Instalar Experience Service en Linux

Instalar y configurar Experience Service > Instalación > Instalar Experience Service en Linux

Si planea utilizar el SSO como método de autenticación, consulte Preparación para el inicio de sesión único (SSO) para asegurarse de que ha cumplido todos los requisitos previos antes de continuar con la instalación.

El instalador de Experience Service se puede ejecutar en uno de los siguientes modos:

Modo	Descripción
xwindow	Ejecuta el instalador con una interfaz gráfica de usuario utilizando X-Windows y los widgets de IU por defecto.
gtk	Ejecuta el instalador con una interfaz gráfica de usuario utilizando X-Windows y los widgets de IU de GTK.
text	Ejecuta el instalador utilizando una interfaz de solo texto.
unattended	Ejecuta el instalador en un modo que no requiere ninguna entrada del usuario. Para obtener más información, consulte Modo desatendido.

En un entorno gráfico, pulse dos veces en el fichero de instalación .run. También puede instalar desde la línea de comandos mediante el comando siguiente:

$ <name of installer file>.run

El instalador selecciona automáticamente el modo de ejecución. Intenta ejecutarse en uno de los modos gráficos y luego cambia al modo de texto si no hay disponible ningún administrador de ventanas gráficas. Para forzar al instalador a ejecutarse en un modo específico, ejecútelo desde la línea de comandos y especifique el modo de ejecución como se indica a continuación:

$ <name of installer file>.run --mode <execution mode>

El <modo ejecución> puede ser cualquiera de los modos que se enumeran en la tabla.

Instalar Experience Service como usuario no root

Puede instalar Experience Service como usuario no root sin utilizar sudo en un sistema Linux. Sin embargo, para completar la instalación, primero se deben obtener los siguientes permisos:

• Permisos de lectura, escritura y ejecución en el directorio principal del directorio de instalación de destino. Por ejemplo, si se instala Experience Service en el directorio por defecto /opt/ptc/studio-es, es necesario tener permisos de lectura (r), escritura (w) y ejecución (x) en el directorio /opt/ptc.

• Si el directorio de instalación ya existe, debe tener permisos de lectura (r), escritura (w) y ejecución (x) en el directorio de instalación, además de la propiedad del directorio y de todo su contenido.

Si la instalación anterior la realizó un usuario root o se utilizó sudo, y la actualización la lleva a cabo un usuario no root sin usar sudo, antes de continuar con la instalación, es probable que se deban actualizar la mayoría de los permisos de ficheros y la propiedad del directorio de instalación y de su directorio principal.

Modos interactivos

Cuando el instalador se ejecuta en uno de los modos interactivos (xwindow, gtk o text), debe seguirse este procedimiento para completar la instalación:

En estos pasos se da por sentado que el instalador se ejecuta en uno de los modos de ejecución gráfica. No obstante, todos los modos son equivalentes funcionalmente.

1. Pulse en Siguiente en la ventana Instalación - Experience Service.

2. Seleccione Acepto los términos del Acuerdo y pulse en Siguiente.

3. En la ventana Directorio de instalación, acepte el directorio por defecto o vaya a otro directorio vacío. Pulse en Siguiente.

4. Introduzca el puerto y seleccione Tipo de base de datos en la ventana Configuración de Experience Service. Pulse en Siguiente.

5. Si se ha seleccionado SQLite como tipo de base de datos, se abrirá la ventana Base de datos SQLite. Introduzca la ruta del fichero de datos.

No es posible seleccionar un fichero que ya existe.

Si se ha seleccionado PostgreSQL como tipo de base de datos, se abrirá la ventana Configuración de base de datos. Especifique la siguiente información de conexión de PostgreSQL:

◦ Nombre de host de base de datos

◦ Puerto de base de datos

◦ Nombre de base de datos

◦ Nombre de usuario de base de datos

◦ Contraseña de base de datos

◦ PostgreSQL Server requiere SSL (indica que PostgreSQL Server utiliza TLS para conexiones)

Si se utiliza la misma instancia de PostgreSQL que la utilizada por el servidor de ThingWorx, el nombre de la base de datos y el de inicio de sesión o de usuario utilizados por Experience Service deben separarse del nombre de la base de datos y el del inicio de sesión o de usuario utilizados por el servidor de ThingWorx.

Para obtener más información, consulte la sección "Base de datos" en Parámetros de configuración.

Pulse en Siguiente.

