Linux에 Experience Service 설치

Experience Service 설치 및 구성 > 설치 > Linux에 Experience Service 설치

인증 방법으로 SSO을 사용할 계획인 경우 Single Sign-On(SSO) 준비 항목을 참조하여 설치를 계속하기 전에 모든 필수 조건을 완료했는지 확인하십시오.

Experience Service 설치 프로그램은 다음 중 한 가지 실행 모드로 실행할 수 있습니다.

모드	설명
xwindow	X-Windows 및 기본 UI 위젯을 사용하는 그래픽 사용자 인터페이스(GUI)가 탑재된 설치 프로그램을 실행합니다.
gtk	X-Windows 및 GTK UI 위젯을 사용하는 그래픽 사용자 인터페이스(GUI)가 탑재된 설치 프로그램을 실행합니다.
텍스트	텍스트 전용 인터페이스를 사용하는 설치 프로그램을 실행합니다.
무인	사용자의 입력이 필요하지 않은 모드로 설치 프로그램을 실행합니다. 자세한 내용은 무인 모드 항목을 참조하십시오.

그래픽 환경에서 .run 설치 프로그램 파일을 두 번 클릭합니다. 또는 명령줄에서 설치하려면 다음 명령을 입력합니다.

$ <name of installer file>.run

설치 프로그램이 실행 모드를 자동으로 선택합니다. 그래픽 모드 중 한 가지 모드로 실행을 시도합니다. 이때 그래픽 창 관리자를 사용할 수 없다면 텍스트 모드로 전환하십시오. 설치 관리자를 특정 모드에서 강제 실행하려면 명령줄에서 설치 프로그램을 실행하고 다음과 같이 실행 모드를 지정합니다.

$ <name of installer file>.run --mode <execution mode>

<실행 모드>는 테이블에 나열된 모드 중 하나로 지정됩니다.

루트가 아닌 사용자로 Experience Service 설치

Linux 시스템에서 sudo를 사용하지 않고 루트가 아닌 사용자로 Experience Service를 설치할 수 있습니다. 그러나, 설치를 완료하려면 먼저 다음 사용 권한을 부여 받아야 합니다.

• 대상 설치 디렉터리의 상위 디렉터리에 대한 읽기, 쓰기 및 실행 권한 예를 들어, Experience Service를 기본 디렉터리인 /opt/ptc/studio-es에 설치하는 경우, /opt/ptc 디렉터리에 대해 읽기(r), 쓰기(w) 및 실행(x) 권한이 있어야 합니다.

• 설치 디렉터리가 이미 있는 경우, 설치 디렉터리에 대한 읽기(r), 쓰기(w) 및 실행(x) 권한 뿐만 아니라 디렉터리와 이 디렉터리의 모든 콘텐츠에 대한 소유권이 있어야 합니다.

업그레이드할 때, 이전 설치를 루트 사용자가 수행했거나 sudo를 사용하여 수행했으며 루트가 아닌 사용자가 sudo를 사용하지 않고 업그레이드를 수행하는 경우, 설치 디렉터리와 그 상위 디렉터리에 대한 파일 권한 및 소유권을 먼저 업데이트한 후 설치를 계속 진행해야 합니다.

대화식 모드

설치 프로그램을 대화식 모드(xwindow, gtk 또는 텍스트) 중 한 가지로 실행하는 경우 다음 단계에 따라 설치를 완료하십시오.

이 단계에서는 설치 프로그램이 그래픽 실행 모드 중 한 가지로 실행된다고 가정합니다. 그러나 모든 모드는 기능적으로 동일합니다.

1. 설정 - Experience Service 창에서 다음을 클릭합니다.

2. 동의를 선택하고 다음을 클릭합니다.

3. 설치 디렉터리 창에서 기본 디렉터리를 수락하거나 다른 빈 디렉터리로 이동합니다. 다음을 클릭합니다.

4. Experience Service 구성 창에서 포트를 입력하고 데이터베이스 유형을 선택합니다. 다음을 클릭합니다.

5. 데이터베이스 유형으로 SQLite를 선택한 경우 SQLite 데이터베이스 창이 표시됩니다. 데이터 파일의 경로를 입력합니다.

