Configuration du serveur Windchill avec l'authentification d'hôte approuvé pour VCS
Cette section traite des questions spécifiques à l'utilisation de l'authentification d'hôte approuvé pour VCS. Cela permet au serveur Windchill de s'authentifier sans mot de passe, ce qui permet d'utiliser l'"utilisateur réel", c'est-à-dire l'utilisateur qui soumet la tâche plutôt qu'un compte utilisateur configuré, pour l'authentification lors de la génération d'un espace de travail portable (PWS) requis pour VCS.
Pour plus d'informations sur l'authentification d'hôte approuvé avec Windchill, consultez la rubrique
Configuring an Alternative Authentication in Windchill.
Lorsque vous utilisez l'authentification d'hôte approuvé pendant la génération PWS pour VCS, vous pouvez éventuellement spécifier le serveur à authentifier en tant qu'utilisateur qui a soumis la tâche pour générer le PWS. Pour ce faire, créez un jeton d'utilisateur dans le fichier auth.properties à la place du nom d'utilisateur réel.
• Actuellement, les utilisateurs spécifient l'entrée de publication dans le fichier auth.properties. auth=user:password et auth=$user en constituent de simples exemples. Dans l'exemple :
auth.siteName.publishingApplication=publishing_user_name:publishing_user_password
l'entrée peut apparaître sous la forme auth.master.PROE=wcadmin:wcadmin
En mode Hôte approuvé, vous pouvez désormais vous appuyer sur les noms d'utilisateurs des valeurs de jeton qui sont remplacés à l'exécution lors de la publication. Lors de la publication, WVS interroge l'entrée utilisateur dans auth.properties pour le site, et s'il trouve le jeton, cette valeur est remplacée par l'utilisateur de la session. Dans ce cas, l'accès de l'utilisateur effectuant la publication est accordé. Les modifications suivantes sont alors apportées à auth.properties pour renforcer la confiance :
◦ Il n'est plus nécessaire de spécifier de mot de passe utilisateur comme auparavant (voir l'exemple ci-dessus) :
auth.siteName.publishingApplication=publishing_user_name:
L'exemple apparaît maintenant comme auth.master.PROE=wcadmin (si vous utilisez un hôte approuvé, aucun mot de passe n'est requis). De cette manière, vous pouvez continuer à spécifier un utilisateur dédié pour la publication d'applications.
◦ Le nom d'utilisateur peut simplement être une valeur de jeton d'utilisateur et la valeur de mot de passe n'est pas requise. Aucun signe séparateur deux-points n'est requis après "$user".
auth.siteName.publishingApplication=$user
L'exemple apparaît à présent sous la forme auth.master.PROE=$user
Au cours de l'exécution d'une action de publication, le jeton $user est remplacé par l'utilisateur réel de la session. Le Moniteur des tâches WVS affiche l'utilisateur qui a lancé la tâche. Par conséquent, vous disposez d'une meilleure traçabilité pour déterminer qui a initié la publication. $user est insensible à la casse et peut être $USER.
Cette omission de mot de passe et ce remplacement de la valeur du jeton d'utilisateur sont vrais pour tous les convertisseurs spécifiés dans le fichier auth.properties :
auth=
auth.siteName.publishingApp=
auth.siteOID.publshingApp
• Le mode Jeton d'utilisateur ou Hôte approuvé ne fonctionne que lorsque les adresses IP des machines serveurs sont ajoutées en tant qu'hôte(s) approuvé(s) sur le serveur Windchill. Par exemple, pour ajouter tout client (c'est-à-dire la machine serveur) en tant qu'hôte approuvé sur le serveur Windchill, le paramètre de propriété suivant est ajouté au fichier xconf.properties :
<Property name="wt.auth.trustedHosts" overridable="true"
targetFile= "codebase/wt.properties"value="<Host_IP> <Host2> <Host3>">
... où "<Host_IP>" est l'adresse IP de la machine serveur hébergeant Windchill.
|
|
Le mode Jeton d'utilisateur est pris en charge, que l'authentification basée sur les formulaires soit activée ou non.
|
