在 Linux 上安装 Experience Service
 |
如果计划使用 SSO 作为身份验证方法,请参阅准备单点登录 (SSO),以确保在继续安装之前已完成所有先决条件。
|
Experience Service 安装程序可在下列任一执行模式下运行:
|
模式
|
说明
|
|---|---|
|
xwindow
|
采用 X-Windows 图形界面和默认 UI 小组件运行安装程序。
|
|
gtk
|
采用 X-Windows 图形界面和 GTK UI 小组件运行安装程序。
|
|
文本
|
使用纯文本界面运行安装程序。
|
|
无人值守
|
采用无需用户输入的模式运行安装程序。有关详情,请参阅无人值守模式。
|
在图形环境中,双击 .run 安装程序文件。若要从命令行安装,请输入以下命令:
$ <name of installer file>.run
安装程序会自动选择执行模式。它会先尝试在任一图形模式下运行,如果图形窗口管理器不可用,则将切换到文本模式。若要强制让安装程序采用特定模式运行,请从命令行执行安装程序并指定相应的执行模式:
$ <name of installer file>.run --mode <execution mode>
<执行模式> 可以是上表中列出的任一模式。
以非 root 用户的身份安装 Experience Service
您可以在 Linux 系统上以非 root 用户的身份安装 Experience Service,无需使用 sudo。但是,为了完成安装,您必须首先获得以下权限:
• 对目标安装目录的父目录的读、写和执行权限。例如,如果要将 Experience Service 安装到默认目录 /opt/ptc/studio-es,则必须对 /opt/ptc 目录具有读 (r)、写 (w) 和执行 (x) 权限。
• 如果安装目录已经存在,则必须对安装目录具有读 (r)、写 (w) 和执行 (x) 权限,并且对该目录以及其中所有内容具有所有权。
|
|
在升级时,如果先前的安装是由 root 用户执行或是使用 sudo 执行的,而升级是由非 root 用户在不使用 sudo 的情况下执行,则通常需要在继续安装之前对安装目录及其父目录的文件权限和所有权进行更新。
|
交互模式
当安装程序以任一交互模式 (xwindow、gtk 或文本) 运行时,请使用以下步骤完成安装:
|
|
上述步骤假定安装程序正在某一种图形执行模式下运行。但所有模式的功能均相同。
|
1. 单击“安装 - Experience Service”窗口中的“下一步”。
2. 选择“我接受协议”,然后单击“下一步”。
3. 在“安装目录”窗口中,接受默认目录或导航到其他空目录。单击“下一步”。
4. 在“Experience Service 配置”窗口中输入端口号,并选择“数据库类型”。单击“下一步”。
5. 如果选择“SQLite”作为数据库类型,则会显示“SQLite 数据库”窗口。输入数据文件的路径。
|
|
不得选择已存在的文件。
|
如果选择“PostgreSQL”作为数据库类型,则会显示“数据库配置”窗口。输入以下 PostgreSQL 连接信息:
◦ “数据库主机名”
◦ “数据库端口”
◦ “数据库名称”
◦ “数据库用户名”
◦ “数据库密码”
◦ “PostgreSQL 服务器需要 SSL” (表示 PostgreSQL 服务器使用 TLS 进行连接)
|
|
如果您使用的 PostgreSQL 实例与 ThingWorx 服务器所使用的 PostgreSQL 实例相同,则 Experience Service 所使用的数据库名称和登录/用户名必须不同于 ThingWorx 服务器所使用的数据库名称和登录/用户名。
|
有关详情,请参阅配置参数中的“数据库”部分。
单击“下一步”。
6. 在“TLS 配置”窗口中,选中“使用 HTTPS (TLS)”复选框,将 Experience Service 配置为使用安全的 HTTPS 协议。否则,选择“使用 HTTP (无 TLS)”以使用不安全的 HTTP 协议。单击“下一步”。
