Administración especializada > Soporte de visualización y publicación > Publicación con Visualization Content Service > Administración especializada > Configuración del servidor Windchill con autenticación de host de confianza para VCS
  
Configuración del servidor Windchill con autenticación de host de confianza para VCS
En esta sección se describen los temas específicos del uso de la autenticación de host de confianza para VCS. Esto permite que el servidor Windchill se autentique sin contraseña, lo que proporciona la capacidad de utilizar el "usuario real", es decir, el usuario que envía el trabajo, en oposición a una cuenta de usuario configurada, para la autenticación durante la generación del espacio de trabajo portátil (PWS) necesaria para VCS.
Consulte Configuring an Alternative Authentication in Windchill para obtener más información sobre la autenticación de host de confianza con Windchill.
Cuando se utiliza la autenticación de host de confianza durante la generación de PWS para VCS, se puede especificar opcionalmente el servidor para autenticarse como un usuario que ha enviado el trabajo para generar el PWS. Esto se realiza mediante la creación de un token de usuario en el fichero auth.properties en lugar del nombre de usuario real.
Actualmente, los usuarios especifican la entrada de publicación en el fichero auth.properties. Un ejemplo sencillo de esto podría ser auth=user:password o auth=$user. En el ejemplo:
auth.siteName.publishingApplication=publishing_user_name:publishing_user_password
la entrada puede aparecer como auth.master.PROE=wcadmin:wcadmin
En el modo de host de confianza, ahora se puede confiar en los nombres de usuario de valor de token que se sustituyen en tiempo de ejecución durante la publicación. Durante la publicación, WVS interroga la entrada del usuario en auth.properties para el sitio y, si se encuentra el token, dicho valor se reemplaza por el usuario de la sesión. En este caso, se respeta el acceso del usuario que realiza la publicación. Esto da lugar a los siguientes cambios en auth.properties para mejorar la fiabilidad:
Ya no es necesario especificar una contraseña de usuario como anteriormente (consulte el ejemplo anterior):
auth.siteName.publishingApplication=publishing_user_name:
El ejemplo aparece ahora como auth.master.PROE=wcadmin (si se utiliza un host de confianza, no se requiere una contraseña). De esta manera, se puede seguir especificando un usuario dedicado para la publicación de aplicaciones.
El nombre de usuario puede ser simplemente un valor de token de usuario y el valor de contraseña no es obligatorio. No se requiere ningún delimitador de dos puntos después de "$user".
auth.siteName.publishingApplication=$user
El ejemplo aparece ahora como auth.master.PROE=$user
Durante el tiempo de ejecución de una acción de publicación, el token $user se reemplaza por el usuario de la sesión real. El Monitor de trabajos de WVS muestra el usuario que ha iniciado el trabajo. Por lo tanto, se dispone de una mayor trazabilidad para determinar quién ha iniciado la publicación. $user no distingue entre mayúsculas y minúsculas, y podría ser $USER.
Esta omisión de contraseña y el reemplazo del valor de token de usuario son válidos para todos los publicadores especificados en el fichero auth.properties:
auth=
auth.siteName.publishingApp=
auth.siteOID.publshingApp
El token de usuario o el modo de host de confianza solo funcionan cuando las direcciones IP de la máquina del servidor se añaden como hosts de confianza en el servidor Windchill. Por ejemplo, para añadir cualquier cliente (es decir, la máquina del servidor) como un host de confianza en el servidor Windchill, se añade el siguiente valor de propiedad al fichero xconf.properties:
<Property name="wt.auth.trustedHosts" overridable="true"
targetFile= "codebase/wt.properties"value="<Host_IP> <Host2> <Host3>">
... donde "<Host_IP>" es la dirección IP de la máquina del servidor donde se aloja Windchill.
* 
El modo de token de usuario se soporta con o sin la autenticación basada en formulario activada.