针对 VCS 使用受信任主机验证来配置 Windchill 服务器

本节所概述的主题均特定于针对 WVS 使用受信任主机验证。这使得 Windchill 服务器可以在没有密码的情况下进行验证，从而能够在为 VCS 生成所需便携工作区 (PWS) 的过程中使用“真实用户”(即提交作业的用户，而不是已配置的用户帐户) 进行验证。

有关 Windchill 受信任主机验证的详细信息，请参阅在 Windchill 中配置替代身份验证。

如果在为 VCS 生成 PWS 时使用受信任主机验证，则可以选择性地指定要以提交作业的用户身份执行验证以生成 PWS 的服务器。这是通过在 auth.properties 文件中创建用户标记来代替真实用户名实现的。

• 目前，用户可在 auth.properties 文件中指定发布项。auth=user:password 或 auth=$user 是其中的两个简单示例。在以下示例中：

auth.siteName.publishingApplication=publishing_user_name:publishing_user_password

发布条目可能显示为 auth.master.PROE=wcadmin:wcadmin

在可信任主机模式下，现在可以使用发布期间要在运行时替换的标记值用户名。在发布期间，WVS 会向 auth.properties 中的用户条目询问站点，如果找到了标记，则会用会话用户来替换该值。在此情况下，系统将访问执行发布的用户。这会由于增加的信任而导致 auth.properties 发生如下改变：

◦ 不需要再像先前一样指定用户密码 (请参阅上述示例)：

现在，示例显示为 auth.master.PROE=wcadmin (如果使用的是可信任主机，则不需要密码。)通过这种方式，您可以继续指定专门用于发布应用程序的用户。

◦ 用户名可以简单地使用用户标记值，而密码值可以忽略。"$user" 后不需要冒号分隔符。

在发布操作执行期间，$user 标记将被替换为实际会话用户。“WVS 作业监视器”窗口显示之前启动了作业的用户。因此，在确定启动发布的用户时具有较强的追踪能力。$user 不区别大小写，并且可为 $USER。

此密码忽略和用户标记值替换对于在 auth.properties 文件中指定的所有发布器均适用：

• 只有将服务器计算机 IP 地址作为受信任的主机添加到 Windchill 服务器后，用户标记或受信任的主机模式才会起作用。例如，要将任意客户端 (例如，服务器计算机) 作为受信任的主机添加到 Windchill 服务器中，应将以下特性设置添加到 xconf.properties 文件中：

... 其中，"<Host_IP>" 是托管 Windchill 的服务器计算机的 IP 地址。

无论基于表单的验证是否启用，用户标记模式都受到支持。