Installation et configuration d'Experience Service > Installation > Installation d'Experience Service sur Windows
  
Installation d'Experience Service sur Windows
Le programme d'installation d'Experience Service pour Windows Server 2016 peut être lancé en mode d'exécution win32 avec une interface utilisateur graphique.
Effectuez les étapes suivantes pour installer Experience Service sur un système d'exploitation Windows :
* 
Si vous envisagez d'utiliser l'authentification unique (SSO) comme méthode d'authentification, consultez la rubrique Préparation pour l'authentification unique (SSO) pour vous assurer que toutes les conditions requises sont remplies, avant de procédez à l'installation.
1. Double-cliquez sur le fichier .exe que vous avez téléchargé à partir de la page Télécharger un logiciel PTC. par exemple, es-9.2.0-b643.472-windows-installer.exe.
2. Sélectionnez la langue désirée dans la fenêtre Sélection de la langue, puis cliquez sur OK.
3. Cliquez sur Suivant dans la fenêtre Configuration - Experience Service.
4. Sélectionnez J'accepte le contrat et cliquez sur Suivant.
5. Dans la fenêtre Répertoire d'installation, acceptez le répertoire par défaut ou accédez à un autre répertoire vide. Cliquez sur Suivant.
6. Entrez le port et sélectionnez le Type de base de données dans la fenêtre Configuration d'Experience Service. Cliquez sur Suivant.
7. Si vous avez sélectionné SQLite comme type de base de données, la fenêtre Base de données SQLite s'affiche. Entrez le répertoire et le nom du fichier de base de données.
* 
Vous ne pouvez pas sélectionner un fichier qui existe déjà.
Si vous avez sélectionné PostgreSQL comme type de base de données, la fenêtre Configuration de base de données s'affiche. Entrez les informations de connexion PostgreSQL suivantes :
Nom d'hôte de base de données
Port de base de données
Nom de base de données
Nom d'utilisateur la base de données
Mot de passe de base de données
Le serveur PostgreSQL requiert TSL (indique que le serveur PostgreSQL utilise TLS pour les connexions)
* 
Si vous utilisez la même instance PostgreSQL qui est utilisée par le serveur ThingWorx, le nom de la base de données et le nom d'utilisateur/de connexion utilisés par Experience Service doivent être différents du nom de la base de données et du nom d'utilisateur/de connexion utilisés par le serveur ThingWorx.
Pour plus d'informations, consultez la section "Base de données" dans la rubrique Paramètres de configuration.
Cliquez sur Suivant.
8. Dans la fenêtre Configuration TLS, sélectionnez la case à cocher Utiliser HTTPS (TLS) pour configurer Experience Service avec le protocole sécurisé HTTPS. Dans le cas contraire, sélectionnez la case à cocher Utiliser HTTP (sans TLS) pour utiliser le protocole HTTP non sécurisé. Cliquez sur Suivant.
* 
Si vous avez sélectionné Utiliser HTTP (sans TLS), passez à l'étape 11.
9. Si vous avez sélectionné Utiliser HTTPS (TLS), sélectionnez l'une des options suivantes pour la clé codée et le type de certificat :
PEM
PCKS12 (PFX)
Cliquez sur Suivant.
10. En fonction de la clé codée et du type de certificat que vous avez choisis, entrez les informations suivantes :
PEM
PCKS12 (PFX)
Clé privée PEM : chemin d'accès au fichier contenant la clé privée.
* 
Les fichiers de clé privée qui sont protégés par un mot de passe ne sont pas pris en charge. Si le fichier de clé privée est protégé par un mot de passe, le mot de passe doit être supprimé.
.
Chiffré : sélectionnez cette case à cocher si vous souhaitez chiffrer la clé privée et entrer la phrase secrète.
Certificat public PEM : chemin d'accès au fichier contenant le certificat public.
Paquet de certificat d'autorité de certification intermédiaire PEM (facultatif) : chemin d'accès au fichier de paquet de certificat qui contient les certificats des autorités de certification intermédiaires.
* 
Il ne s'agit pas du certificat de l'autorité de certification racine.
* 
Si Experience Service est déployé dans une grappe, vérifiez que les emplacements des fichiers de certificat et de clé sont accessibles par toutes les instances s'exécutant dans la grappe.
Fichier archive PCKS12 (PFX) : chemin d'accès au fichier d'archive.
Chiffré : sélectionnez cette case à cocher si vous souhaitez chiffrer la clé privée et entrer la phrase secrète.