이미 존재하는 파일은 선택할 수 없습니다.

데이터베이스 유형으로 PostgreSQL을 선택한 경우 데이터베이스 구성 창이 표시됩니다. 다음 PostgreSQL 연결 정보를 입력합니다.

◦ 데이터베이스 호스트 이름

◦ 데이터베이스 포트

◦ 데이터베이스 이름

◦ 데이터베이스 사용자 이름

◦ 데이터베이스 암호

◦ PostgreSQL 서버에 SSL 필요(PostgreSQL 서버에서 연결을 위해 TLS를 사용한다는 것을 나타냄)

ThingWorx 서버에서 사용하는 것과 동일한 PostgreSQL 인스턴스를 사용 중인 경우 Experience Service 에서 사용하는 데이터베이스 및 로그인/사용자 이름은 ThingWorx 서버에서 사용하는 데이터베이스 이름 및 로그인/사용자 이름과 달라야 합니다.

자세한 내용은 구성 매개 변수의 “데이터베이스” 단락을 참조하십시오.

다음을 클릭합니다.

6. TLS 구성 창에서 HTTPS(TLS) 사용을 선택하여 Experience Service가 보안 HTTPS 프로토콜을 사용하도록 구성합니다. 그렇지 않은 경우 HTTP(TLS 제외) 사용을 선택하여 비보안 HTTP 프로토콜을 사용합니다. 다음을 클릭합니다.

자세한 내용은 구성 매개 변수 및 TLS(Transport Layer Security) 인증서의 "TLS 인증서" 단락을 참조하십시오.

7. HTTPS(TLS) 사용을 선택한 경우, 사용하는 인코딩된 키와 인증서 유형을 선택하고 다음을 클릭합니다.

8. 이전 단계에서 선택한 내용에 따라 다음 중 하나를 완료합니다.

◦ PEM을 선택했다면 다음 정보를 입력합니다.

▪ PEM 개인 키 - 개인 키를 포함하는 파일에 대한 경로입니다.

▪ 암호화됨 - 개인 키가 암호화된 경우 이 확인란을 선택하고, 파일의 암호를 해독하는 데 사용한 암호를 입력합니다.

▪ PEM 공용 인증서- 공용 인증서가 포함된 파일의 경로입니다.

▪ PEM 중간 인증서 번들 - (선택 사항) 중간 CA에 대한 인증서가 포함된 인증서 번들의 경로입니다.

루트 CA에 대한 인증서가 아닙니다.

◦ PCKS12(PFX)를 선택했다면 다음 정보를 입력합니다.

▪ PCKS12(PFX) 보관 파일 - 보관 파일의 경로입니다.

▪ 암호화됨 - PCKS12(PFX) 파일이 암호화된 경우 이 확인란을 선택하고, 파일의 암호를 해독하는 데 사용한 암호를 입력합니다.

다음을 클릭합니다.

Experience Service가 클러스터에 배포될 경우 클러스터에서 실행 중인 모든 인스턴스가 중요 인증서 파일 위치에 액세스할 수 있는지 확인합니다.

9. 데이터 저장소 창에 다음 정보를 입력하여 Experience Service 데이터 저장 위치를 구성합니다.

◦ 프로젝트 저장소 - 프로젝트 콘텐츠가 저장되는 디렉터리에 대한 경로입니다.

◦ 표현 저장소 - 표현 저장소 콘텐츠가 저장되는 디렉터리에 대한 경로입니다.

◦ 업그레이드 저장소 - 마이그레이터 "성공 파일"이 저장되는 디렉터리에 대한 경로입니다.

Experience Service가 클러스터에 배포될 경우 클러스터에서 실행 중인 모든 인스턴스가 데이터 저장소 디렉터리에 액세스할 수 있는지 확인합니다.

자세한 내용은 구성 매개 변수의 “콘텐츠 저장소” 단락을 참조하십시오.

