電子簽名設定
如果電子簽名是在已針對 Windchill 建立的 LDAP 目錄中,則不需要額外的設定。
如果您的授權環境已配置單一登入 (SSO) 驗證,您可以將網站配置為在提交簽名之前提示使用者認證。
如果 LDAP 目錄並未與 Windchill 搭配使用,您可以使用 JNDI 轉接器來確認驗證。
 |
欲使用 JNDI 轉接器來進行電子簽名驗證,必須在 JNDI 轉接器定義中的下列欄位填入用來驗證對 LDAP 目錄服務進行之請求的辨別名稱與密碼:
• 目錄系統代理使用者
• 目錄系統代理認證
|
您必須在 wt.org.electronicIdentity.authenticationService 屬性中識別目錄。
• 設定 <customizationRootDirectory>/configurations/xconf/custom.site.xconf 檔案中的下列內容以指定現有值與新值 (將新值附加至現有內容值)。您可以指定一或多個 JNDI 轉接器服務名稱。請使用逗點來區隔轉接器名稱。範例如下所示:
<Property name="wt.org.electronicIdentity.authenticationService" value="<JNDIadapter service name(s)>" targetFile="codebase/wt.properties"/>
• 可以設定參數 wt.org.electronicIdentification.class,以判定必要的認證。參數可以設定如下:
◦ wt.org.electronicIdentity.engines.LDAPPasswordSignatureEngine - 這個簽名引擎只需要提供密碼。它會驗證密碼是否屬於目前登入的使用者。
◦ wt.org.electronicIdentity.engines.LDAPFDACompliantSignatureEngine - 此簽名引擎需要輸入符合 FDA 規則 21 CFR 部份第 11 節之 11.2 的使用者名稱與密碼欄位。它會核對使用者名稱與密碼是否屬於目前登入的使用者。