Pour plus d'informations, consultez la section "Certificats SSL et TLS" dans les rubriques Paramètres de configuration et Certificats TLS (Transport Layer Security). Cliquez sur Suivant.
11. Dans la fenêtre Magasin de données, entrez les informations suivantes pour configurer l'emplacement de stockage des données d'Experience Service :
Magasin de projets : chemin d'accès au répertoire dans lequel le contenu du projet est stocké.
Magasin de représentations : chemin d'accès au répertoire dans lequel le contenu de référentiel de représentation est stocké.
Magasin de mise à niveau : chemin d'accès au répertoire dans lequel le "fichier de réussite" de migration est stocké.
* 
Si Experience Service est déployé dans une grappe, vérifiez que les répertoires de magasin de données sont accessibles par toutes les instances s'exécutant dans la grappe.
Pour plus d'informations, consultez la section "Magasins de contenu" dans la rubrique Paramètres de configuration.
12. Dans la fenêtre Génération de cibles de modèle, sélectionnez la case à cocher Activer la génération de cibles de modèle côté serveur si vous souhaitez activer la génération de cibles de modèle standard ou avancées. Pour plus d'informations, consultez la rubrique Génération d'une cible. A ce stade, vous pouvez poursuivre l'installation sans renseigner les champs ci-dessous si vous ne souhaitez pas activer la génération de cibles de modèle avancées.
Si vous souhaitez activer la génération de cibles de modèle avancées, vous pouvez également renseigner les champs applicables en cochant la case Activer la génération de cibles de modèle côté serveur :
Champ
Description
URL de base
URL du service Cible de modèle. Ce champ est renseigné pour vous. La valeur est :
https://vws.vuforia.com
Chemin du jeton
Chemin de requête HTTP pour l'authentification OAuth2. Ce champ est renseigné pour vous. La valeur est :
oauth2/token
Chemin cibles modèle avancées
Chemin de requête HTTP pour la génération d'une cible de modèle avancée. Ce champ est renseigné pour vous. La valeur est :
modeltargets/advancedDatasets
Clé d'accès
La valeur de ce champ doit être obtenue auprès du Support technique PTC. Pour plus d'informations, consultez la rubrique Demande d'informations pour activer la génération de cibles de modèles avancées.
Clé secrète
La valeur de ce champ doit être obtenue auprès du Support technique PTC. Pour plus d'informations, consultez la rubrique Demande d'informations pour activer la génération de cibles de modèles avancées.
Cliquez sur Suivant.
13. Entrez le Nom de domaine par défaut et cliquez sur Suivant. Si vous ne savez pas quoi saisir pour le nom de domaine par défaut, reportez-vous à la section "Nom de domaine" dans Paramètres de configuration.
14. La fenêtre Accès aux projets s'affiche. Si vous souhaitez empêcher les auteurs de Vuforia Studio de publier des projets dont l'Accès est défini sur Public, sélectionnez la case à cocher Désactiver la publication de projets avec accès public.
15. La fenêtre Téléchargement du projet pour visualisation hors ligne s'affiche. Si vous souhaitez empêcher les auteurs Vuforia Studio de publier des projets dont le paramètre Autoriser le téléchargement pour visualisation hors ligne est activé, cochez la case Désactiver la publication des projets pouvant être téléchargés pour visualisation hors ligne.
16. Dans la fenêtre Authentification, sélectionnez l'une des options suivantes :
Authentification de base
Authentification unique (OpenID Connect)
* 
Si vous avez sélectionné Authentification de base, passez à l'étape 17.
17. Si vous avez sélectionné Authentification unique (OpenID Connect), entrez les informations suivantes :
Champ
Description
URL de l'émetteur
Définissez cette valeur de sorte qu'elle soit égale au paramètre <as-base-url> identifié à la section "Paramètres de configuration de l'authentification unique (SSO)" de la rubrique Configuration de PingFederate.
ID client
Définissez cette valeur de sorte qu'elle soit égale au paramètre <es-client-id> identifié à la section "Paramètres de configuration de l'authentification unique (SSO)" de la rubrique Configuration de PingFederate.
Choisissez une valeur unique qui servira d'ID client pour votre Experience Service. Par exemple : studio-es.
* 
Cette valeur doit correspondre à celle qui sera entrée lors de l'installation d'Experience Service. Si elle ne correspond pas, l'authentification unique se sera pas configurée correctement.
