Experience Service auf Linux installieren

Experience Service installieren und konfigurieren > Installation > Experience Service auf Linux installieren

Wenn Sie planen, SSO als Ihre Authentifizierungsmethode zu verwenden, sollten Sie Vorbereitung für Single Sign-On (SSO) vergleichen und sicherstellen, dass Sie alle Voraussetzungen erfüllt haben, bevor Sie mit der Installation fortfahren.

Das Installationsprogramm für Experience Service kann in einem der folgenden Modi ausgeführt werden:

Modus	Beschreibung
xwindow	Das Installationsprogramm wird mit einer grafischen Benutzeroberfläche unter Verwendung von X-Windows- und Standard-UI-Widgets ausgeführt.
gtk	Das Installationsprogramm wird mit einer grafischen Benutzeroberfläche unter Verwendung von X-Windows- und GTK UI-Widgets ausgeführt.
text	Das Installationsprogramm wird über eine reine Textschnittstelle ausgeführt.
unattended	Das Installationsprogramm wird in einem Modus ausgeführt, der keine Eingabe von einem Benutzer erfordert. Weitere Informationen finden Sie unter Unbeaufsichtigter Modus.

Doppelklicken Sie in einer grafischen Umgebung auf die Installationsdatei .run. Oder geben Sie den folgenden Befehl ein für eine Installation über die Befehlszeile:

$ <name of installer file>.run

Das Installationsprogramm wählt den Ausführungsmodus automatisch aus. Er versucht, einen der grafischen Modi zu verwenden und wechselt in den Textmodus, wenn kein grafischer Fenster-Manager verfügbar ist. Um zu erzwingen, dass das Installationsprogramm in einem bestimmten Modus ausgeführt wird, führen Sie es über die Befehlszeile aus, und geben Sie den Ausführungsmodus wie folgt an:

$ <name of installer file>.run --mode <execution mode>

Der <execution mode> kann einer der in der Tabelle aufgelisteten Modi sein.

Experience Service als Nicht-Root-Benutzer installieren

Sie können Experience Service als Nicht-Root-Benutzer, ohne sudo zu verwenden, auf einem Linux-System installieren. Sie müssen jedoch über die folgenden Berechtigungen verfügen, um die Installation abschließen zu können.

• Lese-, Schreib- und Ausführberechtigungen für das übergeordnete Verzeichnis des Zielinstallationsverzeichnisses. Wird Experience Service beispielsweise im Standardverzeichnis /opt/ptc/studio-es installiert, so müssen Sie über Lese- (r), Schreib- (w) und Ausführberechtigungen (x) für das Verzeichnis /opt/ptc verfügen.

• Ist das Installationsverzeichnis bereits vorhanden, so müssen Sie über Lese- (r), Schreib- (w) und Ausführberechtigungen (x) für das Installationsverzeichnis besitzen sowie Besitzrechte für das Verzeichnis und dessen gesamten Inhalt.

Wird ein Upgrade durchgeführt und die vorherige Installation wurde von einem Root-Benutzer unter Verwendung von sudo ausgeführt und das Upgrade wird von einem Nicht-Root-Benutzer ohne Verwendung von sudo ausgeführt, so müssen die Dateiberechtigungen und Besitzrechte für das Installationsverzeichnis und dessen übergeordnetes Verzeichnis höchstwahrscheinlich aktualisiert werden, bevor die Installation fortgesetzt werden kann.

Interaktive Modi

Wenn das Installationsprogramm in einem der interaktiven Modi (xwindow, gtk oder text) ausgeführt wird, gehen Sie wie folgt vor, um die Installation durchzuführen:

Bei diesen Schritten wird angenommen, dass das Installationsprogramm in einem der grafischen Ausführungsmodi ausgeführt wird. Alle Modi sind jedoch hinsichtlich der Funktionsweise äquivalent.

1. Klicken Sie im Fenster Setup - Experience Service auf Weiter.

2. Wählen Sie Ich stimme der Vereinbarung zu aus, und klicken Sie auf Weiter.

3. Akzeptieren Sie im Fenster Installationsverzeichnis das Standardverzeichnis, oder navigieren Sie zu einem anderen, leeren Verzeichnis. Klicken Sie auf Weiter.

4. Geben Sie den Port ein, und wählen Sie den Datenbanktyp im Fenster Experience Service Konfiguration. Klicken Sie auf Weiter.

5. Bei der Auswahl von SQLite als Datenbanktyp wird das Fenster SQLite Database angezeigt. Geben Sie den Pfad zur Datendatei ein.

Sie können keine Datei auswählen, die bereits vorhanden ist.

