在 Linux 上安裝 Experience Service
 |
如果您打算使用 SSO 作為驗證方法,請在繼續安裝前參閱 準備單一登入 (SSO) 以確保您已完成所有先決條件。
|
可透過下列執行模式之一,執行 Experience Service 安裝程式:
|
模式
|
描述
|
|---|---|
|
xwindow
|
由 X-Windows 和預設 UI 小工具所構成的圖形化使用者介面,執行安裝程式。
|
|
gtk
|
由 X-Windows 和 GTK UI 小工具所構成的圖形化使用者介面,執行安裝程式。
|
|
text
|
執行安裝程式的純文字介面。
|
|
unattended
|
不需使用者輸入,即可執行安裝程式。如需詳細資訊,請參閱〈自動模式〉。
|
在圖形化環境中,連點兩下 .run 安裝程式檔案。或要透過命令列安裝,請輸入下列指令:
$ <name of installer file>.run
安裝程式會自動選取執行模式。如果無法使用圖形化視窗管理程式,則會嘗試執行其中一種圖形化模式,再切換至文字模式。欲強制安裝程式以特定模式執行,則應透過命令列執行安裝程式,並指定如下的執行模式:
$ <name of installer file>.run --mode <execution mode>
<execution mode> 可以是表格所列的任何一種模式。
以非根使用者身分安裝 Experience Service
您可以在不使用 sudo 的情況下,以非根使用者身分於 Linux 系統上安裝 Experience Service。但是,您必須先被授予以下權限才能完成安裝:
• 對於目標安裝目錄的父項目錄的讀取、寫入和執行權限。例如,如果要將 Experience Service 安裝到預設目錄 /opt/ptc/studio-es,您必須擁有對 /opt/ptc目錄的讀取 (r)、寫入 (w) 和執行 (x) 權限。
• 如果安裝目錄已存在,您必須具有安裝目錄的讀取 (r)、寫入 (w) 和執行 (x) 權限,並具有該目錄及其包含的所有內容的擁有權。
|
|
如果先前以根使用者身分執行安裝或使用 sudo 執行安裝,而現在將以非根使用者身分且不使用 sudo 的情況下升級,則安裝目錄及其父項目錄的檔案權限及擁有權很可能需要在開始安裝之前先更新。
|
互動模式
當安裝程式以互動模式 (xwindow、gtk 或文字) 之一執行時,請依照下列步驟完成安裝:
|
|
這些步驟均假設安裝程式是以其中一種圖形化執行模式所執行。不過所有模式的功能均相同。
|
1. 按一下「設定 - Experience Service」視窗上的「下一步」。
2. 選擇「我接受合約」並按一下「下一步」。
3. 在「安裝目錄」視窗中,接受預設目錄,或導覽至其他的空白目錄。按一下「下一步」。
4. 輸入連接埠,然後在「Experience Service 組態」視窗上,選取「資料庫類型」。按一下「下一步」。
5. 如果選取「SQLite」作為資料庫類型,則會出現「SQLite 資料庫」視窗。輸入資料檔案的路徑。
|
|
您不能選取已存在的檔案。
|
如果選取「PostgreSQL」作為資料庫類型,則會出現「資料庫組態」視窗。輸入下列 PostgreSQL 連線資訊:
◦ 資料庫主機名稱
◦ 資料庫連接埠
◦ 資料庫名稱
◦ 資料庫使用者名稱
◦ 資料庫密碼
◦ PostgreSQL 伺服器需要 SSL (表明 PostgreSQL 伺服器使用 TLS 進行連線)
|
|
如果您使用的 PostgreSQL 實例與 ThingWorx 伺服器所用的相同,則 Experience Service 使用的資料庫名稱和登入 / 使用者名稱,必須和 ThingWorx 伺服器使用的資料庫名稱和登入 / 使用者名稱有所區隔。
|
如需詳細資訊,請參閱〈組態參數〉中的〈資料庫〉章節。
按一下「下一步」。
6. 在「TLS 組態」視窗中,選取「使用 HTTPS (TLS)」來設定 Experience Service,以使用安全 HTTPS 通訊協定。否則,選取「使用 HTTP (無 TLS)」,以使用不安全 HTTP 協定。按一下「下一步」。