10. 표준/고급 모델 대상 생성을 사용하려면 모델 대상 생성 창에서 서버측 모델 대상 생성 사용 확인란을 선택합니다. 자세한 내용은 대상 생성 항목을 참조하십시오. 이 시점에서 고급 모델 대상 생성을 사용하지 않으려는 경우 아래 필드에 정보를 입력하지 않고 설치를 계속할 수 있습니다.

선택적으로, 고급 모델 대상 생성을 사용하려면 서버측 모델 대상 생성 사용 확인란을 선택하여 해당 필드에 정보를 입력합니다.

필드	설명
기본 URL	모델 대상 서비스의 URL입니다. 이 필드는 자동으로 채워집니다. 값은 다음과 같습니다. https://vws.vuforia.com
토큰 경로	OAuth2 인증을 위한 HTTP 요청 경로입니다. 이 필드는 자동으로 채워집니다. 값은 다음과 같습니다. oauth2/token
AMTG 경로	고급 모델 대상 생성을 위한 HTTP 요청 경로입니다. 이 필드는 자동으로 채워집니다. 값은 다음과 같습니다. modeltargets/advancedDatasets
액세스 키	이 필드의 값은 PTC 기술 지원으로부터 얻어야 합니다. 자세한 내용은 고급 모델 대상 생성을 활성화하기 위한 정보 요청 항목을 참조하십시오.
비밀 키	이 필드의 값은 PTC 기술 지원으로부터 얻어야 합니다. 자세한 내용은 고급 모델 대상 생성을 활성화하기 위한 정보 요청 항목을 참조하십시오.

다음을 클릭합니다.

11. 기본 도메인 이름을 입력하고 다음을 클릭합니다. 입력할 기본 도메인 이름을 모르는 경우 구성 매개 변수의 “도메인 이름” 단락을 참조하십시오.

12. 프로젝트 액세스 창이 나타납니다. 액세스가 공용으로 설정된 프로젝트를 Vuforia Studio 작성자가 게시하지 못하도록 하려면 공용 액세스로 프로젝트 게시 비활성화 확인란을 선택합니다.

13. 오프라인에서 볼 수 있도록 프로젝트 다운로드 창이 나타납니다. 오프라인에서 볼 수 있도록 다운로드 허용 설정이 활성화된 상태에서 Vuforia Studio 작성자가 프로젝트를 게시하지 못하도록 하려면 오프라인에서 볼 수 있도록 다운로드 가능한 프로젝트 게시 비활성화 확인란을 선택합니다.

14. 인증 창에서 다음 중 하나를 선택합니다.

◦ 기본 인증

◦ Single Sign-On(OpenID Connect)

기본 인증을 선택한 경우 14 단계로 건너뜁니다.

15. Single Sign-On(OpenID Connect)을 선택한 경우 다음 정보를 입력합니다.

필드

설명

Single Sign-On에 대한 OpenID 공급자 선택

공급자에 따라 다음 중 하나를 선택합니다.

• PingFederate

• Entra ID

• OKTA

발급자 URL

이 값을 SSO 구성 매개 변수에 나와 있는 <as-base-url> 매개 변수로 설정합니다.

클라이언트 ID

이 값을 SSO 구성 매개 변수에 나와 있는 <es-client-id> 매개 변수로 설정합니다.

Experience Service에 대한 클라이언트 ID로 사용할 고유 값을 선택합니다. 예: studio-es.

이 값은 Experience Service 설치 과정에서 입력되는 내용과 일치해야 합니다. 일치하지 않을 경우, SSO가 제대로 구성되지 않습니다.

클라이언트 암호

이 값을 SSO 구성 매개 변수에 나와 있는 <es-client-secret> 매개 변수로 설정합니다.

Experience Service 클라이언트를 구성할 때, PingFederate에서 클라이언트에 대한 암호를 생성할 수 있는 옵션을 제공합니다. 클라이언트에 대한 암호를 생성하기로 선택하는 경우, 다른 설치 및 구성 단계를 완료하는 데 필요하므로 생성된 값을 캡처해 두십시오. 또는, 자신만의 클라이언트 암호를 선택할 수도 있습니다. 이 경우, 선택한 암호가 강력한 암호이며 쉽게 추측할 수 없는 암호인지 확인하십시오.

