Configuration de ThingWorx Navigate avec l'authentification Windchill
Dans les écrans d'authentification Windchill, nous allons entrer les informations relatives au serveur Windchill et aux fichiers KeyStore et TrustStore ThingWorx.
Avant de commencer
Assurez-vous que votre système respecte les conditions préalables suivantes avant de configurer l'authentification Windchill.
• Vous avez configuré Windchill avec SSL.
• ThingWorx : nous recommandons de configurer ThingWorx avec SSL
• Votre administrateur Windchill a configuré la propriété allowList pour les redirections d'URL. Si cette propriété n'est pas configurée, vous ne pourrez pas accéder à ThingWorx Navigate.
Pour définir wt.idp.allowlisturls dans le fichier wt.properties, exécutez la commande suivante à partir du shell Windchill :
xconfmanager -s wt.idp.allowlisturls="url1 url2 url3" -t codebase/wt.properties -p
Le nom de webapp doit être inclus dans l'URL. Par exemple, https://hostxyz:8443/Thingworx.
Exemple de commande :
xconfmanager -s wt.idp.allowlisturls="https://hostxyz:8443/Thingworx https://hostxyz:8449/Thingworx http://hostxyz:8080/Thingworx" -t codebase/wt.properties -p
Cette rubrique d'aide Windchill fournit des informations détaillées sur les propriétés de configuration de Windchill.
• Vous avez créé des fichiers TrustStore et KeyStore. La rubrique Création de fichiers KeyStore et TrustStore pour ThingWorx Navigate contient des instructions relatives à la génération de ces fichiers.
• Vous avez importé le certificat SSL Windchill dans le fichier TrustStore ThingWorx. Pour obtenir plus d'informations sur la configuration SSL, consultez la rubrique Utilisation de SSL pour la sécurisation des communications.
Etablir la connexion Windchill
Dans cette page, indiquez les détails de votre connexion Windchill.
1. Entrez l'URL du serveur Windchill :
◦ Pour vous connecter à un seul serveur Windchill : assurez-vous que l'URL respecte le format [http ou https]://[windchill-host]:[windchill-port]/[windchill-web-app].
◦ Pour un environnement Windchill en grappe : entrez l'URL du routeur d'équilibrage de charge. Par exemple, [https]://[LB-host]:[port]/[windchill-web-app].
Le format de l'URL dépend de la configuration de votre système. Sous la rubrique Configuration de ThingWorx Navigate avec un environnement Windchill en grappe, consultez les sections relatives à l'authentification Windchill.
◦ Pour une connexion à plusieurs systèmes Windchill : pour l'heure, établissez une connexion à un seul serveur. Une fois que vous avez terminé la configuration initiale, suivez les étapes manuelles décrites à la rubrique Configuration de ThingWorx Navigate pour la connexion à plusieurs systèmes Windchill.
2. Cliquez sur Suivant ou Avancer.
Paramètres d'authentification Windchill
Avant de fournir les informations dans cet écran, préparez les fichiers KeyStore et TrustStore corrects pour ThingWorx :
• Fichier KeyStore : créez un nouveau fichier KeyStore ThingWorx à l'aide de l'utilitaire Java keytool. Assurez-vous d'inclure la paire de clés ThingWorx. Il s'agit d'un certificat client utilisé pour l'accès aux données depuis Windchill à l'aide de la configuration SSL bidirectionnelle du côté ThingWorx Navigate et du côté Windchill.
 | Ce fichier KeyStore ThingWorx est différent du fichier KeyStore Apache Tomcat que vous avez peut-être créé lors de l'installation de ThingWorx Navigate. Ces fichiers KeyStore distincts ont des rôles différents, et il est important de fournier le fichier correct à l'emplacement correct. |
• Fichier TrustStore : créez un fichier TrustStore ThingWorx à l'aide de l'utilitaire Java keytool, puis importez le certificat SSL Windchill dans le fichier TrustStore.
Pour plus d'informations, consultez les rubriques Création de fichiers KeyStore et TrustStore pour ThingWorx Navigate et Utilisation de SSL pour une connexion sécurisée.
Maintenant que vous avez préparé les fichiers corrects, vous pouvez fournir les informations dans l'écran Paramètres d'authentification Windchill :
1. En regard de Fichier KeyStore, cliquez sur 
, puis accédez au fichier KeyStore ThingWorx que vous avez créé ci-dessus.