如需詳細資訊,請參閱〈組態參數〉和傳輸層安全性 (TLS) 憑證中的〈TLS 憑證〉章節。
7. 如果您已選取「使用 HTTPS (TLS)」,選取您使用的編碼金鑰與憑證類型,並按一下「下一步」。
8. 根據您在先前步驟中的選取項,完成下列操作之一:
◦ 如果您已選取 「PEM」,請輸入下列資訊:
▪ 「PEM 私密金鑰」- 包含私密金鑰檔案的路徑。
▪ 「已加密」- 如果私密金鑰檔案已經加密,請選取此核取方塊並輸入用來為檔案解除加密的密碼。
▪ 「PEM 公用憑證」- 包含公用憑證檔案的路徑。
▪ 「PEM 中繼 CA 憑證組合」- (選用) 前往憑證組合檔案的路徑,該憑證組合檔案擁有中繼 CA 的憑證。
|
|
這不是基礎 CA 的憑證。
|
◦ 如果已選取「PCKS12 (PFX)」,請輸入下列資訊:
▪ 「PCKS12 (PFX) 封存檔案」- 封存檔案的路徑。
▪ 「已加密」- 如果 PCKS12 (PFX) 檔案已經加密,請選取此核取方塊並輸入用來為檔案解除加密的密碼。
按一下「下一步」。
|
|
如果已在叢集中部署 Experience Service,請確定叢集中執行的所有實體,均可存取金鑰和憑證檔案位置。
|
9. 在「資料存放區」視窗中,輸入下列資訊以設定 Experience Service 資料的儲存位置:
◦ 「專案存放區」- 儲存專案內容的目錄路徑。
◦ 「表示存放區」- 儲存表示庫藏內容的目錄路徑。
◦ 「升級存放區」- 儲存移轉程式「成功檔案」的目錄路徑。
|
|
如果已在叢集中部署 Experience Service,請確保叢集中執行的所有實例,均可存取資料儲存目錄。
|
如需詳細資訊,請參閱〈組態參數〉中的〈內容儲存〉章節。
10. 如果您想要啟用標準 / 進階模型目標產生,請在「模型目標產生」視窗中勾選「啟用伺服器端模型目標產生」核取方塊。如需詳細資訊,請參閱〈目標產生〉。此時,如果您不想啟用進階模型目標產生,可以繼續進行安裝,無需填寫以下欄位。
或者,如果您要啟用進階模型目標產生,請在勾選「啟用伺服器端的模型目標產生」核取方塊時填寫適用欄位:
|
欄位
|
描述
|
|---|---|
|
基礎 URL
|
模型目標服務的 URL。系統將為您填入欄位。值為:
https://vws.vuforia.com
|
|
權杖路徑
|
OAuth2 驗證的 HTTP 請求路徑。系統將為您填入欄位。值為:
oauth2/token
|
|
AMTG 路徑
|
進階模型目標產生的 HTTP 請求路徑。系統將為您填入欄位。值為:
modeltargets/advancedDatasets
|
|
存取金鑰
|
請務必聯絡 PTC 技術支援取得此欄位的值。如需詳細資訊,請參閱〈請求資訊以啟用進階模型目標產生〉。
|
|
祕密金鑰
|
請務必聯絡 PTC 技術支援取得此欄位的值。如需詳細資訊,請參閱〈請求資訊以啟用進階模型目標產生〉。
|
按一下「下一步」
12. 「專案存取」視窗即會出現。如果要禁止 Vuforia Studio 編寫者發佈將「存取」設定為「公開」的專案,請選取「停用發佈可以公開存取的專案」核取方塊停用相關權限。
13. 「下載專案以離線檢視」視窗即會隨之顯示。如果禁止 Vuforia Studio 編寫者發佈已啟用「可下載以利離線檢視」設定的專案,請選取「停用可下載進行離線檢視之專案的發佈功能」的核取方塊。
14. 在「驗證」視窗中,選取下列其中一項:
◦ 基本驗證
◦ 單一登入 (OpenID Connect)
|
|
如果已選取「基本驗證」,請略過步驟 15。
|
15. 如果已選取「單一登入 (OpenID Connect)」,請輸入下列資訊:
|
欄位
|
描述
|
||
|---|---|---|---|
|
「選取單一登入的 OpenID Provider」
|
根據您的提供者選取下列其中一項:
• 「OKTA」
|
||
|
簽發者網址
|
將此設定為與 SSO 組態參數 中 <as-base-url> 參數相同的值:
|
||
|
用戶端 ID
|
將此設定為與 SSO 組態參數 中 <es-client-id> 參數相同的值:
選擇作為 Experience Service 的用戶端 ID 的專屬數值。例如:studio-es。
