으며 $USER일 수 있습니다.
이 암호 생략과 사용자 토큰 값 교체는 auth.properties 파일에 지정된 모든 게시자에 대해 적용됩니다.
auth=
auth.siteName.publishingApp=
auth.siteOID.publshingApp
• 사용자 토큰이나 신뢰할 수 있는 호스트 모드는 작업자 컴퓨터 IP 주소가 Windchill 서버의 신뢰할 수 있는 호스트로 추가될 때만 작동합니다. 예를 들어, 작업자 컴퓨터 등의 클라이언트를 Windchill 서버의 신뢰할 수 있는 호스트로 추가하려면 다음 등록 정보 설정이 xconf.properties 파일에 추가됩니다.
<Property name="wt.auth.trustedHosts" overridable="true"
targetFile= "codebase/wt.properties"value="<Host_IP> <Host2> <Host3>">
여기서 "<Host_IP>"는 auth.properties 파일에서 사용자 토큰을 사용하여 서버에 구성된 작업자 컴퓨터의 IP 주소입니다.
|
사용자 토큰 모드는 양식 기반 인증 사용에 관계없이 지원됩니다.
|
|
분산 파일 서버 작업자와 함께 $user의 구성으로 사용자 토큰 username을 사용할 때 주의해야 합니다. 분산 파일 서버 작업자와 함께 $user 토큰을 사용하면 전용 Windchill 사용자 계정에 대한 고정 기본 설정 값이 아니라 런타임 사용자의 선호하는 파일 서버 기본 설정을 가져옵니다. 이 활동으로 인해 광역 네트워크 전체에서 CAD 파일이 다운로드될 수 있습니다.
|