Windchill Server mit vertrauenswürdiger Host-Authentifizierung für VCS konfigurieren
Dieser Abschnitt beschreibt Themen, die für die Verwendung der vertrauenswürdigen Host-Authentifizierung für VCS spezifisch sind. Dies ermöglicht es dem Windchill Server, sich ohne Passwort zu authentifizieren, was die Möglichkeit bietet, den "echten Benutzer", d.h. den Benutzer, der den Auftrag einreicht, und nicht das konfigurierte Benutzerkonto, für die Authentifizierung während der Generierung des mobilen Workspace (PWS), die für VCS erforderlich ist, zu verwenden.
Weitere Informationen zur vertrauenswürdigen Host-Authentifizierung mit Windchill finden Sie unter
Configuring an Alternative Authentication in Windchill.
Wenn Sie die vertrauenswürdige Host-Authentifizierung während der PWS-Generierung für VCS verwenden, können Sie optional den Server, der authentifiziert werden soll, als einen Benutzer angeben, der den Auftrag zum Generieren der PWS eingereicht hat. Dies geschieht durch Erstellen eines Benutzertokens in der Datei auth.properties anstelle des tatsächlichen Benutzernamens.
• Derzeit geben Benutzer den Publizierungseintrag in der Datei auth.properties an. Ein einfaches Beispiel hierfür kann auth=user:password oder auth=$user sein. Im Beispiel:
auth.siteName.publishingApplication=publishing_user_name:publishing_user_password
wird der Eintrag möglicherweise als auth.master.PROE=wcadmin:wcadmin angezeigt
Im Modus "Vertrauenswürdiger Host" können Sie jetzt auf Token-Wert-Benutzernamen setzen, die während der Laufzeit der Publizierung ersetzt werden. Während der Publizierung befragt WVS den Benutzereintrag in auth.properties für den Standort, und wenn das Token gefunden wird, wird dieser Wert durch den Sitzungsbenutzer ersetzt. In diesem Fall wird der Zugriff des Benutzers, der die Publizierung durchführt, berücksichtigt. Dies führt zu folgenden Änderungen in auth.properties für die hinzugefügte Abhängigkeit:
◦ Ein Benutzerpasswort muss nicht mehr wie zuvor angegeben werden (siehe Beispiel oben):
auth.siteName.publishingApplication=publishing_user_name:
Das Beispiel wird jetzt als auth.master.PROE=wcadmin angezeigt. (Wenn Sie einen vertrauenswürdigen Host verwenden, ist kein Passwort erforderlich.) Auf diese Weise können Sie weiterhin einen dedizierten Benutzer für die Publizierungsanwendungen angeben.
◦ Der Benutzername kann einfach ein Benutzertoken-Wert sein, und das Passwort ist nicht erforderlich. Nach "$user" ist kein Doppelpunkttrennzeichen erforderlich.
auth.siteName.publishingApplication=$user
Das Beispiel wird jetzt als auth.master.PROE=$user angezeigt.
Während der Laufzeit einer Publizieraktion wird das Token $user durch den tatsächlichen Sitzungsbenutzer ersetzt. Der WVS-Auftragsmonitor zeigt den Benutzer an, der den Auftrag initiiert hat. Daher ist eine bessere Verfolgbarkeit verfügbar, um zu bestimmen, wer die Publizierung initiiert hat. Bei $user wird die Groß-/Kleinschreibung nicht beachtet, und es kann $USER sein.
Der Wegfall des Passworts und das Ersetzen des Benutzertoken-Werts gilt für alle in der Datei auth.properties angegebenen Publizierer:
auth=
auth.siteName.publishingApp=
auth.siteOID.publshingApp
• Der Modus "Benutzertoken" oder "Vertrauenswürdiger Host" funktioniert nur, wenn die IP-Adressen des Server-Rechners als vertrauenswürdige(r) Host(s) auf dem Windchill Server hinzugefügt werden. Beispielsweise kann Datei xconf.properties die folgende Eigenschaftseinstellung hinzugefügt werden, um einen beliebigen Client (d.h. den Server-Rechner) als vertrauenswürdigen Host auf dem Windchill Server hinzuzufügen:
<Property name="wt.auth.trustedHosts" overridable="true"
targetFile= "codebase/wt.properties"value="<Host_IP> <Host2> <Host3>">
... wobei "<Host_IP>" die IP-Adresse des Server-Rechners ist, auf dem Windchill gehostet wird.
|
|
Der Modus "Benutzertoken" wird mit oder ohne aktivierte(r) formularbasierte(r) Authentifizierung unterstützt.
|
