Windchill 認証での ThingWorx Navigate の設定
Windchill 認証の画面では、Windchill サーバーと、ThingWorx の KeyStore および TrustStore ファイルの情報を入力します。
開始する前に
Windchill 認証を設定する前に、システムが以下の必要条件を満たしていることを確認してください。
• Windchill で SSL が設定されている。
• ThingWorx - ThingWorx が SSL で設定されている (推奨されますが、必須ではありません)。
• Windchill 管理者が allowList プロパティで URL のリダイレクトを設定している。このプロパティが設定されていない場合、ThingWorx Navigate にアクセスできません。
wt.properties ファイルで wt.idp.allowlisturls を設定するには、Windchill シェルから次のコマンドを実行します。
xconfmanager -s wt.idp.allowlisturls="url1 url2 url3" -t codebase/wt.properties -p
URL に webapp の名前が含まれていなければなりません。たとえば、https://hostxyz:8443/Thingworx などです。
コマンドの例:
xconfmanager -s wt.idp.allowlisturls="https://hostxyz:8443/Thingworx https://hostxyz:8449/Thingworx http://hostxyz:8080/Thingworx" -t codebase/wt.properties -p
この Windchill ヘルプトピックでは、Windchill コンフィギュレーションプロパティの詳細について説明します。
• TrustStore および KeyStore ファイルが作成されている。これらのファイルを生成する手順はThingWorx Navigate の KeyStore および TrustStore ファイルの作成のトピックに記載されています。
• Windchill SSL 証明書が ThingWorx TrustStore ファイルにインポートされている。SSL の設定の詳細については、セキュア通信のための SSL の使用のトピックを参照してください。
Windchill 接続の確立
このページでは、Windchill 接続の詳細を指定します。
1. 「Windchill サーバーの URL」を入力します。
◦ 単一の Windchill サーバーへの接続 - URL がフォーマット [http または https]://[windchill-host]:[windchill-port]/[windchill-web-app] に従っていることを確認します。
◦ クラスタの Windchill 環境 - 負荷分散ルータの URL を入力します。たとえば、[https]://[LB-host]:[port]/[windchill-web-app] です。
URL のフォーマットは、システムのコンフィギュレーションによって異なります。クラスタ化された Windchill 環境での ThingWorx Navigate の設定で、「Windchill 認証」のセクションを参照してください。
◦ 複数の Windchill システムへの接続 - 今回は単一のサーバーに接続します。次に、初期設定が完了したら、複数の Windchill システムに接続するための ThingWorx Navigate の設定の手動による手順に従います。
2. 「次へ」または「進む」をクリックします。
Windchill 認証設定
この画面に情報を入力する前に、ThingWorx の正しい KeyStore ファイルと TrustStore ファイルを準備します。
• 「KeyStore ファイル」 - Java keytool ユーティリティを使用して、新規 ThingWorx KeyStore ファイルを作成します。必ず ThingWorx キーペアを含めます。これは、ThingWorx Navigate 側と Windchill 側で双方向の SSL 設定を使用して Windchill からのデータにアクセスするために使用されるクライアント証明書です。
 | ThingWorx KeyStore ファイルは、ThingWorx Navigate のインストール時に作成した Apache Tomcat KeyStore ファイルとは異なります。これら別々の KeyStore ファイルはそれぞれの目的が異なるため、適切な場所に適切なファイルを指定することが重要です。 |
• 「TrustStore ファイル」 — Java keytool ユーティリティを使用して ThingWorx TrustStore ファイルを作成し、Windchill SSL 証明書を TrustStore ファイルにインポートします。
詳細については、ThingWorx Navigate の KeyStore および TrustStore ファイルの作成およびセキュアな接続のための SSL の使用のトピックを参照してください。
