在 Windows 上安装 Experience Service

安装和配置 Experience Service > 安装 > 在 Windows 上安装 Experience Service

用于 Windows Server 2016 的 Experience Service 安装程序可以在 win32 执行模式下以图形用户界面运行。

完成以下步骤以在 Windows 操作系统上安装 Experience Service：

如果计划使用 SSO 作为身份验证方法，请参阅准备单点登录 (SSO)，以确保在继续安装之前已完成所有先决条件。

1. 双击从 PTC 软件下载页面下载的 .exe 文件。例如，es-9.2.0-b643.472-windows-installer.exe。

2. 在“语言选择”窗口中选择首选语言，然后单击“确定”。

3. 单击“安装 - Experience Service”窗口中的“下一步”。

4. 选择“我接受协议”，然后单击“下一步”。

5. 在“安装目录”窗口中，接受默认目录或导航到其他空目录。单击“下一步”。

6. 在“Experience Service 配置”窗口中输入端口号，并选择“数据库类型”。单击“下一步”。

7. 如果选择“SQLite”作为数据库类型，则会显示“SQLite 数据库”窗口。输入数据库文件的目录和文件名。

不得选择已存在的文件。

如果选择“PostgreSQL”作为数据库类型，则会显示“数据库配置”窗口。输入以下 PostgreSQL 连接信息：

◦ “数据库主机名”

◦ “数据库端口”

◦ “数据库名称”

◦ “数据库用户名”

◦ “数据库密码”

◦ “PostgreSQL 服务器需要 SSL” (表示 PostgreSQL 服务器使用 TLS 进行连接)

如果您使用的 PostgreSQL 实例与 ThingWorx 服务器所使用的 PostgreSQL 实例相同，则 Experience Service 所使用的数据库名称和登录/用户名必须不同于 ThingWorx 服务器所使用的数据库名称和登录/用户名。

有关详情，请参阅配置参数中的“数据库”部分。

单击“下一步”。

8. 在“TLS 配置”窗口中，选中“使用 HTTPS (TLS)”复选框，将 Experience Service 配置为使用安全的 HTTPS 协议。否则，选择“使用 HTTP (无 TLS)”复选框以使用不安全的 HTTP 协议。单击“下一步”。

如果选择了“使用 HTTP (无 TLS)”，请跳至步骤 11。

9. 如果已选择“使用 HTTPS (TLS)”，请选择以下编码密钥和证书类型之一：

◦ PEM

◦ PCKS12 (PFX)

单击“下一步”。

10. 根据所选的编码密钥和证书类型，输入以下信息：

PEM

PCKS12 (PFX)

• “PEM 私钥”- 私钥所在文件的路径。

不支持受密码保护的私钥文件。如果私钥文件受密码保护，则必须移除密码。

• “已加密”- 如果要加密私钥，请选中此复选框并输入密码短语

• “PEM 公用证书”- 公用证书所在文件的路径。

• “PEM 中间 CA 证书包”- (可选) 中间 CA 证书所在证书包文件的路径。

这不是根 CA 证书。

如果在群集中部署 Experience Service，请确保集群中运行的所有实例都可访问这些密钥和证书文件的位置。

• “PCKS12 (PFX) 存档文件”- 存档文件的路径。

• “已加密”- 如果要加密私钥，请选中此复选框并输入密码短语

有关详情，请参阅配置参数和传输层安全性 (TLS) 证书中的“SSL 和 TLS 证书”部分。单击“下一步”。

11. 在“数据存储”窗口中，输入以下信息以配置 Experience Service 数据的存储位置：

◦ “项目存储”—项目内容存储目录的路径。

◦ “表示存储”—表示库内容存储目录的路径。

◦ “升级存储”—迁移程序“成功文件”存储目录的路径。

如果在群集中部署 Experience Service，请确保群集中运行的所有实例都可访问这些数据存储目录。

有关详情，请参阅配置参数中的“内容存储”部分。

12. 如果要启用标准/高级模型目标生成，请在“模型目标生成”窗口中选中“启用服务器端模型目标生成”复选框。有关详情，请参阅目标生成。此时，如果无需启用高级模型目标生成，则可以继续安装而不填写以下字段。

如果需要启用高级模型目标生成，请在选中“启用服务器端模型目标生成”复选框时填写相应的字段：

字段	说明
基本 URL	模型目标服务的 URL。此字段预先填充。值为： https://vws.vuforia.com
令牌路径	OAuth2 身份验证的 HTTP 请求路径。此字段预先填充。值为： oauth2/token
AMTG 路径	高级模型目标生成的 HTTP 请求路径。此字段预先填充。值为： modeltargets/advancedDatasets
访问密钥	此字段的值必须从 PTC 技术支持获取。有关详情，请参阅启用高级模型目标生成的申请信息。
加密密钥	此字段的值必须从 PTC 技术支持获取。有关详情，请参阅启用高级模型目标生成的申请信息。

单击“下一步”。

13. 输入“默认域名称”，然后单击“下一步”。如果不确定默认域名称的输入内容，请参阅配置参数中的“域名”部分。

14. “项目访问”窗口随即出现。如果要禁止 Vuforia Studio 作者发布“访问”设置为“公开”的项目，请选中“禁止发布具有‘公开’访问权限的项目”复选框。