有关详情,请参阅配置参数和传输层安全性 (TLS) 证书中的“TLS 证书”部分。
7. 如果选择了“使用 HTTPS (TLS)”,请选择所使用的编码密钥类型和证书,然后单击“下一步”。
8. 根据上一步骤中的选择,完成下列操作之一:
◦ 如果选择了 PEM,请输入以下信息:
▪ “PEM 私钥”- 私钥所在文件的路径。
▪ “已加密”- 如果私钥文件已加密,请选中此复选框,然后输入用于解密文件的密码短语。
▪ “PEM 公用证书”- 公用证书所在文件的路径。
▪ “PEM 中间 CA 证书包”- (可选) 中间 CA 证书所在证书包文件的路径。
|
|
这不是根 CA 证书。
|
◦ 如果选择了 PCKS12 (PFX),请输入以下信息:
▪ “PCKS12 (PFX) 存档文件”- 存档文件的路径。
▪ “已加密”- 如果 PCKS12 (PFX) 文件已加密,请选中此复选框,然后输入用于解密文件的密码短语。
单击“下一步”。
|
|
如果在群集中部署 Experience Service,请确保集群中运行的所有实例都可访问这些密钥和证书文件的位置。
|
9. 在“数据存储”窗口中,输入以下信息以配置 Experience Service 数据的存储位置:
◦ “项目存储”—项目内容存储目录的路径。
◦ “表示存储”—表示库内容存储目录的路径。
◦ “升级存储”—迁移程序“成功文件”存储目录的路径。
|
|
如果在群集中部署 Experience Service,请确保群集中运行的所有实例都可访问这些数据存储目录。
|
有关详情,请参阅配置参数中的“内容存储”部分。
10. 如果要启用标准/高级模型目标生成,请在“模型目标生成”窗口中选中“启用服务器端模型目标生成”复选框。有关详情,请参阅目标生成。此时,如果无需启用高级模型目标生成,则可以继续安装而不填写以下字段。
如果需要启用高级模型目标生成,请在选中“启用服务器端模型目标生成”复选框时填写相应的字段:
|
字段
|
说明
|
|---|---|
|
基本 URL
|
模型目标服务的 URL。此字段预先填充。值为:
https://vws.vuforia.com
|
|
令牌路径
|
OAuth2 身份验证的 HTTP 请求路径。此字段预先填充。值为:
oauth2/token
|
|
AMTG 路径
|
高级模型目标生成的 HTTP 请求路径。此字段预先填充。值为:
modeltargets/advancedDatasets
|
|
访问密钥
|
此字段的值必须从 PTC 技术支持获取。有关详情,请参阅启用高级模型目标生成的申请信息。
|
|
加密密钥
|
此字段的值必须从 PTC 技术支持获取。有关详情,请参阅启用高级模型目标生成的申请信息。
|
单击“下一步”。
12. “项目访问”窗口随即出现。如果要禁止 Vuforia Studio 作者发布“访问”设置为“公开”的项目,请选中“禁止发布具有‘公开’访问权限的项目”复选框。
13. 将显示“项目下载用于离线查看”窗口。在启用“允许下载用于离线查看”设置的情况下,如果要禁止 Vuforia Studio 作者发布项目,请选中“禁止发布可下载用于离线查看的项目”复选框。
14. 在“身份验证”窗口中,选择下列选项之一:
◦ “基本身份验证”
◦ “单点登录 (OpenID Connect)”
|
|
如果选择了“基本身份验证”,请跳过步骤 15。
|
15. 如果选择了“单点登录 (OpenID Connect)”,请输入以下信息:
|
字段
|
说明
|
||
|---|---|---|---|
|
选择用于单点登录的 OpenID 提供者
|
根据所用的提供者,选择以下选项之一:
• Entra ID
• OKTA
|
||
|
颁发者 URL
|
将其设置为SSO 配置参数中标识的 <as-base-url> 参数。
|
||
|
客户端 ID
|
将其设置为SSO 配置参数中标识的 <es-client-id> 参数。
选用唯一值作为 Experience Service 的客户端 ID。例如:studio-es。