, puis accédez au fichier KeyStore ThingWorx que vous avez créé ci-dessus.| | Rappelez-vous que le fichier KeyStore ThingWorx est différent du fichier KeyStore Apache Tomcat. |
2. Entrez le mot de passe que vous avez défini lorsque vous avez créé le fichier KeyStore.
3. En regard de Fichier TrustStore, cliquez sur , puis accédez à l'emplacement de votre fichier TrustStore ThingWorx.
, puis accédez à l'emplacement de votre fichier TrustStore ThingWorx.4. Entrez le Mot de passe.
5. En regard de Paramètre de requête utilisateur de session, acceptez la valeur par défaut.
| | Dans la plupart des cas, vous devez accepter la valeur par défaut de ce paramètre. Modifiez la valeur uniquement si l'administrateur Windchill a modifié ce paramètre par défaut dans Windchill. |
6. Cliquez sur Suivant ou Avancer. La page Résumé : Paramètres de configuration s'ouvre.
Résumé : Paramètres de configuration
1. Passez en revue les paramètres, puis cliquez sur Configurer. ThingWorx Navigate est maintenant configuré.
2. Sélectionnez les cases à cocher pour ouvrir l'un des programmes ou les deux :
◦ Ouvrir ThingWorx Navigate
◦ Ouvrir ThingWorx Composer
Ensuite, cliquez sur Fermer.
Terminé !
ThingWorx Navigate est maintenant configuré pour utiliser l'authentification Windchill. Sélectionnez les programmes à ouvrir :
• Ouvrir ThingWorx Navigate
• Ouvrir ThingWorx Composer
Ensuite, cliquez sur Fermer.
| | En cas d'échec de la configuration, activez la case à cocher Ouvrir le fichier journal et consultez le fichier journal pour plus de détails sur le problème. |
Vérifier la configuration
L'administrateur doit avoir le même nom d'utilisateur dans Windchill et dans ThingWorx.
• Si vous n'avez apporté aucune modification dans Windchill, l'administrateur nommé "Administrator" a été créé lors de l'installation de Windchill. En utilisant un système ThingWorx configuré, vous pouvez vous authentifier en tant qu'utilisateur de ce nom et disposer de tous les droits d'accès de l'administrateur dans ThingWorx.
• Si vous avez modifié le nom d'utilisateur de l'administrateur, optez pour un nom d'utilisateur commun à Windchill et ThingWorx, puis ajoutez cet utilisateur à ThingWorx et au groupe d'utilisateurs Administrateurs.
Pour vérifier la configuration de l'authentification Windchill :
1. Ouvrez l'URL de ThingWorx. Vous êtes redirigé vers Windchill à des fins d'authentification.
2. Fournissez les informations d'identification de l'administrateur Windchill (ou de tout autre utilisateur configuré pour jouer le rôle d'administrateur ThingWorx). Le navigateur est redirigé vers ThingWorx et ThingWorx Composer s'ouvre.
3. Vérifiez que vous êtes bien connecté à ThingWorx en tant qu'administrateur.
Terminé ! ThingWorx est correctement configuré pour utiliser l'authentification Windchill.
Ensuite, si vous avez opté pour la création automatique des utilisateurs par l'authentificateur, testez cette fonctionnalité :
1. Ouvrez le navigateur sur l'URL de ThingWorx. Vous êtes redirigé vers Windchill à des fins d'authentification.
2. Fournissez les informations d'identification d'un utilisateur Windchill qui n'existe pas dans ThingWorx.
3. Votre navigateur est redirigé vers la page de l'application composite d'accueil ThingWorx.
4. Vérifiez que vous êtes bien connecté à ThingWorx sous l'identité de l'utilisateur adéquat. L'utilisateur a été créé automatiquement.
| | Si les options de personnalisation et les résultats de recherche ne fonctionnent pas comme prévu, redémarrez le serveur Apache Tomcat et ThingWorx Integration Runtime. |
Etapes suivantes
ThingWorx Navigate est installé et sous licence, et la configuration de base est terminée. Les tâches ThingWorx Navigate sont maintenant prêtes à l'emploi. Pour se connecter, les utilisateurs doivent utiliser leur nom d'utilisateur et leur mot de passe Windchill.
L'étape suivante requise consiste à accorder une permission aux utilisateurs non administrateurs. Suivez les étapes de la procédure Modification des permissions ThingWorx : utilisateurs et groupes.
Vous pouvez également procéder aux configurations facultatives, notamment la suivante :