安装和配置 Experience Service > 安装 > 在 Windows 上安装 Experience Service
  
在 Windows 上安装 Experience Service
用于 Windows Server 2016 的 Experience Service 安装程序可以在 win32 执行模式下以图形用户界面运行。
完成以下步骤以在 Windows 操作系统上安装 Experience Service
* 
如果计划使用 SSO 作为身份验证方法,请参阅准备单一登录 (SSO),以确保在继续安装之前已完成所有先决条件。
1. 双击从 PTC 软件下载页面下载的 .exe 文件。例如,es-9.2.0-b643.472-windows-installer.exe
2. “语言选择”窗口中选择首选语言,然后单击“确定”
3. 单击“安装 - Experience Service”窗口中的“下一步”
4. 选择“我接受协议”,然后单击“下一步”
5. “安装目录”窗口中,接受默认目录或导航到其他空目录。单击“下一步”
6. “Experience Service 配置”窗口中输入端口号,并选择“数据库类型”。单击“下一步”
7. 如果选择“SQLite”作为数据库类型,则会显示“SQLite 数据库”窗口。输入数据库文件的目录和文件名。
* 
不得选择已存在的文件。
如果选择“PostgreSQL”作为数据库类型,则会显示“数据库配置”窗口。输入以下 PostgreSQL 连接信息:
“数据库主机名”
“数据库端口”
“数据库名称”
“数据库用户名”
“数据库密码”
“PostgreSQL 服务器需要 SSL” (表示 PostgreSQL 服务器使用 TLS 进行连接)
* 
如果您使用的 PostgreSQL 实例与 ThingWorx 服务器所使用的 PostgreSQL 实例相同,则 Experience Service 所使用的数据库名称和登录/用户名必须不同于 ThingWorx 服务器所使用的数据库名称和登录/用户名。
有关详细信息,请参阅配置参数中的“数据库”部分。
单击“下一步”
8. “TLS 配置”窗口中,选中“使用 HTTPS (TLS)”复选框,将 Experience Service 配置为使用安全的 HTTPS 协议。否则,选择“使用 HTTP (无 TLS)”复选框以使用不安全的 HTTP 协议。单击“下一步”
* 
如果选择了“使用 HTTP (无 TLS)”,请跳至步骤 11。
9. 如果已选择“使用 HTTPS (TLS)”,请选择以下编码密钥和证书类型之一:
PEM
PCKS12 (PFX)
单击“下一步”
10. 根据所选的编码密钥和证书类型,输入以下信息:
PEM
PCKS12 (PFX)
“PEM 私钥”- 私钥所在文件的路径。
* 
不支持受密码保护的私钥文件。如果私钥文件受密码保护,则必须移除密码。
.
“已加密”- 如果要加密私钥,请选中此复选框并输入密码短语
“PEM 公用证书”- 公用证书所在文件的路径。
“PEM 中间 CA 证书包”- (可选) 中间 CA 证书所在证书包文件的路径。
* 
这不是根 CA 证书。
* 
如果在群集中部署 Experience Service,请确保集群中运行的所有实例都可访问这些密钥和证书文件的位置。
“PCKS12 (PFX) 存档文件”- 存档文件的路径。
“已加密”- 如果要加密私钥,请选中此复选框并输入密码短语
有关详细信息,请参阅 配置参数传输层安全性 (TLS) 证书 中的“SSL 和 TLS 证书”部分。单击“下一步”
11. “数据存储”窗口中,输入以下信息以配置 Experience Service 数据的存储位置:
“项目存储”—项目内容存储目录的路径。
“表示存储”—表示库内容存储目录的路径。
“升级存储”—迁移程序“成功文件”存储目录的路径。
* 
如果在群集中部署 Experience Service,请确保群集中运行的所有实例都可访问这些数据存储目录。
有关详细信息,请参阅配置参数中的“内容存储”部分。
12. 如果要启用标准/高级模型目标生成,请在“模型目标生成”窗口中选中“启用服务器端模型目标生成”复选框。有关详细信息,请参阅目标生成。此时,如果无需启用高级模型目标生成,则可以继续安装而不填写以下字段。
如果需要启用高级模型目标生成,请在选中“启用服务器端模型目标生成”复选框时填写相应的字段:
字段
说明
基本 URL
模型目标服务的 URL。此字段预先填充。值为:
https://vws.vuforia.com
令牌路径
OAuth2 身份验证的 HTTP 请求路径。此字段预先填充。值为:
oauth2/token
AMTG 路径
高级模型目标生成的 HTTP 请求路径。此字段预先填充。值为:
modeltargets/advancedDatasets
访问密钥
此字段的值必须从 PTC 技术支持获取。有关详细信息,请参阅启用高级模型目标生成的申请信息
加密密钥