리디렉션 URL

이 값을 SSO 구성 매개 변수에 나와 있는 <es-redirect-uri> 매개 변수로 설정합니다.

ES 범위

이 값을 SSO 구성 매개 변수에 나와 있는 <es-scope> 매개 변수로 설정합니다.

외부 범위

기본적으로 THINGWORX로 설정됩니다.

ThingWorx 액세스

다음 중 하나를 선택합니다.

• 응용 프로그램 키 사용 - ThingWorx에서 응용 프로그램 키를 사용하려면 이 옵션을 선택합니다.

• 자격 증명 사용 - 사용자의 IdP의 계정을 사용하려면 이 옵션을 선택합니다.

자세한 내용은 ThingWorx 인증 항목을 참조하십시오.

사용자 이름

OpenID Connect 정책에서 식별된 sub 속성 값과 동일하게 설정하십시오.

시간 제한(분)

Experience Service가 OpenID Connect를 사용하여 인증될 때, 이를 인증한 사용자에 대해 세션이 작성됩니다. 이 속성은 시간이 경과되어 세션이 무효화되고 사용자가 다시 인증을 받아야 하는 경과된 시간(단위: 분)을 지정합니다.

클라이언트 ID

Studio 클라이언트 ID의 이름을 입력합니다. 이 필드의 기본값은 PTC_Studio_Client_ID입니다. 그러나 다른 값으로 구성된 경우 여기에 입력해야 합니다.

16. ThingWorx 서버 창이 표시됩니다. 적합한 정보를 입력한 다음, 완료되면 다음을 클릭합니다.

필드 또는 설정	설명
ThingWorx 서버 URL	이는 필수 입력 필드입니다. ThingWorx 서버 URL 필드에 ThingWorx의 인스턴스에 대한 URL을 입력합니다. 예: https://twx.example.com:8443/Thingworx
ThingWorx 서버의 공용 액세스 구성	공용 경험이 ThingWorx 데이터에 액세스하는 것을 허용하려면 확인란을 선택합니다. ThingWorx의 공용 경험 및 공용 액세스 구성에 대한 자세한 내용은 ThingWorx 공용 액세스 구성 항목을 참조하십시오.
ThingWorx 서버의 관리자 자격 증명	• 기본 인증—ThingWorx 서버에서 관리 권한을 보유한 계정에 대한 사용자 이름 및 암호를 입력합니다. 이러한 자격 증명은 Experience Service에서 필요한 ThingWorx 서버에 대한 액세스 구성에 사용됩니다. • Single Sign-On(OpenID Connect)—Postman을 사용하여 ThingWorx Administrator를 위한 OAuth 액세스 토큰 얻기에서 얻은 액세스 토큰을 제공합니다. 자세한 내용은 ThingWorx 그룹 멤버십에 대한 액세스 구성 및 ThingWorx 공용 액세스 구성 항목을 참조하십시오.

17. 다음을 클릭합니다. 설치 준비 창에서 다음을 클릭합니다.

수동 구성 매개 변수 설정에 대한 자세한 내용을 다음을 참조하십시오. 구성 매개 변수

설치 후 단계(Single Sign-On에만 해당)

Single Sign-On 인증을 위한 설치 후 단계에 대한 자세한 내용은 Single Sign-On 설치 후 단계 항목을 참조하십시오.

무인 모드

설치 프로그램을 무인 모드에서 실행하면 설치 프로그램에 대한 선택 단계를 명령줄 인수로 또는 옵션 파일로 지정해야 합니다. 옵션에 지정한 값은 입력된 값을 수동으로 확인하는 동일한 로직에 의해 확인됩니다. 다음 테이블은 설치 프로그램을 무인 모드에서 실행할 때 지정할 수 있는 옵션에 대해 설명합니다. 값을 입력하지 않으면 기본 값이 사용됩니다. 자세한 내용은 무인 모드 항목을 참조하십시오.