これで正しいファイルが準備できたので、次は「Windchill 認証の設定」画面に情報を入力します。
1. 「KeyStore ファイル」の横にある 
をクリックして、上記で作成した ThingWorx KeyStore ファイルをブラウズします。
をクリックして、上記で作成した ThingWorx KeyStore ファイルをブラウズします。| | ThingWorx KeyStore ファイルは Apache Tomcat KeyStore ファイルとは異なることに注意してください。 |
2. KeyStore ファイルの作成時に定義した「パスワード」を入力します。
3. 「TrustStore ファイル」の横にある をクリックし、ThingWorx TrustStore ファイルをブラウズします。
をクリックし、ThingWorx TrustStore ファイルをブラウズします。4. 「パスワード」を入力します。
5. 「セッションユーザーのクエリーパラメータ」の横の、デフォルト値を承認します。
| | ほとんどの場合、このパラメータのデフォルト値を受け入れる必要があります。この値は、Windchill 管理者が Windchill でこのデフォルト設定を変更した場合にのみ変更するようにしてください。 |
6. 「次へ」または「進む」をクリックします。「サマリー: コンフィギュレーション設定」ページが開きます。
サマリー: コンフィギュレーション設定
1. 設定を確認し、「設定」をクリックします。ThingWorx Navigate が設定されました。
2. 次のチェックボックスの片方または両方をオンにして、そのプログラムを開きます。
◦ ThingWorx Navigate を開きます。
◦ ThingWorx Composer を開きます。
その後、「閉じる」をクリックします。
設定完了
ThingWorx Navigate は、Windchill 認証を使用して設定されました。開くプログラムを選択します。
• ThingWorx Navigate を開きます。
• ThingWorx Composer を開きます。
その後、「閉じる」をクリックします。
| | 設定が失敗した場合は、「ログファイルを開く」チェックボックスをオンにして、発生した問題の詳細をログファイルで確認します。 |
コンフィギュレーションの確認
管理者は、Windchill と ThingWorx で同じユーザー名を持つ必要があります。
• Windchill で変更を行わなかった場合は、Windchill のインストール時に「Administrator」という名前の管理者ユーザーが作成されています。設定された ThingWorx システムを使用する場合は、そのユーザーとして認証を行えば、ThingWorx の管理者ユーザーとして完全なアクセス許可を取得できます。
• 管理者のユーザー名を変更した場合、Windchill と ThingWorx に共通するユーザー名を選択し、そのユーザーを ThingWorx および管理者のユーザーグループに追加します。
Windchill 認証のコンフィギュレーションを検証するには、次の手順に従います。
1. ThingWorx URL を開きます。認証のために Windchill に転送されます。
2. Windchill の管理者資格証明 (または ThingWorx 管理者として設定された別のユーザー) を入力します。ブラウザが再度 ThingWorx に戻り、ThingWorx Composer が開きます。
3. 現在、管理者として ThingWorx が実行されていることを確認します。
これで完了です。ThingWorx は、Windchill 認証を使用して適切に設定されました。
認証システムで自動的にユーザーが作成されるように設定した場合は、次のテストを行います。
1. ThingWorx URL でブラウザを開きます。認証のために Windchill に転送されます。
2. ThingWorx に存在しないユーザーの Windchill 資格証明を入力します。
3. ブラウザが ThingWorx ホームのマッシュアップページに戻されます。
4. 正しいユーザーとして ThingWorx を実行していることを確認します。ユーザーが自動的に作成されました。
| | 調整オプションやサーチ結果が想定どおりに動作しない場合は、Apache Tomcat と ThingWorx Integration Runtime を再起動してください。 |
次の手順
ThingWorx Navigate がインストールおよびライセンス付与され、基本設定が完了しました。これで ThingWorx Navigate タスクが使用可能になりました。サインインするには、Windchill のユーザー名とパスワードを使用する必要があります。
次の必須ステップでは、管理者以外のユーザーにアクセス許可を付与します。ThingWorx アクセス許可の修正: ユーザーとグループの手順に従います。
次のようなオプションの設定に進むこともできます。
• SAP への接続