VCS のホストベース認証を使用した Windchill サーバーの設定
このセクションでは、VCS のホストベース認証の使用に特有のトピックの概要を示します。ホストベース認証によって Windchill サーバーはパスワードなしで認証できるようになり、VCS に必要なポータブルワークスペース (PWS) の生成時の認証に、"実際のユーザー" (つまり、設定されているユーザーアカウントではなく、そのジョブをサブミットするユーザー) を使用できるようになります。
Windchill でのホストベース認証の詳細については、
Windchill での代替認証の設定を参照してください。
VCS の PWS 生成時にホストベース認証を使用する場合は、PWS を生成するジョブをサブミットしたユーザーとして認証するサーバーをオプションで指定できます。これは、auth.properties ファイルで実際のユーザー名の場所にユーザートークンを作成して実行します。
• 現在は、ユーザーが auth.properties ファイルでパブリッシングエントリを指定します。この簡単な例として、auth=user:password や auth=$user があります。次の例では、
auth.siteName.publishingApplication=publishing_user_name:publishing_user_password
このエントリは auth.master.PROE=wcadmin:wcadmin などになります。
ホストベース認証モードでは、パブリッシングの実行時に置換されたトークン値のユーザー名を使用できるようになりました。パブリッシング時に、WVS がサイトの auth.properties にあるユーザーエントリを問い合わせ、トークンが見つかったら、その値がセッションユーザーに置換されます。その際には、パブリッシングを実行しているユーザーのアクセスが優先されます。この結果、auth.properties には次のような変更が行われ、使いやすくなります。
◦ ユーザーパスワードをあらかじめ指定する必要がなくなりました (上の例を参照)。
auth.siteName.publishingApplication=publishing_user_name:
上の例だと auth.master.PROE=wcadmin のようになります (認証ホストを使用する場合、パスワードは必要ありません)。この方法で、引き続きパブリッシングアプリケーションの専用ユーザーを指定できます。
◦ ユーザー名は単にユーザートークン値とすることができ、パスワード値は必要ありません。"$user" の後に区切り文字としてコロンを挿入する必要はありません。
auth.siteName.publishingApplication=$user
例が auth.master.PROE=$user のように表示されます。
パブリッシング操作の実行時に、$user トークンが実際のセッションユーザーに置き換えられます。「WVS ジョブモニター」に、ジョブを開始したユーザーが表示されます。これにより、パブリッシングの開始者を判別するための優れたトレーサビリティが実現します。$user は大文字と小文字が区別され、$USER のようにすることができます。
このパスワードの省略とユーザートークン値の置換は、auth.properties ファイルで指定されるすべてのパブリッシャに対して当てはまります。
auth=
auth.siteName.publishingApp=
auth.siteOID.publshingApp
• ユーザートークンまたはホストベース認証モードはサーバーマシンの IP アドレスが Windchill サーバーに認証ホストとして追加されている場合にのみ動作します。たとえば、クライアント (つまり、サーバーマシン) を認証ホストとして Windchill サーバーに追加するには、xconf.properties ファイルに次のプロパティ設定を追加します。
<Property name="wt.auth.trustedHosts" overridable="true"
targetFile= "codebase/wt.properties"value="<Host_IP> <Host2> <Host3>">
ここで、"<Host_IP>" は、Windchill がホストされているサーバーマシンの IP アドレスです。
|
|
ユーザートークンモードはフォームベース認証が有効でも無効でもサポートされます。
|
