Experience Service のインストールおよび設定 > インストール > Experience Service の Windows へのインストール
  
Experience Service の Windows へのインストール
Windows Server 2016 用の Experience Service インストーラは、グラフィカルユーザーインタフェースの win32 実行モードで実行することができます。
Windows オペレーティングシステムに Experience Service をインストールするには、以下の手順を実行します。
* 
認証方法として SSO を使用する場合は、インストールを続行する前に、シングルサインオン (SSO) の準備を参照して、すべての必要条件が完了していることを確認してください。
1. 「PTC ソフトウェアのダウンロード」ページから、ダウンロードした .exe ファイルをダブルクリックします。たとえば、es-9.2.0-b643.472-windows-installer.exe などです。
2. 使用する言語を「言語の選択」ウィンドウで選択して「OK」をクリックします。
3. 「セットアップ - Experience Service」ウィンドウで「次へ」をクリックします。
4. 「同意します」を選択して「次へ」をクリックします。
5. 「インストールディレクトリ」ウィンドウで、デフォルトのディレクトリをそのまま使用するか、別の空のディレクトリに移動します。「次へ」をクリックします。
6. ポートを入力し、「Experience Service コンフィギュレーション」ウィンドウで「データベースタイプ」を選択します。「次へ」をクリックします。
7. データベースタイプとして「SQLite」を選択した場合は、「SQLite データベース」ウィンドウが表示されます。データベースファイルのディレクトリとファイル名の両方を入力します。
* 
すでに存在するファイルを選択することはできません。
データベースタイプとして「PostgreSQL」を選択した場合は、「データベースコンフィギュレーション」ウィンドウが表示されます。次の PostgreSQL 接続情報を入力します。
データベースのホスト名
データベースのポート
データベース名
データベースのユーザー名
データベースのパスワード
PostgreSQL サーバーには TLS が必要です (PostgreSQL サーバーが接続に TLS を使用することを示します)
* 
ThingWorx サーバーで使用されている PostgreSQL インスタンスと同じ PostgreSQL インスタンスを使用している場合、Experience Service で使用されるデータベース名とログイン/ユーザー名は、ThingWorx サーバーで使用されるデータベース名とログイン/ユーザー名とは別にする必要があります。
詳細については、コンフィギュレーションパラメータの「データベース」セクションを参照してください。
「進む」をクリックします。
8. 「TLS コンフィギュレーション」ウィンドウで、「HTTPS (TLS) を使用」チェックボックスをオンにし、セキュリティで保護された HTTPS プロトコルを使用するように Experience Service を設定します。そうでない場合は、「HTTP (TLS なし) を使用」チェックボックスをオンにして、セキュリティで保護されていない HTTP プロトコルを使用します。「次へ」をクリックします。
* 
「HTTP (TLS なし) を使用」を選択した場合は、手順 11 に進みます。
9. 「HTTPS (TLS) を使用」を選択した場合は、エンコードされたキーと証明書のタイプについて、次のいずれかを選択します。
PEM
PCKS12 (PFX)
「次へ」をクリックします。
10. 選択したエンコードされたキーと証明書のタイプに応じて、次の情報を入力します。
PEM
PCKS12 (PFX)
「PEM 秘密キー」 - 秘密キーを含むファイルへのパス。
* 
パスワードで保護されている秘密キーのファイルはサポートされていません。秘密キーのファイルがパスワード保護されている場合、パスワードを除去する必要があります。
.