Bei der Auswahl von PostgreSQL als Datenbanktyp wird das Fenster Datenbankkonfiguration angezeigt. Geben Sie die folgenden PostgreSQL-Verbindungsinformationen ein:

◦ Datenbank-Hostname

◦ Datenbank-Port

◦ Datenbankname

◦ Datenbank-Benutzername

◦ Datenbank-Passwort

◦ PostgreSQL-Server erfordert SSL – gibt an, dass der PostgreSQL-Server TLS für Verbindungen verwendet

Wenn Sie dieselbe PostgreSQL-Instanz verwenden, die vom ThingWorx Server verwendet wird, müssen sich der Datenbankname und der Anmeldungs-/Benutzername, die der Experience Service verwendet, vom Datenbanknamen und Anmeldungs-/Benutzername unterscheiden, die der ThingWorx Server verwendet.

Weitere Informationen finden Sie im Abschnitt "Datenbank" unter Konfigurationsparameter.

Klicken Sie auf Weiter.

6. Wählen Sie im Fenster TLS-Konfiguration das Kontrollkästchen HTTPS verwenden (TLS) aus, um den Experience Service so zu konfigurieren, dass das sichere HTTPS-Protokoll verwendet wird. Aktivieren Sie andernfalls das Kontrollkästchen HTTP verwenden (kein TLS), um das unsichere HTTP-Protokoll zu verwenden. Klicken Sie auf Weiter.

Weitere Informationen finden Sie im Abschnitt "TLS-Zertifikate" unter Konfigurationsparameter und Transport Layer Security (TLS)-Zertifikate.

7. Wenn Sie HTTPS verwenden (TLS) ausgewählt haben, müssen Sie anschließend auswählen, welcher Typ von kodiertem Schlüssel und welche kodierten Zertifikate verwendet werden sollen und dann auf Weiter klicken.

8. Führen Sie die folgenden Schritte aus, abhängig von der im vorherigen Schritt getroffenen Auswahl:

◦ Wenn Sie PEM ausgewählt haben, geben Sie folgende Informationen ein:

▪ Privater PEM-Schlüssel – Der Pfad zur Datei, die den privaten Schlüssel enthält.

▪ Verschlüsselt – Wählen Sie dieses Kontrollkästchen aus, wenn die private Schlüsseldatei verschlüsselt ist und geben Sie die zum Entschlüsseln der Datei verwendete Passphrase ein.

▪ Öffentliches PEM-Zertifikat – Der Pfad zur Datei, die das öffentliche Zertifikat enthält.

▪ CA-Zertifikatbündel des PEM-Zwischenzertifikats (optional) – Der Pfad zum Zertifikatbündel, das die Zertifikate für die Zwischenzertifizierungsstellen enthält (optional).

Dies ist nicht das Zertifikat für die Stammzertifizierungsstelle.

◦ Wenn Sie PCKS12 (PFX) ausgewählt haben, geben Sie folgende Informationen ein:

▪ Archivdatei PCKS12 (PFX) – Der Pfad zur Archivdatei.

▪ Verschlüsselt – Wählen Sie dieses Kontrollkästchen aus, wenn die PCKS12 (PFX)-Datei verschlüsselt ist und geben Sie die zum Entschlüsseln der Datei verwendete Passphrase ein.

Klicken Sie auf Weiter.

Stellen Sie bei der Bereitstellung des Experience Service in einem Cluster sicher, dass alle im Cluster ausgeführten Instanzen auf die Speicherorte für Schlüssel- und Zertifikatsdateien zugreifen können.

9. Geben Sie im Fenster Datenspeicher die folgenden Informationen ein, um zu konfigurieren, wo die Experience Service Daten gespeichert werden:

◦ Projektspeicher – Der Pfad zum Verzeichnis, wo Projektinhalte gespeichert werden.

◦ Darstellungsspeicher – Der Pfad zum Verzeichnis, wo die Darstellung von Repository-Inhalten gespeichert wird.

◦ Upgrade-Speicher – Der Pfad zum Verzeichnis, wo die "Erfolgsdatei" für Migratoren gespeichert werden.

Stellen Sie bei der Bereitstellung des Experience Service in einem Cluster sicher, dass alle im Cluster ausgeführten Instanzen auf die Datenspeicherverzeichnisse zugreifen können.

Weitere Informationen finden Sie im Abschnitt "Inhaltsspeicher" unter Konfigurationsparameter.

