針對 VCS 使用受信任主機驗證配置 Windchill 伺服器
此部份內容概述針對 VCS 使用受信任主機驗證的特定主題。這可讓 Windchill 伺服器在不使用密碼的情況下進行驗證,其可讓您使用「實際使用者」(亦即,提交工作的使用者,而非配置的使用者帳戶),以供在產生 VCS 所需的可攜式工作區 (PWS) 期間進行驗證。
如需有關使用 Windchill 進行受信任主機驗證的詳細資訊,請參閱
在 Windchill 中配置替代驗證。
當針對 VCS 在 PWS 產生期間使用受信任主機驗證時,您可選擇性指定要以提交工作之使用者身份進行驗證以產生 PWS 的伺服器。這可以透過在 auth.properties 檔案中建立「使用者權杖」取代實際使用者名稱來完成。
• 目前,使用者可在 auth.properties 檔案中指定配置發佈延伸的定位組件項目。簡單範例為 auth=user:password 或 auth=$user。在此範例中:
auth.siteName.publishingApplication=publishing_user_name:publishing_user_password
項目可能會顯示為 auth.master.PROE=wcadmin:wcadmin
在「受信任的主機」模式下,您現在可以依賴配置發佈延伸的定位組件期間於執行時期特定替代的權杖值使用者名稱。發佈期間,WVS 會針對網站質問 auth.properties 中的使用者項目,如果找到字符,該值會以工作階段使用者取代。在此事件中,會實行執行發佈之使用者的存取權限。這導致因更進一步信任而對 auth.properties 進行以下變更:
◦ 不再需要像以前一樣指定使用者密碼 (參閱以上範例)︰
auth.siteName.publishingApplication=publishing_user_name:
範例現在顯示為 auth.master.PROE=wcadmin (如果您使用「受信任的主機」,則不需要密碼。)您可以此方法繼續指定專用使用者以供發佈應用程式。
◦ 使用者名稱可以只是一個使用者權杖值,而不需要密碼值。"$user" 後不需要使用冒號分隔符號。
auth.siteName.publishingApplication=$user
範例現在顯示為 auth.master.PROE=$user
發佈動作的執行時期期間,會將 $user 字符取代為實際工作階段使用者。「WVS 工作監視器」會顯示啟動工作的使用者。因此,更強大的追溯能力可用於確定啟動發佈的人員。$user 不區分大小寫,可以是 $USER。
此密碼省略與使用者權杖值取代適用於在 auth.properties 檔案中指定的所有 publisher:
auth=
auth.siteName.publishingApp=
auth.siteOID.publshingApp
• 「使用者權杖」或「受信任的主機模式」只有在伺服器電腦 IP 位址新增為 Windchill 伺服器上的「受信任主機」時才有效。例如,欲將任何用戶端 (即伺服器電腦) 新增為 Windchill 伺服器上的受信任主機,則將以下內容設定新增至 xconf.properties 檔案:
<Property name="wt.auth.trustedHosts" overridable="true"
targetFile= "codebase/wt.properties"value="<Host_IP> <Host2> <Host3>">
... 其中,"<Host_IP>" 是主控 Windchill 之伺服器電腦的 IP 位址。
|
|
在啟用或不啟用以表單為基礎的驗證情況下,都支援「使用者權杖」模式。
|
