设置 ThingWorx Navigate 使用 Windchill 身份验证
在 Windchill 身份验证屏幕上,我们需要输入有关 Windchill 服务器及 ThingWorx KeyStore 和 TrustStore 文件的信息。
事前准备
在设置 Windchill 身份验证之前,请确保您的系统满足以下先决条件。
• 您已使用 SSL 对 Windchill 进行了配置。
• ThingWorx - 我们建议您配置 ThingWorx 使用 SSL。
• 您的 Windchill 管理员已对 URL 重定向的 allowList 特性进行了配置。如果未配置此特性,则无法访问 ThingWorx Navigate。
要在 wt.properties 文件中设置 wt.idp.allowlisturls,请从 Windchill shell 运行以下命令:
xconfmanager -s wt.idp.allowlisturls="url1 url2 url3" -t codebase/wt.properties -p
webapp 的名称应包含在 URL 中。例如,https://hostxyz:8443/Thingworx。
命令示例:
xconfmanager -s wt.idp.allowlisturls="https://hostxyz:8443/Thingworx https://hostxyz:8449/Thingworx http://hostxyz:8080/Thingworx" -t codebase/wt.properties -p
本 Windchill 帮助主题提供了有关 Windchill 配置特性的详细信息。
• 您已创建 TrustStore 和 KeyStore 文件。为 ThingWorx Navigate 创建 KeyStore 和 TrustStore 文件主题提供了有关生成这些文件的操作说明。
建立 Windchill 连接
在此页面提供 Windchill 连接的详细信息。
1. 输入“Windchill 服务器 URL”:
◦ 要连接到单个 Windchill 服务器 - 请确保 URL 遵循格式 [http 或 https]://[windchill-host]:[windchill-port]/[windchill-web-app]
◦ 对于 Windchill 群集环境 - 输入负载均衡路由器 URL。例如,[https]://[LB-host]:[port]/[windchill-web-app]。
URL 格式取决于您的系统配置。请参阅主题“在 Windchill 群集环境中配置 ThingWorx Navigate”的“Windchill 身份验证”部分。
2. 单击“下一步”或“向前”。
Windchill 身份验证设置
在此屏幕上提供相关信息之前,请为 ThingWorx 准备正确的 KeyStore 和 TrustStore 文件:
• “KeyStore 文件”- 使用 Java keytool 实用工具创建新的 ThingWorx KeyStore 文件。请确保包括 ThingWorx 密钥对。这是一个客户端证书,用于使用 ThingWorx Navigate 和 Windchill 侧的双向 SSL 配置从 Windchill 访问数据。
 | 此 ThingWorx KeyStore 文件不同于您在安装 ThingWorx Navigate 期间创建的 Apache Tomcat KeyStore 文件。这些单独的 KeyStore 文件具有不同用途,因此需要在正确位置提供正确的文件。 |
• “TrustStore 文件”- 使用 Java keytool 实用工具创建 ThingWorx TrustStore 文件,然后将 Windchill SSL 证书导入 TrustStore 文件。
有关详细信息,请参阅为 ThingWorx Navigate 创建 KeyStore 和 TrustStore 文件主题和使用 SSL 进行安全连接主题。
现在,您已经准备了正确的文件,这样便可在“Windchill 身份验证设置”屏幕上提供相关信息:
1. 单击“KeyStore 文件”旁边的 
,然后浏览到以上创建的 ThingWorx KeyStore 文件。
,然后浏览到以上创建的 ThingWorx KeyStore 文件。| | 请注意,ThingWorx KeyStore 文件与 Apache Tomcat KeyStore 文件不同。 |
2. 输入您之前在创建 KeyStore 文件时定义的“密码”。
3. 单击“TrustStore 文件”旁边的 ,然后浏览到 ThingWorx TrustStore 文件。
,然后浏览到 ThingWorx TrustStore 文件。4. 输入“密码”。
5. 接受“会话用户查询参数”旁边的默认值。
| | 在大多数情况下,应接受此参数的默认值。仅当 Windchill 管理员在 Windchill 中更改了此默认设置时,才更改此值。 |
6. 单击“下一步”或“向前”。“汇总: 配置设置”页面随即打开。
汇总:配置设置
1. 审阅设置,然后单击“配置”。ThingWorx Navigate 配置完毕。
2. 选中复选框以打开一个或两个程序:
◦ “打开 ThingWorx Navigate”
◦ “打开 ThingWorx Composer”
然后,单击“关闭”。
成功!
ThingWorx Navigate 配置为使用 Windchill 身份验证。选择要打开的程序:
• “打开 ThingWorx Navigate”
• “打开 ThingWorx Composer”
然后,单击“关闭”。
| | 如果配置失败,请选中“打开日志文件”复选框并查看日志文件,以获取有关出错情况的详细信息。 |
验证配置
管理员必须在 Windchill 和 ThingWorx 中具有相同的用户名。
• 如果您未在 Windchill 中进行更改,则名为 "Administrator" 的管理员用户已在安装 Windchill 时创建。使用配置的 ThingWorx 系统时,您可以作为该用户进行身份验证并具有像 ThingWorx 中的管理员用户一样的完全访问权限。
• 如果更改了管理员的用户名,则选择在 Windchill 和 ThingWorx 中通用的用户名,然后将该用户添加到 ThingWorx 和管理员用户组。
要验证 Windchill 身份验证配置:
1. 打开 ThingWorx URL。浏览器会转至 Windchill 进行身份验证。
2. 请提供 Windchill 管理员 (或配置为 ThingWorx 管理员的其他用户) 的登录凭据。浏览器转回 ThingWorx,随后 ThingWorx Composer 打开。
3. 请确认您现在以管理员身份运行 ThingWorx。
成功!ThingWorx 正确配置为使用 Windchill 身份验证。
如果将身份验证器设置为自动创建用户,请测试下一项:
1. 打开浏览器访问 ThingWorx URL。浏览器会转至 Windchill 进行身份验证。
2. 为 ThingWorx 中不存在的用户提供 Windchill 登录凭据。
3. 您的浏览器被转回 ThingWorx 主混搭页面。
4. 验证您当前正在以正确的用户身份运行 ThingWorx。用户已自动创建。
| | 如果定制选项和搜索结果无法如预期一样工作,请重新启动 Apache Tomcat 和 ThingWorx Integration Runtime。 |
后续步骤
您的 ThingWorx Navigate 已安装并获得许可,并已完成基本配置。ThingWorx Navigate 任务现在随时可用。要登录,用户应使用其 Windchill 用户名和密码。
所需的下一步是向非管理用户授予权限。请按照“修改 ThingWorx 权限:用户和组”中的步骤进行操作。
您还可以转到可选配置,例如:
• 连接到 SAP