安裝與升級 > 安裝與組態指南 > 進階組態 > 使用其他選項配置 PTC HTTP Server 與 Embedded Servlet Engine > 指定 Web 伺服器認證
  
指定 Web 伺服器認證
PTC 提供幾種方法 (Ant 指令集) 來針對 Windchill 改善及簡化 PTC HTTP Server 的組態。常用的指令集是 webAppConfig.xml Ant 指令集。例如,安裝程式 (與 config.xml) 會使用它來執行 Windchill Web 應用程式的 PTC HTTP Server 管理組態。其他 webAppConfig.xml 的使用包括:
管理 app-<Web 應用程式>-Auth.conf 與 app-<Web 應用程式>.conf 檔案的生成 (與再生)。這些檔案包含 Windchill 產品的認證參數。它們會在每次發生更新時全部重新產生,因此會遺失套用至檔案的手動變更。
確定套用至 Windchill 系統的 Web 應用程式設定皆套用至 app-<Web 應用程式>-Auth.conf 檔案中的所有項目。
更新期間,webAppConfig.xml 指令集會保留檔案中的現有資料,並同時套用新變更,節省您輸入已經存在的資料的力氣。
以下子節提供使用 webAppConfig.xml Ant 指令集實行各種 Windchill 認證策略的指示。
指定認證的資源 (URL)
預設情況下,Windchill 不會將 PTC HTTP Server 配置為需要 Windchill URL 的驗證。Windchill 不需要認證。欲指定由 PTC HTTP Server 驗證特定目錄、檔案或 servlet (以及 Windchill Web 應用程式中的 URL),您可以執行下列指令來設定 Windchill 的驗證。指令必須從 PTC HTTP Server 根目錄執行,且指令字串必須輸入到一行上:
ant -f webAppConfig.xml addAuthResource
-DappName=<Web 應用程式名稱)
-Dresource=<要驗證之資源的相對 URL>
其中 <Web 應用程式名稱> 是您指派給 Windchill 的 Web 名稱,<要驗證的資源相對 URL> 是從 Web 應用程式到要驗證之資源的相對路徑,例如 URL 在 http[s]://hostname:port/.../<Web 應用程式名稱>/... 之後的部份。<要驗證的資源相對 URL> 可以是目錄,例如 wtcore/jsp,在此情況下,它適用於該目錄中的所有內容,或適用於特殊檔案,例如 foo/info.html。
例如,若需要在 Web 應用程式名稱為 MyInfoEngine 的安裝中存取 IE servlet 的認證,指令看起來會像這樣:
ant -f webAppConfig.xml addAuthResource -DappName=MyInfoEngine
-Dresource=servlet/IE
LDAP 組態
有多個 LDAP URL 可以定義作為驗證。PTC HTTP Server 針對每個 LDAP URL 使用已命名的認證提供者。預設情況下,提供者為 [WebAppName]-EnterpriseLdap 及 [WebAppName]-AdministrativeLdap。指定提供者名稱時,會在 Apache 組態中將 "[WebAppName]-" 自動加到提供者名稱之前。
指定 LDAP URL 以供認證
欲指定 LDAP URL 作為從 PTC HTTP Server 驗證證的基礎來使用,請發出下列指令。指令字串必須在一行內輸入:
PTC HTTP Server
ant -f webAppConfig.xml addAuthProvider -DappName=<Web 應用程式名稱> -DproviderName=<LDAP 提供者名稱> -DldapUrl=<LDAP URL>
可以使用此指令來新增其他 LDAP URL 以供認證。
欲將使用者新增至 LDAP,請參閱管理 Windchill Directory Server
為 LDAP URL 指定連結 DN
若要指定應透過其存取 LDAP URL 的連結 DN 與密碼 (例如當 LDAP 不允許匿名連結存取時),則請發出下列指令。指令字串必須在一行內輸入:
PTC HTTP Server
ant -f webAppConfig.xml addAuthProvider
-DappName=<Web application name>
-DldapUrl=<ldap Url>
-DproviderName=<LDAP provider name that needs bind credentials>
-DbindDn=<bindDN> -DbindPwd=<bindPassword>
配置認證領域名稱
認證領域名稱會出現在對話方塊視窗中的認證名稱與密碼記錄中。預設值是 Windchill。若要變更此值,必須手動配置變數。
若要變更領域名稱,可從指令行執行 ant 指令。指令必須從 PTC HTTP Server 根目錄執行:
ant -f webAppConfig.xml regenWebAppConf -DappName=<您的 Web 應用程式名稱> -DauthRealm=<您的領域名稱>
其中 <您的 Web 應用程式名稱> 是您所指派的 Web 應用程式名稱,例如 Windchill。其中 <您的領域名稱> 是您所選擇的值。