Конфигурирование сервера Windchill с помощью аутентификации доверяемого хоста для VCS
В этом разделе перечислены разделы, относящиеся к использованию аутентификации доверяемого хоста для VCS. Это позволяет серверу Windchill проверять подлинность без пароля, что дает возможность использовать "реального пользователя", т. е. пользователя, который, в отличие от настроенной учетной записи пользователя, отправляет задание для аутентификации при создании переносимой рабочей области (PWS), необходимой для VCS.
Дополнительные сведения об аутентификации доверяемого хоста в Windchill см. в разделе
Конфигурирование альтернативной аутентификации в Windchill.
При использовании аутентификации доверяемого хоста при создании PWS для VCS можно дополнительно указать сервер для аутентификации в качестве пользователя, отправившего задание создания PWS. Для этого создается лексема пользователя в файле auth.properties вместо фактического имени пользователя.
• В настоящее время пользователи указывают запись публикации в файле auth.properties. Простым примером этого может быть auth=user:password или auth=$user. В примере:
auth.siteName.publishingApplication=publishing_user_name:publishing_user_password
запись может отображаться как auth.master.PROE=wcadmin:wcadmin
В режиме доверяемого хоста теперь можно использовать как значения лексемы имена пользователей, которые подставляются во время выполнения при публикации. В процессе публикации WVS запрашивает запись пользователя в auth.properties для сайта и, если лексема найдена, это значение заменяется на пользователя сессии. В этом событии учитывается доступ пользователя, выполняющего публикацию. Это приводит к следующим изменениям в auth.properties для добавленной зависимости:
◦ Больше не требуется указывать пароль пользователя, как ранее (см. пример выше):
auth.siteName.publishingApplication=publishing_user_name:
Теперь пример будет отображаться как auth.master.PROE=wcadmin (при использовании доверяемого хост-компьютера пароль не требуется). Таким образом, можно продолжить указывать выделенного пользователя для публикации приложений.
◦ Имя пользователя просто может быть значением лексемы пользователя, а значение пароля не требуется. После "$user" двоеточие не требуется.
auth.siteName.publishingApplication=$user
Теперь пример выглядит как auth.master.PROE=$user
Во время выполнения действия публикации лексема $user заменяется на фактического пользователя сессии. Монитор заданий WVS показывает пользователя, который инициировал задание. Поэтому для определения инициировавшего публикацию доступна более высокая отслеживаемость. В слове $user регистр не учитывается - можно, например, написать $USER.
Такой пропуск пароля и замещение значения лексемы пользователя имеют место для всех издателей, указанных в файле auth.properties:
auth=
auth.siteName.publishingApp=
auth.siteOID.publshingApp
• Лексема пользователя или режим доверяемого хоста работают только в случае, когда IP-адреса компьютера сервера добавлены как доверяемые хосты на сервере Windchill. Например, чтобы добавить любой клиент (т. е. компьютер сервера) как доверяемый хост на сервер Windchill, в файл xconf.properties добавляется следующая настройка свойства:
<Property name="wt.auth.trustedHosts" overridable="true"
targetFile= "codebase/wt.properties"value="<Host_IP> <Host2> <Host3>">
Здесь <Host_IP> - это IP-адрес компьютера сервера, на котором размещается Windchill.
|
|
Режим лексемы пользователя поддерживается с включенной аутентификацией на основе формы или без нее.
|
