用户密码管理选项
密码管理功能允许 Windchill 用户使用 Windchill 界面更改密码。如果使用 Windchill Directory Server存储 Windchill 用户和组,使用 PTC HTTP Server 和 Embedded Servlet Engine 作为 web 服务器和 servlet 引擎,则可以轻松将 Windchill 配置为允许用户更改其密码。
|
|
要能更改其密码,Windchill 用户必须能够对存储了用户信息的目录服务器进行写入操作。如果用户存储在您的Windchill Directory Server中,则会默认设置为允许用户更改密码。
|
在使用 Windchill Directory Server、PTC HTTP Server (由 Apache 提供支持) 和 Embedded Servlet Engine (基于 Tomcat) 的环境中配置用户密码管理时,需要完成以下任务:
• 启用允许 Windchill 用户更改密码的用户界面。请参阅“启用密码更改用户界面”一节。
• 在 Windchill Directory Server中设置密码策略。请参阅“设置密码策略”一节。
• 确定为用户锁定特性最初设置的默认值是否与站点的用户测量有效配合使用。请参阅“决定密码过期通知进程”一节。
• 决定用户密码将到期时如何通知用户。请参阅“决定密码过期通知进程”一节。
• 自定义 Apache 登录帮助以为用户提供特定于站点的信息。请参阅“自定义 Apache 登录帮助主题”一节。
有关完成这些任务的信息,请阅读下面部分。
启用密码更改用户界面
默认情况下,将 Windchill Directory Server设置为允许用户修改自己的密码;但不启用 Windchill 密码更改界面。
使用 xconfmanager 实用程序,可以通过将 wt.org.services.userPasswordChangeEnabled 特性值设置为 TRUE 来启用密码更改。
下面的示例介绍如何启用 wt.org.services.userPasswordChangeEnabled 特性。在一行中输入 xconfmanager 命令:
xconfmanager -s "wt.org.services.userPasswordChangeEnabled=true"
-t "<Windchill>/codebase/wt.properties" -p
其中,<Windchill> 是 Windchill 的安装位置。
|
|
更改 wt.org.services.userPasswordChangeEnabled 特性值后,请重新启动方法服务器以确保更改生效。
|
如果已将 wt.org.services.userPasswordChangeEnabled 特性设置为“真”,则用户可以通过选择 > > 更改其密码。在显示的用户信息页面中,从“操作”菜单中选择“编辑密码”可打开“编辑密码”窗口。
也可从
“团队”页面访问用户信息页面。在
“成员”表格中显示用户并单击某用户的信息图标
以显示用户信息页面。
用户可以单击
“编辑密码”窗口上的帮助图标
来访问关于如何从
“编辑密码”窗口更改密码的信息。此帮助也可包含有关已建立的密码需求的站点信息。要将您的要求添加至此帮助,可自定义关联的帮助主题。例如,您可能想添加密码长度不少于五个字符且至少包含一个整数这一要求。
设置密码策略
站点密码策略在 LDAP 目录服务器中定义并由该服务器强制执行。在 Windchill 中,密码不能以空格作为开头或结尾。
Windchill Directory Server包括适用于所有用户的默认密码策略。最初,默认密码策略不指定密码需求,如密码语法、密码长度或密码到期。但是,可以通过与 Windchill Directory Server一同提供的 dsconfig 命令行实用程序,修改密码策略以指定密码需求。命令行实用程序的位置取决于您的操作系统:
• 在 Windows 中,它们位于 <WindchillDS>\server\bat 目录下。
• 在 UNIX 中,它们位于 <WindchillDS>/server/bin 目录下。
其中 <WindchillDS> 是 Windchill Directory Server安装目录。
有关支持哪些密码策略以及如何为
Windchill Directory Server 设置默认密码策略示例的信息,请参阅