|
||
|
客户端密钥
|
将其设置为SSO 配置参数中标识的 <es-client-secret> 参数。
配置 Experience Service 客户端时,PingFederate 提供为客户端生成密钥的选项。如果选择为客户端生成密钥,请记录所生成的值,完成其他安装和配置步骤时需要用到该值。或者,也可以选用自己的客户端密钥。在此情况下,请确保所选密钥为强密码,并且不容易猜到。
|
||
|
重定向 URL
|
将其设置为SSO 配置参数中标识的 <es-redirect-uri> 参数。
|
||
|
ES 作用域
|
如果使用 PingFederate 作为 OAuth 提供者,请将其设置为SSO 配置参数中标识的 <es-scope> 参数。如果使用 Entra ID 作为 OAuth 提供者,请将其设置为 api://<applicationId>/THINGWORX"
|
||
|
外部作用域
|
默认情况下,此参数设置为 THINGWORX。
如果使用 Entra ID 作为 Open ID 提供者,则必须添加以下附加作用域:
“offline_access openid api://<applicationId>/THINGWORX”
|
||
|
ThingWorx 访问
|
请选择下列选项之一:
• “使用应用程序密钥”- 选择此选项将在 ThingWorx 中使用应用程序密钥
• “使用登录凭据”- 选择此选项将在 IdP 中使用帐户
有关详情,请参阅ThingWorx 身份验证。
|
||
|
用户名
|
如果使用 PingFederate 作为 OAuth 提供者,请将其设置为“OpenID Connect 策略”中标识的 sub 属性的值。如果使用 Entra ID 作为 OAuth 提供者,请将其设置为“OpenID Connect 策略”中标识的 claims 属性的值。
|
||
|
超时 (分钟)
|
当使用 OpenID Connect 向 Experience Service 进行身份验证时,将为进行身份验证的用户创建一个会话。此属性指定:在会话失效且用户必须重新进行身份验证之前,会话有效的持续时间 (分钟)。
|
||
|
客户端 ID (Studio 客户端)
|
输入 Studio 客户端 ID 的名称。此字段的默认值为 PTC_Studio_Client_ID。但是,若已将其配置为其他值,则必须在此处输入。
|
16. 此时会显示“ThingWorx 服务器”窗口。输入相应的信息,然后单击“下一步”。
|
字段或设置
|
说明
|
|---|---|
|
ThingWorx 服务器 URL
|
这是必填字段。
在“ThingWorx 服务器 URL”字段中输入 ThingWorx 实例的 URL。例如,https://twx.example.com:8443/Thingworx。
|
|
配置 ThingWorx 服务器的公共访问权限
|
选中此复选框可允许公开体验访问 ThingWorx 数据。
有关公开体验和配置 ThingWorx 公开访问权限的详情,请参阅配置 ThingWorx 的公开访问权限。
|
|
ThingWorx 服务器的管理员登录凭据
|
• “基本身份验证”- 提供 ThingWorx 服务器上拥有管理权限的帐户的用户名和密码。这些凭据用于配置 Experience Service 所需访问的 ThingWorx 服务器的访问权限。
|
17. 单击“下一步”。在“安装准备完毕”窗口中,单击“下一步”。
有关手动设置配置参数的信息,请参阅配置参数。
安装后的步骤(仅限单点登录)
有关单点登录身份验证的安装后步骤的信息,请参阅单一登录安装后步骤。
无人值守模式
当安装程序在无人值守模式下运行时,安装程序步骤的选译必须通过命令行参数或选项文件进行指定。各选项指定值的验证必须采用与手动输入值验证相同的逻辑。下表介绍了在无人值守模式下运行安装程序时可指定的选项。如果未提供值,则使用默认值。有关详情,请参阅无人值守模式。