此字段的值必须从 PTC 技术支持获取。有关详细信息,请参阅启用高级模型目标生成的申请信息
单击“下一步”
13. 输入“默认域名称”,然后单击“下一步”。如果不确定默认域名称的输入内容,请参阅配置参数中的“域名”部分。
14. “项目访问”窗口随即出现。如果要禁止 Vuforia Studio 作者发布“访问”设置为“公开”的项目,请选中“禁止发布具有‘公开’访问权限的项目”复选框。
15. 将显示“项目下载用于离线查看”窗口。在启用“允许下载用于离线查看”设置的情况下,如果要禁用 Vuforia Studio 作者发布项目,请选中“禁止发布可下载用于离线查看的项目”复选框。
16. “身份验证”窗口中,选择下列选项之一:
“基本身份验证”
“单一登录 (OpenID Connect)”
* 
如果选择了“基本身份验证”,请跳至步骤 17。
17. 如果选择了“单一登录 (OpenID Connect)”,请输入以下信息:
字段
说明
颁发者 URL
将其值设置为与PingFederate 配置的“SSO 配置参数”部分所确定的 <as-base-url> 参数相同。
客户端 ID
将其值设置为与PingFederate 配置的“SSO 配置参数”部分所确定的 <es-client-id> 参数相同。
选用唯一值作为 Experience Service 的客户端 ID。例如:studio-es
* 
此值必须与 Experience Service 安装期间输入的内容相匹配。如果不匹配,则 SSO 不会正确配置。
客户端密码
将其值设置为与PingFederate 配置的“SSO 配置参数”部分所确定的 <es-client-secret> 参数相同。
配置 Experience Service 客户端时,PingFederate 提供了为客户端生成密码的选项。如果选择为客户端生成密码,请捕获所生成的值,完成其他安装和配置步骤时需要用到该值。或者,也可以选用自己的客户端密码。在此情况下,请确保所选密码为强密码,并且不容易猜到。
重定向 URL
将其值设置为与PingFederate 配置的“SSO 配置参数”部分所确定的 <es-redirect-uri> 参数相同。
ES 作用域
将其值设置为与PingFederate 配置的“SSO 配置参数”部分所确定的 <es-scope> 参数相同。
ThingWorx 访问
请选择下列选项之一:
“使用应用程序密钥”- 选择此选项将在 ThingWorx 中使用应用程序密钥
“使用登录凭据”- 选择此选项将在 IdP 中使用帐户
有关详细信息,请参阅ThingWorx 身份验证
“用户名”
将其设置为 OpenID Connect Policy 中标识的 sub 属性的值。有关详细信息,请参阅OpenID 策略配置中的步骤 9。
超时 (分钟)
当使用 OpenID Connect 向 Experience Service 进行身份验证时,将为进行身份验证的用户创建一个会话。此属性指定:在会话失效且用户必须重新进行身份验证之前,会话有效的持续时间 (分钟)。
客户端 ID
输入 Studio 客户端 ID 的名称。此字段的默认值为 PTC_Studio_Client_ID。但是,若已将其配置为其他值,则必须在此处输入。
18. 此时会显示“ThingWorx 服务器”窗口。输入相应的信息,然后单击“下一步”
字段或设置
说明
ThingWorx 服务器 URL
这是必填字段。
“ThingWorx 服务器 URL”字段中输入 ThingWorx 实例的 URL。例如,https://twx.example.com:8443/Thingworx
配置 ThingWorx 服务器的公共访问权限
选中此复选框可允许公开体验访问 ThingWorx 数据。
有关公开体验和配置 ThingWorx 公开访问权限的详细信息,请参阅配置 ThingWorx 的公开访问权限
ThingWorx 服务器的管理员登录凭据
“基本身份验证”- 提供 ThingWorx 服务器上拥有管理权限的帐户的用户名和密码。这些凭据用于配置 Experience Service 所需访问的 ThingWorx 服务器的访问权限。
“单一登录 (OpenID Connect)”- 提供在使用 Postman 为 ThingWorx 管理员获取 OAuth 访问令牌中获取的访问令牌。
19. “安装准备完毕”窗口中,单击“下一步”
安装后的步骤(仅限单一登录)
有关单一登录身份验证的安装后步骤的信息,请参阅单一登录安装后步骤
无人值守模式
要在 Windows 上以无人值守模式运行安装程序,请使用下面的启动命令:
start /W <name of installer file>.exe --mode unattended --optionfile install.options
各选项指定值的验证必须采用与手动输入值验证相同的逻辑。要了解在无人值守模式下运行安装程序时可以指定的选项,请参阅无人值守模式。如果未提供值,则使用默认值。如果未提供值,则使用默认值。