设置 Windchill Directory Server 密码策略中的“设置 Windchill Directory Server 密码策略”一节。
| 如果将用户存储在 Windchill Directory Server外部 (例如,企业目录中),请在您当前使用的企业 LDAP 目录中而非 Windchill Directory Server中设置密码策略。 |
有关在企业目录中设置密码策略的信息,请参阅该目录中提供的文档。
根据用户锁定策略确定
您的站点用户锁定策略可确定进行多少次登录尝试后会在 Windchill 中锁定用户以及该用户被锁定的时间。Windchill 不管理用户登录操作。该策略在 LDAP 目录服务器中定义并由该目录服务器强制执行。例如,如果您配置 Windchill 的单一登录 (SSO) 并将用户身份验证重定向到 SSO 联合中的身份提供程序,您将需要在联合身份提供程序中设置用户锁定策略。
默认情况下,Windchill Directory Server定义为锁定失败计数和锁定持续时间设置默认值的特性。如果使用默认值,最终用户能看到以下行为:
• 如果用户进行五次连续不成功的登录尝试,就会锁定所用的与用户名关联的帐户。
• 如果帐户锁定,锁定时间持续 15 分钟。15 分钟后,该帐户自动解锁,无需管理操作。
当站点正在使用 PTC HTTP Server web 服务器时,用户可体验稍有不同的锁定情景。这是因为 PTC HTTP Server 会将成功的登录凭证缓存预定时间长度。该登录缓存在下列情景中起作用:
1. 假定用户已成功登录然后关闭浏览器。
2. 在缓存成功登录的时间内,用户重新打开浏览器并尝试登录,但连续五次不成功。
3. 第六次登录尝试时,用户输入正确的凭证进行登录且该成功登录 (虽然尝试的次数大于五)。
用户在第六次尝试时成功登录,原因是用户输入的凭证与缓存的凭证匹配。此情景仅在缓存了成功的登录凭证时使用,因为输入了正确的凭证。在清除了 PTC HTTP Server 缓存后,如果用户已重新打开浏览器,则用户帐户将于第五次尝试登录失败后锁定。
可以通过修改
Windchill Directory Server默认密码策略,来更改为锁定失败计数和锁定持续时间设置的默认值。有关用于设置锁定的特性的信息和其他密码策略详细信息,请参阅
设置 Windchill Directory Server 密码策略中的“设置 Windchill Directory Server 密码策略”一节。
决定密码过期通知进程
| Windchill 不会向用户发送其密码即将到期的通知。 |
必须通过 Windchill 之外的站点策略来配置密码到期的用户通知。但是,Windchill 提供如下能够用站点特定信息自定义的 Apache 错误页面:
• 当 PTC HTTP Server 返回 500 错误 (表示发生了内部服务器错误) 时,将显示 apachelogin/apacheerror.html。当用户被锁定在 Windchill Directory Server之外时,PTC HTTP Server 将返回此错误页面。只要出现意外情况阻止 PTC HTTP Server 完成 HTTP 请求的情况,都会返回此页面。因此应在此页面上使用常规性的文本。
• 当 PTC HTTP Server 返回 401 错误 (表示登录授权失败) 时,将显示 apachelogin/apachelogin.html。
PTC 提供这些文件的英语和日语版本。
自定义 Apache 登录帮助主题
可以自定义 Apache 登录帮助主题的内容以确保用户能够访问您的站点信息。Apache 500 和 401 错误的帮助位于 <Windchill>/codebase/webserver/apache/error 目录中 其中 <Windchill> 是 Windchill 的安装位置。
此目录中仅存在两个通过 PTC HTTP Server 访问的文件,它们遵循联机帮助的 Apache 约定。这些文件结尾的扩展名表示文件内容的语言。PTC 仅提供这些文件的英语和日语版本。.en 扩展名表示英语而 .ja 表示日语。
下面列出了英语文件:
• apacheerror.html.en -- Apache 错误编号为 500 时将显示的内部服务器错误信息。
• apachelogin.html.en -- Apache 错误编号为 401 时将显示的登录授权信息。
可以使用标准 HTML 或文本编辑器来修改这些文件的内容。