|
||
|
用戶端密碼
|
將此設定為與 SSO 組態參數 中 <es-client-secret> 參數相同的值:
當配置 Experience Service 用戶端時,PingFederate 可讓您為用戶端產生密碼。如果您選擇為用戶端產生密碼,請擷取產生的數值,以用於其他安裝和配置步驟中。或者,您也可以自己指定用戶端密碼。在此情況下,請確保您指定的是強式密碼及難以被猜中的密碼。
|
||
|
重新導向網址
|
將此設定為與 SSO 組態參數 中 <es-redirect-uri> 參數相同的值:
|
||
|
ES 範圍
|
如要將 PingFederate 設為 OAuth 提供者,請將此項設定為 SSO 組態參數 中辨識出相同的 <es-scope> 參數。如要將 Entra ID 設為 OAuth 提供者,請將此項設定為 api://<applicationId>/THINGWORX"
|
||
|
外部範圍
|
依預設,已設定為 THINGWORX。
如果 Open ID 提供者使用了 Entra ID,請務必新增以下額外範圍:
「offline_access openid api://<applicationId>/THINGWORX」
|
||
|
ThingWorx 存取
|
選取下列其中一項:
• 「使用應用程式金鑰」- 選取此選項以在 ThingWorx 中使用應用程式金鑰
• 「使用憑證」- 選擇此選項以使用您 IdP 中的帳戶
如需詳細資訊,請參閱〈ThingWorx 驗證〉。
|
||
|
「使用者名稱」
|
如要將 PingFederate 設為 OAuth 提供者,請將此項設定為與您 OpenID Connect 原則中辨識之 sub 屬性相同的值。如要將 Entra ID 設為 OAuth 提供者,請將此值設定為與 OpenID Connect 原則中辨識的相同索賠屬性。
|
||
|
逾時 (分鐘)
|
當 Experience Service 使用 OpenID Connect 進行驗證時,會為對其進行驗證的使用者建立工作階段。 此屬性可指定工作階段失效且使用者必須重新進行驗證的期限 (以分鐘表示)。
|
||
|
用戶端 ID (Studio 用戶端)
|
輸入 Studio 用戶端 ID 的名稱。此欄位的預設值為 PTC_Studio_Client_ID。但是,如果已配置為不同的值,請務必在此輸入。
|
16. 「ThingWorx 伺服器」視窗即會出現。輸入適當資訊之後,按一下「下一步」。
|
欄位或設定
|
描述
|
|---|---|
|
ThingWorx 伺服器網址
|
這是必填欄位。
在「ThingWorx 伺服器網址」欄位中,輸入 ThingWorx 實例的網址。例如 https://twx.example.com:8443/Thingworx。
|
|
「設定 ThingWorx 伺服器的公用存取」
|
勾選此核取方塊,以允許共用體驗存取 ThingWorx 資料。
欲進一步了解共用體驗,並設定 ThingWorx 的共用存取,請參閱〈設定 ThingWorx 的公用存取〉。
|
|
ThingWorx 伺服器的系統管理員憑證
|
• 「基本驗證」- 針對在 ThingWorx 伺服器上擁有管理權限的帳戶,提供使用者名稱和密碼。這些憑證用於設定 Experience Service 所需的 ThingWorx 伺服器存取權限。
如需詳細資訊,請參閱〈設定 ThingWorx 群組成員的存取權限〉與〈設定 ThingWorx 的公用存取〉。
|
17. 按一下「下一步」。在「準備安裝」視窗中按一下「下一步」。
若要進一步瞭解手動設定組態參數,請參閱〈組態參數〉。
安裝後步驟 (僅限單一登入)
如需有關單一登入驗證的安裝後步驟的資訊,請參閱〈單一登入安裝後步驟〉。
自動模式
以自動模式執行安裝程式時,安裝程式步驟的選項須指定為命令列引數,或在選項檔中。驗證選項指定數值所使用的邏輯,與驗證手動輸入數值的邏輯完全相同。下表列出了以自動模式執行安裝程式時,所能指定的選項。若未提供任何數值,則使用預設值。如需詳細資訊,請參閱〈自動模式〉。