10. Wählen Sie im Dialogfenster Modellziel-Generierung das Kontrollkästchen Serverseitige Modellziel-Generierung aktivieren aus, wenn die Generierung standardmäßiger oder erweiterter Modellziele aktiviert werden soll. Weitere Informationen finden Sie unter Zielgenerierung. An dieser Stelle können Sie mit der Installation fortfahren, ohne die nachfolgend aufgeführten Felder auszufüllen, wenn die Generierung erweiterter Modellziele nicht aktiviert werden soll.

Sollten Sie die Generierung erweiterter Modellziele aktivieren wollen, so müssen Sie die entsprechenden Felder ausfüllen, nachdem Sie das Kontrollkästchen Serverseitige Modellziel-Generierung aktivieren ausgewählt haben:

Feld	Beschreibung
Basis-URL	URL für den Modellziel-Dienst Dieses Feld wird automatisch für Sie gefüllt. Der Wert ist: https://vws.vuforia.com
Token-Pfad	HTTP-Anforderungs-Pfad für OAuth2-Authentifizierung. Dieses Feld wird automatisch für Sie gefüllt. Der Wert ist: oauth2/token
Pfad für die Generierung erweiterter Modellziele	HTTP-Anforderungs-Pfad für die Generierung erweiterter Modellziele. Dieses Feld wird automatisch für Sie gefüllt. Der Wert ist: modeltargets/advancedDatasets
Zugriffsschlüssel	Sie erhalten diesen Wert vom technischen Support von PTC. Weitere Informationen finden Sie unter Informationen anfordern, um die Generierung erweiterter Modellziele zu aktivieren.
Geheimer Schlüssel	Sie erhalten diesen Wert vom technischen Support von PTC. Weitere Informationen finden Sie unter Informationen anfordern, um die Generierung erweiterter Modellziele zu aktivieren.

Klicken Sie auf Weiter.

11. Geben Sie einen Wert für die Option Standard-Domänenname ein, und klicken Sie Weiter. Wenn Sie nicht sicher sind, was Sie als Standard-Domänennamen eingeben sollen, lesen Sie den Abschnitt "Domänenname" in Konfigurationsparameter.

12. Das Fenster Projektzugriff wird angezeigt. Wählen Sie das Kontrollkästchen Veröffentlichung von Projekten mit öffentlichem Zugriff deaktivieren aus, wenn Sie verhindern möchten, dass Vuforia Studio Autoren Projekte veröffentlichen, bei denen der Zugriff auf Öffentlich festgelegt ist.

13. Das Fenster Projekt für Offlineansicht herunterladen wird angezeigt. Wenn Sie verhindern möchten, dass Vuforia Studio Autoren bei aktivierter Einstellung Herunterladen für Offlineansicht zulassen Projekte veröffentlichen können, so müssen Sie das Kontrollkästchen Veröffentlichung von Projekten, die für die Offlineansicht heruntergeladen werden können, deaktivieren auswählen.

14. Wählen Sie im Fenster Authentifizierung eine der folgenden Optionen aus:

◦ Standardauthentifizierung

◦ Einmaliges Anmelden (OpenID Connect)

Fahren Sie mit Schritt 14 fort, wenn Sie Standardauthentifizierung ausgewählt haben.

15. Geben Sie die folgenden Informationen ein, wenn Sie Einmaliges Anmelden (OpenID Connect) ausgewählt haben:

Feld

Beschreibung

OpenID Provider für einmaliges Anmelden auswählen

Wählen Sie je nach Anbieter eine der folgenden Optionen aus:

• PingFederate

• Entra ID

• OKTA

Aussteller-URL

Legen Sie diesen Wert auf den Parameter <as-base-url> fest, der in SSO-Konfigurationsparameter angegeben ist.

Client-ID

Legen Sie diesen Wert auf den Parameter <es-client-id> fest, der in SSO-Konfigurationsparameter angegeben ist.

Wählen Sie einen eindeutigen Wert aus, der als Client-ID für den Experience Service verwendet werden soll. Beispiel: studio-es.

Dieser Wert muss mit dem bei der Installation des Experience Service eingegebenen Wert übereinstimmen. Stimmen die Werte nicht überein, so wird SSO nicht richtig konfiguriert.

Geheimer Clientschlüssel

Legen Sie diesen Wert auf den Parameter <es-client-secret> fest, der in SSO-Konfigurationsparameter angegeben ist.

Bei der Konfiguration des Experience Service Client, gibt PingFederate Ihnen die Möglichkeit, ein Client-Verschlüsselungswort zu generieren. Wenn Sie sich dafür entscheiden, ein Client-Verschlüsselungswort zu generieren, sollten Sie sich den generierten Wert notieren, da er zum Abschließen weiterer Installations- und Konfigurationsschritte benötigt wird. Alternativ können Sie ein eigenes Client-Verschlüsselungswort auswählen. In diesem Fall sollten Sie sicherstellen, dass es sich bei dem Client-Verschlüsselungswort um ein starkes Passwort handelt, das nicht einfach zu erraten ist.