6. En la ventana Configuración de TLS, seleccione Utilizar HTTPS (TLS) a fin de configurar Experience Service para utilizar el protocolo HTTPS seguro. De lo contrario, seleccione la casilla Utilizar HTTP (no TLS) para utilizar el protocolo HTTP no seguro. Pulse en Siguiente.

Para obtener más información, consulte la sección "Certificados TLS" en Parámetros de configuración y Certificados de seguridad de la capa de transporte (TLS).

7. Si ha seleccionado Utilizar HTTPS (TLS), elija el tipo de claves y certificados codificados que va a utilizar; a continuación, pulse en Siguiente.

8. Según la opción que haya seleccionado en el paso anterior, complete uno de los procedimientos siguientes:

◦ Si ha seleccionado PEM, indique la información siguiente:

▪ Clave privada de PEM: ruta del fichero que contiene la clave privada.

▪ Cifrado: marque esta casilla de verificación si el fichero de clave privada está cifrado e introduzca la contraseña que se utilizó para descifrarlo.

▪ Certificado público de PEM: ruta del fichero que contiene el certificado público.

▪ Paquete de certificados de CA intermedios de PEM: (opcional) ruta del fichero de paquete de certificados que contiene los certificados de las entidades de certificación intermedias.

No es el certificado de la entidad de certificación raíz.

◦ Si ha seleccionado PCKS12 (PFX), indique la información siguiente:

▪ Fichero de contenedor PCKS12 (PFX): ruta del fichero de contenedor.

▪ Cifrado: marque esta casilla de verificación si el fichero PCKS12 (PFX) está cifrado e introduzca la contraseña que se utilizó para descifrarlo.

Pulse en Siguiente.

Si Experience Service se implementa en un clúster, todas las instancias que se ejecutan en el clúster deben poder acceder a las ubicaciones de los ficheros del certificado y la clave.

9. En la ventana Almacenes de datos, especifique la información siguiente para configurar el lugar donde se almacenarán los datos de Experience Service:

◦ Almacén de proyectos: ruta del directorio donde se almacena el contenido del proyecto.

◦ Almacén de representaciones: ruta del directorio donde se guarda el contenido del almacén de representaciones.

◦ Almacén de actualizaciones: ruta del directorio donde se almacenan los ficheros correctos de los migradores.

Si Experience Service se implementa en un clúster, todas las instancias que se ejecutan en el clúster deben poder acceder a los directorios del almacén de datos.

Para obtener más información, consulte la sección "Almacenes de contenido" en Parámetros de configuración.

10. En la ventana Generación de objetivos tipo modelo, seleccione la casilla Activar generación de objetivos tipo modelo en el servidor si desea activar la generación de objetivos tipo modelo estándar o avanzados. Para obtener más información, consulte Generación de destinos. En este punto, puede continuar con la instalación sin rellenar los campos que aparecen a continuación si no desea activar la generación de objetivos tipo modelo avanzados.

Opcionalmente, si desea activarla, rellene los campos correspondientes al seleccionar la casilla Activar generación de objetivos tipo modelo en el servidor:

Campo	Descripción
URL base	URL del servicio de objetivos tipo modelo. Este campo se rellena automáticamente. El valor es: https://vws.vuforia.com
Ruta de token	Ruta de solicitud http para autenticación OAuth2. Este campo se rellena automáticamente. El valor es: oauth2/token
Ruta de AMTG	Ruta de solicitud http para generación de objetivos tipo modelo avanzados. Este campo se rellena automáticamente. El valor es: modeltargets/advancedDatasets
Clave de acceso	El valor de este campo debe proporcionarlo el soporte técnico de PTC. Para obtener más información, consulte Solicitud de información para activar la generación de objetivos tipo modelo avanzados.
Clave secreta	El valor de este campo debe proporcionarlo el soporte técnico de PTC. Para obtener más información, consulte Solicitud de información para activar la generación de objetivos tipo modelo avanzados.

Pulse en Siguiente.

11. Especifique un valor para Nombre de dominio por defecto y pulse en Siguiente. Si no está seguro de lo que debe introducir como nombre de dominio por defecto, consulte la sección "Nombre de dominio" en Parámetros de configuración.

12. Aparecerá la ventana Acceso al proyecto. Si desea impedir que los autores de Vuforia Studio publiquen proyectos con Acceso definido en Público, marque la casilla Desactivar la publicación de proyectos con acceso público.

13. Aparecerá la ventana Descarga de proyecto para visualización fuera de línea. Si desea impedir que los autores de Vuforia Studio publiquen proyectos con la opción Permitir descarga para visualización fuera de línea activada, marque la casilla Desactivar la publicación de proyectos que pueden descargarse para su visualización fuera de línea.