「暗号化」 - 秘密キーを暗号化してパスフレーズを入力する場合は、このチェックボックスをオンにします。
「PEM 公開証明書」 - パブリック証明書を含むファイルへのパス。
「PEM 中間 CA 証明書バンドル」 - (オプション) 中間 CA の証明書を保持する証明書バンドルファイルへのパス。
* 
これは、ルート CA の証明書ではありません。
* 
Experience Service をクラスタにデプロイする場合は、クラスタ内で実行されているすべてのインスタンスが、キーの場所と証明書ファイルの場所にアクセスできるようにしてください。
「PCKS12 (PFX) アーカイブファイル」 - アーカイブファイルへのパス。
「暗号化」 - 秘密キーを暗号化してパスフレーズを入力する場合は、このチェックボックスをオンにします。
詳細については、コンフィギュレーションパラメータおよびTransport Layer Security (TLS) 証明書の「SSL 証明書と TLS 証明書」セクションを参照してください。「次へ」をクリックします。
11. 「データストア」ウィンドウで次の情報を入力し、Experience Service データを保存する場所を設定します。
「プロジェクトストア」 - プロジェクトのコンテンツを保存するディレクトリへのパス。
「表示ストア」 - 表示リポジトリのコンテンツを保存するディレクトリへのパス。
「アップグレードストア」 - 移行の「成功ファイル」を保存するディレクトリへのパス。
* 
Experience Service をクラスタにデプロイする場合は、クラスタで実行されているすべてのインスタンスが、データストアディレクトリにアクセスできるようにしてください。
詳細については、コンフィギュレーションパラメータの「コンテンツの保存」セクションを参照してください。
12. 標準/アドバンスモデルターゲット生成を有効にする場合、「モデルターゲット生成」ウィンドウで、「サーバー側モデルターゲット生成を有効化」チェックボックスをオンにします。詳細については、ターゲットの生成を参照してください。現時点では、アドバンスモデルターゲット生成を有効にしない場合、以下のフィールドに入力せずにインストールを続行できます。
オプションで、アドバンスモデルターゲット生成を有効にする場合は、「サーバー側モデルターゲット生成を有効化」チェックボックスをオンにして、該当するフィールドに入力します。
フィールド
説明
ベース URL
モデルターゲットサービスの URL。このフィールドは自動的に入力されます。値は次のとおりです。
https://vws.vuforia.com
トークンパス
OAuth2 認証の HTTP リクエストパス。このフィールドは自動的に入力されます。値は次のとおりです。
oauth2/token
AMTG パス
アドバンスモデルターゲット生成の HTTP リクエストパス。このフィールドは自動的に入力されます。値は次のとおりです。
modeltargets/advancedDatasets
アクセスキー
このフィールドの値は、PTC テクニカルサポートから取得する必要があります。詳細については、アドバンスモデルターゲット生成を有効にするための情報のリクエストを参照してください。
秘密キー
このフィールドの値は、PTC テクニカルサポートから取得する必要があります。詳細については、アドバンスモデルターゲット生成を有効にするための情報のリクエストを参照してください。
「次へ」をクリックします。
13. 「デフォルトのドメイン名」に入力し、「次へ」をクリックします。「デフォルトのドメイン名」に何を入力するか不明な場合は、コンフィギュレーションパラメータの「ドメイン名」セクションを参照してください。
14. 「プロジェクトアクセス」ウィンドウが表示されます。「アクセス」「パブリック」に設定されているプロジェクトのパブリッシュを Vuforia Studio の作成者に対して無効にする場合は、「パブリックアクセスを使用したプロジェクトのパブリッシュを無効化」チェックボックスをオンにします。
15. 「オフライン表示でのプロジェクトのダウンロード」ウィンドウが表示されます。「オフライン表示でのダウンロードを許可」の設定が有効になっている状態で Vuforia Studio の作成者がプロジェクトをパブリッシュできないようにするには、「オフライン表示でダウンロードできるプロジェクトのパブリッシュを無効化」チェックボックスをオンにします。
16. 「認証」ウィンドウで、次のいずれかを選択します。
基本認証
シングルサインオン (OpenID Connect)
* 
「基本認証」を選択した場合は、手順 17 に進みます。
17. 「シングルサインオン (OpenID Connect)」を選択した場合は、次の情報を入力します。
フィールド
説明
発行者 URL
この値を、PingFederate コンフィギュレーションの「SSO コンフィギュレーションパラメータ」セクションで識別した <as-base-url> パラメータと同じ値に設定します。
クライアント ID
この値を、PingFederate コンフィギュレーションの「SSO コンフィギュレーションパラメータ」セクションで識別した <es-client-id> パラメータと同じ値に設定します。
