クライアント資格証明付与による Worker の設定

Windchill+ 管理のヘルプ > Windchill の管理とコンフィギュレーション > 特殊な管理 > サポートされるビジュアリゼーションとパブリッシング > アドバンスパブリッシング設定 > 配置アセンブリのパブリッシング > クライアント資格証明付与による Worker の設定

このセクションでは、Worker によるパブリッシングにクライアント資格証明付与 (CCG) を使用する場合に特有のトピックを概説します。ここで説明する機能により、Worker でクライアント資格証明付与メソッドを使用した認証が可能になります。Worker によるパブリッシングは Windchill へのサービスとして機能するため、クライアント資格証明付与ベースの認証を使用することをお勧めします。

1. 最初に、コンテンツをサービスとしてパブリッシングするために使用するユーザーを特定または設定します。パブリッシングの用途には、サービスプリンシパルを使用することをお勧めします。対象となるユーザーには、コンテンツのパブリッシング権限と、組織全体のすべてのコンテキストに含まれるコンテンツへのアクセス権限が必要です。

2. このユーザーに対して、クライアント資格証明付与を生成します。

3. OAuth クライアントは、認証サーバーのトークンエンドポイントに POST リクエストを送信してアクセストークンを取得する必要があります。リクエストボディのコンテンツタイプは  application/x-www-form-urlencoded でなければなりません。Worker を設定するために必要な 4 つのパラメータは次のとおりです。

パラメータ	説明
grant_type	このフローの付与タイプは client_credentials です。
CLIENT_ID	この Web アプリケーション用に CAS で生成したクライアント ID。
CLIENT_SECRET	この Web アプリケーションを設定する際に CAS で入力したクライアントシークレット。
SCOPE	Windchill または WRS にアクセスする場合、WINDCHILL_READ でなければなりません。

セキュリティに関する検討事項

• 各クライアントマシンの Worker ごとに、個別のサービスプリンシパルを設定することをお勧めします。

• 指定されたクライアントで使用するユーザーを指定するために、上記以外のコンフィギュレーションプロパティを使用する場合、OAuth の値はサービスプリンシパルの名前と等しくなります。

既知の制限事項

• クライアント資格証明付与では、ファイルサーバーフックへのアップロードはサポートされていません。

これは役に立ちましたか?