Umleitungs-URL

Legen Sie diesen Wert auf den Parameter <es-redirect-uri> fest, der in SSO-Konfigurationsparameter angegeben ist.

ES-Umfang

Legen Sie diesen Wert auf den Parameter <es-scope> fest, der in SSO-Konfigurationsparameter angegeben ist.

Externer Umfang

Standardmäßig ist dieser Wert auf THINGWORX festgelegt.

ThingWorx Zugriff

Wählen Sie eine der folgenden Optionen aus:

• Anwendungsschlüssel verwenden – Wählen Sie diese Option aus, um Anwendungsschlüssel in ThingWorx zu verwenden.

• Anmeldeinformationen verwenden – Wählen Sie diese Option aus, um ein Konto in Ihrem IdP zu verwenden.

Weitere Informationen finden Sie unter ThingWorx Authentifizierung.

Benutzername

Legen Sie den Parameter auf den Wert des Attributs sub, das in Ihrer OpenID Connect-Richtlinie identifiziert wird, fest.

Timeout (Minuten)

Wenn der Experience Service unter Verwendung von OpenID Connect authentifiziert wurde, wird für den Benutzer, der den Server authentifiziert hat, eine Sitzung erstellt. Diese Eigenschaft gibt an, wie viel Zeit (in Minuten) verstreichen muss, bevor die Sitzung ungültig ist und sich der Benutzer erneut anmelden muss.

Client-ID

Geben Sie den Namen der Studio Client-ID ein. Der Standardwert für dieses Feld ist PTC_Studio_Client_ID. Wurde jedoch eine andere Konfiguration vorgenommen, so muss diese hier angegeben werden.

16. Das Fenster ThingWorx Server wird angezeigt. Geben Sie die entsprechenden Informationen ein, und klicken Sie anschließend auf Weiter.

Feld oder Einstellung	Beschreibung
ThingWorx Server URL	Dies ist ein Pflichtfeld. Geben Sie die URL der ThingWorx Instanz in das Feld ThingWorx Server URL ein. Beispiel: https://twx.example.com:8443/Thingworx.
Öffentlichen Zugriff auf ThingWorx Server konfigurieren	Aktivieren Sie dieses Kontrollkästchen, damit öffentliche Erlebnisse auf ThingWorx Daten zugreifen können. Weitere Informationen zu öffentlichen Erlebnissen und zum Konfigurieren des öffentlichen Zugriffs auf ThingWorx finden Sie unter Öffentlichen Zugriff auf ThingWorx konfigurieren.
Administratoranmeldeinformationen für ThingWorx Server	• Standardauthentifizierung – Geben Sie den Benutzernamen und das Passwort für ein Konto mit Administratorrechten für Ihren ThingWorx Server an. Diese Anmeldeinformationen werden verwendet, um den Zugriff auf den ThingWorx Server zu konfigurieren, der vom Experience Service benötigt wird. • Einmaliges Anmelden (OpenID Connect) – Geben Sie das in OAuth-Zugriffstoken für den ThingWorx Administrator unter Verwendung von Postman erwerben erworbene Zugriffs-Token an. Weitere Informationen finden Sie unter Zugriff auf ThingWorx Gruppenmitgliedschaften konfigurieren und Öffentlichen Zugriff auf ThingWorx konfigurieren.

17. Klicken Sie auf Weiter. Klicken Sie im Fenster Bereit zur Installation auf Weiter.

Informationen zum manuellen Festlegen von Konfigurationsparametern finden Sie unter Konfigurationsparameter.

Schritte nach der Installation (nur Single Sign-On)

Informationen zu Schritten nach der Installation für Single Sign-On-Authentifizierung finden Sie unter Schritte nach der Installation für Single Sign-On.

Unbeaufsichtigter Modus

Wenn das Installationsprogramm im unbeaufsichtigten Modus ausgeführt wird, müssen die Auswahlmöglichkeiten für die Installationsschritte entweder als Befehlszeilenargumente oder in einer Optionsdatei angegeben werden. Die für die Optionen angegebenen Werte werden mit derselben Logik validiert, die auch für die Validierung manuell eingegebener Werte verwendet wird. In den folgenden Tabellen werden die Optionen beschrieben, die angegeben werden können, wenn das Installationsprogramm im unbeaufsichtigten Modus ausgeführt wird. Ist kein Wert angegeben, wird der Standardwert verwendet. Weitere Informationen finden Sie unter Unbeaufsichtigter Modus.