전자 서명 설정
LDAP 디렉터리에 이미 Windchill용으로 설정된 전자 서명이 있는 경우에는 추가 설정이 필요 없습니다.
승인 환경이 SSO(Single Sign-On) 확인에 대해 구성된 경우 서명을 제출하기 전에 사이트에서 사용자 자격 증명을 묻는 메시지를 표시하도록 구성할 수 있습니다.
Windchill에 LDAP 디렉터리를 사용하지 않는 경우 JNDI 어댑터를 사용하여 인증을 검증할 수 있습니다.
 |
전자 서명 인증에 JNDI 어댑터를 사용하려면 JNDI 어댑터 정의의 다음 필드가 LDAP 디렉터리 서비스에 대해 실행된 요청을 인증하는 데 사용되는 구분 이름 및 암호로 채워져 있어야 합니다.
• 디렉터리 시스템 에이전트 사용자
• 디렉터리 시스템 에이전트 자격 증명
|
wt.org.electronicIdentity.authenticationService 등록 정보에서 디렉터리를 식별해야 합니다.
• <customizationRootDirectory>/configurations/xconf/custom.site.xconf 파일에서 다음 등록 정보를 설정하여 기존 값과 새 값을 지정합니다(새 값을 기존 등록 정보 값에 추가). 하나 이상의 JNDI 어댑터 서비스 이름을 지정할 수 있습니다. 어댑터 이름은 쉼표로 구분합니다. 예제는 아래에 나와 있습니다.
<Property name="wt.org.electronicIdentity.authenticationService" value="<JNDIadapter service name(s)>" targetFile="codebase/wt.properties"/>
• 매개 변수 wt.org.electronicIdentification.class를 설정하여 필요한 인증을 결정할 수 있습니다. 다음과 같이 매개 변수를 설정할 수 있습니다.
◦ wt.org.electronicIdentity.engines.LDAPPasswordSignatureEngine - 이 서명 엔진은 암호 제공만을 요구합니다. 암호가 현재 로그인한 사용자에게 속하는지 검증합니다.
◦ wt.org.electronicIdentity.engines.LDAPFDACompliantSignatureEngine – 이 서명 엔진은 FDA rule 21 CFR part 11 section 11.2에 따라 사용자 이름 및 암호 필드를 둘 다 입력하도록 요구하며, 사용자 이름과 암호가 현재 로그인된 사용자에게 속해 있는지 확인합니다.