14. En la ventana Autenticación, seleccione una de las siguientes opciones:

◦ Autenticación básica

◦ Inicio de sesión único (OpenID Connect)

Si seleccionó Autenticación Básica, salte al paso 14.

15. Si seleccionó Inicio de sesión único (OpenID Connect), introduzca la siguiente información:

Campo	Descripción
URL del emisor	Configure esta propiedad con el parámetro <as-base-url> identificado en la sección "Parámetros de configuración de SSO" de Configuración de PingFederate.
Client ID	Configure esta propiedad con el parámetro <es-client-id> identificado en la sección "Parámetros de configuración de SSO" de Configuración de PingFederate.
Client Secret	Configure esta propiedad con el parámetro <es-client-secret> identificado en la sección "Parámetros de configuración de SSO" de Configuración de PingFederate.
URL de redirección	Configure esta propiedad con el parámetro <es-redirect-uri> identificado en la sección "Parámetros de configuración de SSO" de Configuración de PingFederate.
Ámbito de ES	Configure esta propiedad con el parámetro <es-scope> identificado en la sección "Parámetros de configuración de SSO" de Configuración de PingFederate.
Acceso a ThingWorx	Seleccione una de las siguientes opciones: • Utilizar clave de aplicación: seleccione esta opción para utilizar claves de aplicación en ThingWorx • Utilizar credenciales: seleccione esta opción para utilizar una cuenta en el IdP. Para obtener más información, consulte Autenticación de ThingWorx.
Nombre de usuario	Establezca este valor como el del atributo sub identificado en la política de OpenID Connect. Para obtener más información, consulte el paso 9 en Configuración de la directiva de OpenID.
Tiempo de espera (minutos)	Si Experience Service se autentica mediante OpenID Connect, se crea una sesión para el usuario que lo ha autenticado. Esta propiedad indica el intervalo de tiempo en minutos que debe transcurrir hasta que se invalide la sesión y el usuario deba autenticarse de nuevo.
Client ID	Introduzca el nombre del ID de cliente de Studio. El valor por defecto de este campo es PTC_Studio_Client_ID. Sin embargo, si se ha configurado en un valor diferente, debe introducirse aquí.

16. Se abrirá la ventana Servidor de ThingWorx. Introduzca la información necesaria y pulse en Siguiente cuando haya terminado.

Campo o ajuste	Descripción
URL de servidor de ThingWorx	Es un campo obligatorio. Introduzca el URL de la instancia de ThingWorx en el campo URL de servidor de ThingWorx. Por ejemplo, https://twx.example.com:8443/Thingworx.
Configurar acceso público al servidor de ThingWorx	Seleccione esta casilla para permitir que las experiencias públicas accedan a los datos de ThingWorx. Para obtener más información sobre experiencias públicas y cómo configurar el acceso púbico a ThingWorx, consulte Configurar el acceso público a ThingWorx.
Credenciales de administración del servidor de ThingWorx	• Autenticación básica: proporcione el nombre de usuario y la contraseña de una cuenta que tenga permisos administrativos en el servidor de ThingWorx. Estas credenciales se utilizan para configurar el acceso al servidor de ThingWorx que requiere Experience Service. • Inicio de sesión único (OpenID Connect): proporcione el token de acceso que adquirió en Obtener token de acceso de OAuth para el administrador de ThingWorx mediante Postman. Para obtener más información, consulte Configurar el acceso a los miembros de grupos de ThingWorx y Configurar el acceso público a ThingWorx.

17. Pulse en Siguiente. En la ventana Listo para Instalar, pulse en Siguiente.

Para obtener información acerca de la configuración manual de los parámetros, consulte Parámetros de configuración.

Pasos posteriores a la instalación (solo para inicio de sesión único)

Para obtener información sobre los pasos posteriores a la instalación para la autenticación con inicio de sesión único, consulte Pasos posteriores a la instalación del inicio de sesión único.

Modo desatendido

Cuando el instalador se ejecuta en modo desatendido, es necesario especificar las opciones para los pasos del instalador como argumentos de línea de comandos o en un fichero de opciones. Los valores especificados para las opciones se validan utilizando la misma lógica empleada para validar los valores introducidos manualmente. En las tablas siguientes se describen las opciones que se pueden especificar cuando se ejecuta el instalador en modo desatendido. Si no se indica ningún valor, se utiliza el valor por defecto. Para obtener más información, consulte Modo desatendido.