透過 Windchill 驗證設定 ThingWorx Navigate
在 Windchill 驗證畫面上,我們需要輸入 Windchill 伺服器及 ThingWorx KeyStore 與 TrustStore 檔案的資訊。
事前準備
在設定 Windchill 驗證之前,請確保您的系統符合下列先決條件。
• 您已使用 SSL 配置 Windchill。
• ThingWorx - 我們建議將 ThingWorx 配置為使用 SSL。
• 您的 Windchill 管理員已針對 URL 重新導向配置 allowList 內容。如果未配置此內容,則無法存取 ThingWorx Navigate。
1. 欲在 wt.properties 檔案中設定 wt.idp.allowlisturls,請從 Windchill shell 執行下列指令:
xconfmanager -s wt.idp.allowlisturls="url1 url2 url3" -t codebase/wt.properties -p
2. 在 URL 中包括 ThingWorx Flow 的 host 與 port 詳細資訊。例如,https://FlowHost:Port/Thingworx。
指令範例,其中 host 與 port 是您安裝 ThingWorx Navigate 時在 NGINX 主機名稱與埠號欄位中輸入的值:
xconfmanager -s wt.idp.allowlisturls="https://hostxyz:443/Thingworx https://hostxyz:8449/Thingworx http://hostxyz:8080/Thingworx" -t codebase/wt.properties -p
本 Windchill 說明主題提供有關 Windchill 組態內容的詳細資訊。
• 您已將
Windchill SSL 憑證匯入
ThingWorx TrustStore 檔案。如需配置 SSL 的詳細資訊,請參閱
使用 SSL 進行安全通訊。
• 您已依據在
此技術支援文章中提供的指示配置
Windchill HTTP 伺服器。由於
ThingWorx Navigate 9.1 及更新版本支援 JDK 11 及 OpenJDK 11,因此必須進行了此配置後,
Windchill 連線才能依預期正常運作,尤其是針對
ThingWorx Navigate 設定了
Windchill 驗證時。
建立 Windchill 連接
在此頁面上提供有關 Windchill 連接對的詳細資訊。
1. 輸入「Windchill 伺服器 URL」。
◦ 欲連接至單一 Windchill 伺服器,請確保 URL 遵循格式 [http 或 https]://[windchill-host]:[windchill-port]/[windchill-web-app]
◦ 針對叢集 Windchill 環境,請輸入負載平衡路由器的 URL。例如,[https]://[LB-host]:[port]/[windchill-web-app]。
2. 按一下「下一步」或「向前」。
Windchill 驗證設定
提供此畫面上的資訊之前,請為 ThingWorx 準備正確的 KeyStore 與 TrustStore 檔案:
• 「KeyStore 檔案」- 利用 Java keytool 公用程式建立新的 ThingWorx KeyStore 檔案。請務必包含 ThingWorx 金鑰對。這是一個用戶端憑證,用於使用 ThingWorx Navigate 與 Windchill 側的雙向 SSL 組態從 Windchill 存取資料。
| 此 ThingWorx KeyStore 檔案與您在安裝 ThingWorx Navigate 期間可能建立的 Apache Tomcat KeyStore 檔案不同。這些單獨的 KeytStore 檔案有不同目的,請務必提供正確位置的正確檔案。 |
• TrustStore 檔案 - 透過 Java keytool 公用程式建立 ThingWorx TrustStore 檔案,然後將 Windchill SSL 憑證匯入 TrustStore 檔案。
現在正確的檔案已經準備就緒,您可以提供「Windchill 驗證設定」畫面上的資訊:
1. 在
「KeyStore 檔案」旁邊按一下
![](../ThingWorx_Navigate/images/fetch_file_icon.png)
,然後瀏覽至您依上述步驟建立的
ThingWorx KeyStore 檔案。
| 請記住,ThingWorx KeyStore 檔案與 Apache Tomcat KeyStore 檔案不同。 |
2. 輸入您在建立 KeytStore 檔案時定義的密碼。
3. 按一下
TrustStore 檔案 旁邊的
![](../ThingWorx_Navigate/images/fetch_file_icon.png)
,然後瀏覽至
ThingWorx TrustStore 檔案。
4. 輸入密碼。
5. 在「工作階段使用者查詢參數」的旁邊,接受預設值。
| 在大多數情況下,您應該接受此參數的預設值。僅當 Windchill 管理員在 Windchill 中變更此預設設定時,才變更此值。 |
6. 按一下「下一步」或「向前」。「摘要: 組態設定」頁即會開啟。
摘要: 組態設定
1. 審核設定,然後按一下「配置」。ThingWorx Navigate 配置完成。
2. 選取核取方塊以開啟一或兩個程式:
◦ 「開啟 ThingWorx Navigate」
◦ 「開啟 ThingWorx Composer」
然後按一下「關閉」。
成功!
ThingWorx Navigate 已使用 Windchill 驗證配置。選取要開啟的程式:
• 「開啟 ThingWorx Navigate」
• 「開啟 ThingWorx Composer」
然後按一下「關閉」。
| 如果組態失敗,請選取「開啟記錄檔」核取方塊,並審核記錄檔以瞭解所發生錯誤的詳細資訊。 |
核對組態
管理員必須在 Windchill 與 ThingWorx 中使用相同的使用者名稱。
• 如果您尚未在 Windchill 中進行變更,名為 "Administrator" 的管理員使用者已在安裝 Windchill 時建立。使用配置的 ThingWorx 系統,您可以驗證為該使用者並擁有像 ThingWorx 中的管理員使用者一樣的完整存取權限。
• 如果您變更了管理員的使用者名稱,請選取與 Windchill 和 ThingWorx 相同的使用者名稱,然後將該使用者新增至 ThingWorx 和管理員使用者群組。
欲核對 Windchill 驗證組態:
1. 請開啟 ThingWorx URL。您會路由至 Windchill 進行驗證。
2. 為 Windchill 管理員 (或配置為 ThingWorx 管理員的另一位使用者) 提供認證。瀏覽器將返回至 ThingWorx,ThingWorx Composer 會隨即開啟。
3. 核對您現在是否在以管理員身份執行 ThingWorx。
成功!ThingWorx 已使用 Windchill 驗證正確配置。
如果您設定驗證者自動建立使用者,接下來請進行測試:
1. 在瀏覽器中開啟 ThingWorx URL。您會路由至 Windchill 進行驗證。
2. 提供不存在於 ThingWorx 之使用者的 Windchill 認證。
3. 您的瀏覽器將返回至 ThingWorx 首頁混搭頁。
4. 核對您現在是否在以正確的使用者身份執行 ThingWorx。使用者是自動建立的。
| 如果調整選項與搜尋結果未能如預期般正常運作,請重新啟動 Apache Tomcat 與 ThingWorx Integration Runtime。 |
後續步驟
您的 ThingWorx Navigate 已安裝並獲得了授權,且基本組態已完成。
ThingWorx Navigate 任務現在已可以使用。欲登入,使用者應使用其 Windchill 使用者名稱與密碼。