Experience Service のクライアント ID として使用する一意の値を選択します。例: studio-es
* 
この値は、Experience Service のインストール時に入力する内容と一致する必要があります。一致しない場合、SSO は正しく設定されません。
クライアントシークレット
この値を、PingFederate コンフィギュレーションの「SSO コンフィギュレーションパラメータ」セクションで識別した <es-client-secret> パラメータと同じ値に設定します。
Experience Service クライアントを設定するときに、PingFederate ではクライアントのシークレットを生成するためのオプションが提供されます。クライアントのシークレットを生成する場合は、別のインストールとコンフィギュレーション手順を実行する際に必要になるため、生成された値を取り込みます。または、独自のクライアントシークレットを選択することもできます。この場合、選択したシークレットが強力なパスワードであり、簡単に推測することができないことを確認してください。
リダイレクト URL
この値を、PingFederate コンフィギュレーションの「SSO コンフィギュレーションパラメータ」セクションで識別した <es-redirect-uri> パラメータと同じ値に設定します。
ES スコープ
この値を、PingFederate コンフィギュレーションの「SSO コンフィギュレーションパラメータ」セクションで識別した <es-scope> パラメータと同じ値に設定します。
ThingWorx アクセス
以下のいずれかを選択します。
「アプリケーションキーを使用」 - ThingWorx でアプリケーションキーを使用するには、このオプションを選択します。
「資格証明を使用」 - IdP でアカウントを使用するには、このオプションを選択します。
詳細については、ThingWorx 認証を参照してください。
ユーザー名
これは、OpenID Connect Policy で指定されている sub 属性の値と同じになるように設定します。詳細については、OpenID ポリシーコンフィギュレーションの手順 9 を参照してください。
タイムアウト (分)
Experience Service が OpenID Connect を使用して認証されると、それを認証したユーザーに対してセッションが作成されます。このプロパティは、セッションが無効になり、ユーザーが再認証しなければならなくなるまでの経過時間 (分) を指定します。
クライアント ID
Studio クライアント ID の名前を入力します。このフィールドのデフォルト値は PTC_Studio_Client_ID です。ただし、これが別の値に設定されている場合は、ここで入力する必要があります。
18. 「ThingWorx サーバー」ウィンドウが表示されます。適切な情報を入力した後、「次へ」をクリックします。
フィールドまたは設定
説明
ThingWorx サーバー URL
これは必須フィールドです。
ThingWorx のインスタンスへの URL を「ThingWorx サーバー URL」フィールドに入力します。たとえば、https://twx.example.com:8443/Thingworx などのように入力します。
パブリックアクセスを ThingWorx サーバーに設定
パブリックエクスペリエンスに ThingWorx データへのアクセスを許可するには、このチェックボックスをオンにします。
パブリックエクスペリエンスと ThingWorx へのパブリックアクセスの設定の詳細については、ThingWorx に対するパブリックアクセスの設定を参照してください。
ThingWorx サーバーの管理者資格証明
「基本認証」 - ThingWorx サーバーに対する管理アクセス許可が付与されているアカウントのユーザー名とパスワードを入力します。これらの資格証明は、Experience Service に必要な ThingWorx サーバーへのアクセスの設定に使用されます。
「シングルサインオン (OpenID Connect)」 - Postman を使用した ThingWorx 管理者の OAuth アクセストークンの取得で取得したアクセストークンを入力します。
19. 「インストールする準備ができました」ウィンドウで「次へ」をクリックします。
インストール後の手順 (シングルサインオンのみ)
シングルサインオン認証のインストール後の手順については、シングルサインオンのインストール後の手順を参照してください。
無人モード
Windows の無人モードでインストーラを実行するには、次の start コマンドを使用します。
start /W <name of installer file>.exe --mode unattended --optionfile install.options
オプションに指定した値は、手動で入力された値を検証する場合と同じロジックを使用して検証されます。インストーラを無人モードで実行するときに指定できるオプションの詳細については、無人モードを参照してください。値を指定しない場合はデフォルト値が使用されます。値を指定しない場合はデフォルト値が使用されます。