15. 将显示“项目下载用于离线查看”窗口。在启用“允许下载用于离线查看”设置的情况下，如果要禁止 Vuforia Studio 作者发布项目，请选中“禁止发布可下载用于离线查看的项目”复选框。

16. 在“身份验证”窗口中，选择下列选项之一：

◦ “基本身份验证”

◦ “单点登录 (OpenID Connect)”

如果选择了“基本身份验证”，请跳过步骤 17。

17. 如果选择了“单点登录 (OpenID Connect)”，请输入以下信息：

字段

说明

选择用于单点登录的 OpenID 提供者

根据所用的提供者，选择以下选项之一：

• PingFederate

• Entra ID

• OKTA

颁发者 URL

将其设置为SSO 配置参数中标识的 <as-base-url> 参数。

客户端 ID

将其设置为SSO 配置参数中标识的 <es-client-id> 参数。

选用唯一值作为 Experience Service 的客户端 ID。例如：studio-es。

此值必须与 Experience Service 安装期间输入的内容相匹配。如果不匹配，则 SSO 不会正确配置。

客户端密钥

将其设置为SSO 配置参数中标识的 <es-client-secret> 参数。

配置 Experience Service 客户端时，PingFederate 提供为客户端生成密钥的选项。如果选择为客户端生成密钥，请记录所生成的值，完成其他安装和配置步骤时需要用到该值。或者，也可以选用自己的客户端密钥。在此情况下，请确保所选密钥为强密码，并且不容易猜到。

重定向 URL

将其设置为SSO 配置参数中标识的 <es-redirect-uri> 参数。

ES 作用域

如果使用 PingFederate 作为 OAuth 提供者，请将其设置为SSO 配置参数中标识的 <es-scope> 参数。如果使用 Entra ID 作为 OAuth 提供者，请将其设置为 api://<applicationId>/THINGWORX"

api://<applicationId>/THINGWORX" 是在 Entra ID 中创建的 ThingWorx 应用程序 ID。

外部作用域

默认情况下，此参数设置为 THINGWORX。

如果使用 Entra ID 作为 Open ID 提供者，则必须添加以下附加作用域：

“offline_access openid api://<applicationId>/THINGWORX”

ThingWorx 访问

请选择下列选项之一：

• “使用应用程序密钥”- 选择此选项将在 ThingWorx 中使用应用程序密钥

• “使用登录凭据”- 选择此选项将在 IdP 中使用帐户

有关详情，请参阅ThingWorx 身份验证。

“用户名”

如果使用 PingFederate 作为 OAuth 提供者，请将其设置为“OpenID Connect 策略”中标识的 sub 属性的值。如果使用 Entra ID 作为 OAuth 提供者，请将其设置为“OpenID Connect 策略”中标识的 claims 属性的值。

超时 (分钟)

当使用 OpenID Connect 向 Experience Service 进行身份验证时，将为进行身份验证的用户创建一个会话。此属性指定：在会话失效且用户必须重新进行身份验证之前，会话有效的持续时间 (分钟)。

客户端 ID (Studio 客户端)

输入 Studio 客户端 ID 的名称。此字段的默认值为 PTC_Studio_Client_ID。但是，若已将其配置为其他值，则必须在此处输入。

18. 此时会显示“ThingWorx 服务器”窗口。输入相应的信息，然后单击“下一步”。

字段或设置	说明
ThingWorx 服务器 URL	这是必填字段。在“ThingWorx 服务器 URL”字段中输入 ThingWorx 实例的 URL。例如，https://twx.example.com:8443/Thingworx。
配置 ThingWorx 服务器的公共访问权限	选中此复选框可允许公开体验访问 ThingWorx 数据。有关公开体验和配置 ThingWorx 公开访问权限的详情，请参阅配置 ThingWorx 的公开访问权限。
ThingWorx 服务器的管理员登录凭据	• “基本身份验证”- 提供 ThingWorx 服务器上拥有管理权限的帐户的用户名和密码。这些凭据用于配置 Experience Service 所需访问的 ThingWorx 服务器的访问权限。 • “单点登录 (OpenID Connect)”- 提供在使用 Postman 为 ThingWorx 管理员获取 OAuth 访问令牌中获取的访问令牌。有关详情，请参阅配置对 ThingWorx 群组成员身份的访问权限和配置 ThingWorx 的公开访问权限。

19. 在“安装准备完毕”窗口中，单击“下一步”。

安装后的步骤（仅限单点登录）

有关单点登录身份验证的安装后步骤的信息，请参阅单一登录安装后步骤。

无人值守模式

要在 Windows 上以无人值守模式运行安装程序，请使用下面的启动命令：

start /W <name of installer file>.exe --mode unattended --optionfile install.options

各选项指定值的验证必须采用与手动输入值验证相同的逻辑。要了解在无人值守模式下运行安装程序时可以指定的选项，请参阅无人值守模式。如果未提供值，则使用默认值。如果未提供值，则使用默认值。

这对您有帮助吗?