Configurazione del server Windchill con autenticazione host attendibile per Visualization Content Service
In questa sezione vengono illustrati gli argomenti specifici dell'utilizzo dell'autenticazione host attendibile per Visualization Content Service. Ciò permette al server Windchill di eseguire l'autenticazione senza password, consentendo di utilizzare l'"utente reale", ovvero l'utente che invia l'operazione in contrapposizione a un account utente configurato, per l'autenticazione durante la generazione del workspace portatile (PWS) necessario per Visualization Content Service.
Per ulteriori informazioni sull'autenticazione host attendibile con Windchill, vedere
Configuring an Alternative Authentication in Windchill.
Quando si utilizza l'autenticazione host attendibile per la generazione di PWS per Visualization Content Service, è possibile specificare il server per eseguire l'autenticazione come utente che ha inviato l'operazione per generare il PWS. A tale scopo, è possibile creare un token utente nel file auth.properties al posto del nome utente effettivo.
• Attualmente, gli utenti specificano la voce di pubblicazione nel file auth.properties. Un esempio semplice può essere auth=user:password o auth=$user. Nell'esempio:
auth.siteName.publishingApplication=publishing_user_name:publishing_user_password
la voce può apparire come auth.master.PROE=wcadmin:wcadmin
In modalità host attendibile, ora è possibile utilizzare i nomi utente dei valori dei token che vengono sostituiti in fase di esecuzione durante la pubblicazione. Durante la pubblicazione, Windchill Visualization Services interroga la voce utente in auth.properties per il sito e, se il token viene trovato, tale valore viene sostituito con l'utente della sessione. In questo caso, l'accesso dell'utente che esegue la pubblicazione viene rispettato. Ciò comporta le modifiche di seguito indicate a auth.properties per la dipendenza aggiunta.
◦ Non è più necessario specificare una password utente come in precedenza (vedere l'esempio precedente):
auth.siteName.publishingApplication=publishing_user_name:
L'esempio ora appare come auth.master.PROE=wcadmin (se si utilizza l'host attendibile, non è necessaria una password.) In questo modo, è possibile continuare a specificare un utente dedicato per la pubblicazione di applicazioni.
◦ Il nome utente può essere semplicemente il valore di un token utente e il valore della password non è obbligatorio. Dopo "$user" non è necessario il carattere di due punti come delimitatore.
auth.siteName.publishingApplication=$user
L'esempio ora appare come auth.master.PROE=$user
Durante l'esecuzione di un'azione di pubblicazione, il token $user viene sostituito con l'utente effettivo della sessione. Monitor operazioni di Windchill Visualization Services mostra l'utente che ha avviato l'operazione. Di conseguenza, è possibile tenere traccia più facilmente degli utenti che avviano la pubblicazione. $user non prevede la distinzione tra maiuscole e minuscole, per cui può essere $USER.
L'omissione della password e la sostituzione del valore del token utente sono valide per tutti i publisher specificati nel file auth.properties.
auth=
auth.siteName.publishingApp=
auth.siteOID.publshingApp
• La modalità token utente o host attendibile funziona solo quando gli indirizzi IP del computer server vengono aggiunti come host attendibili sul server Windchill. Ad esempio, per aggiungere un client (cioè il computer server) come host attendibile sul server Windchill, viene aggiunta l'impostazione della proprietà riportata di seguito nel file xconf.properties.
<Property name="wt.auth.trustedHosts" overridable="true"
targetFile= "codebase/wt.properties"value="<Host_IP> <Host2> <Host3>">
... dove "<Host_IP>" è l'indirizzo IP del computer server che ospita Windchill.
|
|
La modalità token utente è supportata con o senza l'autenticazione basata su modulo attivata.
|