Secret du client
Définissez cette valeur de sorte qu'elle soit égale au paramètre <es-client-secret> identifié à la section "Paramètres de configuration de l'authentification unique (SSO)" de la rubrique Configuration de PingFederate.
Lors de la configuration du client Experience Service, PingFederate vous donne la possibilité de générer un secret pour le client. Si vous choisissez de générer un secret pour le client, conservez la valeur générée, car elle vous sera demandée pour compléter d'autres étapes d'installation et de configuration. Sinon, vous pouvez choisir votre propre secret de client. Dans ce cas, assurez-vous que le secret que vous choisissez est un mot de passe fort et difficile à deviner.
URL de redirection
Définissez cette valeur de sorte qu'elle soit égale au paramètre <es-redirect-uri> identifié à la section "Paramètres de configuration de l'authentification unique (SSO)" de la rubrique Configuration de PingFederate.
Etendue ES
Définissez cette valeur de sorte qu'elle soit égale au paramètre <es-scope> identifié à la section "Paramètres de configuration de l'authentification unique (SSO)" de la rubrique Configuration de PingFederate.
Accès à ThingWorx
Suivez l'une des procédures ci-après :
Utiliser une clé d'application : sélectionnez cette option pour utiliser des clés d'application dans ThingWorx.
Utiliser les informations d'identification : sélectionnez cette option pour utiliser un compte dans votre IdP.
Pour plus d'informations, consultez la rubrique Authentification ThingWorx.
Nom d'utilisateur
Attribuez une valeur égale à celle de l'attribut sub identifié dans votre stratégie de OpenID Connect. Pour plus d'informations, reportez-vous à l'étape 9 de la rubrique Configuration d'une politique OpenID.
Délai d'inactivité (minutes)
Lorsque l'authentification d'Experience Service est effectuée à l'aide d'OpenID Connect, une session est créée pour l'utilisateur ayant initié l'authentification. Cette propriété spécifie le temps (en minutes) avant que la session ne soit invalidée et qu'une nouvelle authentification ne soit exigée de l'utilisateur.
ID client
Entrez le nom de l'ID du client Studio. La valeur par défaut de ce champ est PTC_Studio_Client_ID. Toutefois, si l'application a été configurée avec un nom différent, vous devez l'entrer ici.
18. La fenêtre Serveur ThingWorx s'affiche. Entrez les informations appropriées et cliquez sur Suivant une fois que vous avez terminé.
Champ ou paramètre
Description
URL du serveur ThingWorx
Ce champ est obligatoire.
Entrez l'URL de votre instance de ThingWorx dans le champ URL du serveur ThingWorx. Par exemple : https://twx.example.com:8443/Thingworx.
Configurer l'accès public au serveur ThingWorx
Cochez cette case pour autoriser les expériences publiques à accéder aux données ThingWorx.
Pour plus d'informations sur les expériences publiques et la configuration de l'accès public à ThingWorx, consultez la rubrique Configuration de l'accès public à ThingWorx.
Informations d'identification de l'administrateur du serveur ThingWorx
Authentification de base : indiquez le nom d'utilisateur et le mot de passe pour un compte disposant des permissions d'administrateur sur votre serveur ThingWorx. Ces informations d'identification permettent de configurer l'accès au serveur ThingWorx qui est requis par Experience Service.
Authentification unique (OpenID Connect) : fournit le jeton d'accès que vous avez acquis à l'étape Obtention d'un jeton d'accès OAuth pour l'administrateur ThingWorx à l'aide de Postman.
19. Dans la fenêtre Prêt à installer, cliquez sur Suivant.
Etapes de post-installation (authentification unique uniquement)
Pour plus d'informations sur les étapes de post-installation pour l'authentification unique (SSO), consultez la rubrique Etapes de post-installation de l'authentification unique (SSO).
Mode sans assistance
Pour exécuter le programme d'installation en mode sans assistance sur Windows, utilisez la commande de démarrage suivante :
start /W <name of installer file>.exe --mode unattended --optionfile install.options
Les valeurs spécifiées pour les options sont validées à l'aide de la même logique que celle utilisée pour valider les valeurs entrées manuellement. Pour plus d'informations sur les options qui peuvent être spécifiées lorsque le programme d'installation est exécuté en mode sans assistance, consultez la rubrique Mode sans assistance. Si une valeur n'est pas fournie, la valeur par défaut est utilisée. Si une valeur n'est pas fournie, la valeur par défaut est utilisée.