再認証応答のオプション
電子署名を必要とするクライアントワークフローアクティビティについて承認、却下、解析などの操作をクライアント側で行うには、Windchill 側での再認証が必要です。再認証は次の認証タイプでサポートされています。
• 基本
• フォームベース
• シングルサインオン
 |
Windchill は CAC-PKI 認証をサポートしていません。
|
Windchill 認証サーバーは、設定されている認証タイプに応じてユーザーを認証し、クライアントに応答を送り返します。Windchill では、応答メッセージを Windchill から呼び出し元ウィンドウにポストするか、クライアント側で設定されているリダイレクト URL にメッセージを送信するオプションが提供されています。
Windchill 再認証のためのクライアント側での設定
クライアントは、次のリクエストパラメータを使用して Windchill リクエスト <Windchill_context_Url>/jwt/servlet/JWTTokenFormRendererServlet を送信する必要があります。
• JWTResponseOption - これは必須フィールドであり、値は以下に示す値のいずれかでなければなりません。これらの値が適切に指定されていない場合、Windchill 側でエラーが表示されます。
◦ Redirect - 指定した値が Redirect である場合、クライアントはリクエストパラメータとして redirect_url を渡す必要があります。redirect_url は有効なクライアント URL でなければなりません。
◦ PostMsgToCaller - 指定した値が PostMsgToCaller である場合、クライアントはリクエストパラメータとして JWTClientOrigin を渡す必要があります。JWTClientOrigin は有効な、呼び出し元のクライアント URL でなければなりません。クライアントリクエストが HTML ウィンドウから送信され、そのウィンドウオブジェクトに応答が返されることをクライアントが求める場合、クライアントは値 PostMsgToCaller とともにリクエストパラメータ JWTResponseOption を送信する必要があります。
カスタム属性委任の例:
import java.util.List;
import java.util.Map;
import org.json.JSONException;
import wt.jwt.framework.JWTAttributeInfo;
import wt.jwt.framework.JWTAttributesDelegate;
import wt.util.WTException;
/**
* DemoJWTAttributeDelegate is class to get Demo attribute information.
*
*/
public class DemoJWTAttributeDelegate extends JWTAttributesDelegate {
/**
* @throws JSONException
*
*/
public List<JWTAttributeInfo>getAttributeInfo(Map<String, String[]> reqAttrInfoMap) throws WTException
{
List<JWTAttributeInfo> attrInfoLstFromFrameWork = super.getAttributeInfo(reqAttrInfoMap);
return attrInfoLstFromFrameWork;
}
import java.util.Map;
import org.json.JSONException;
import wt.jwt.framework.JWTAttributeInfo;
import wt.jwt.framework.JWTAttributesDelegate;
import wt.util.WTException;
/**
* DemoJWTAttributeDelegate is class to get Demo attribute information.
*
*/
public class DemoJWTAttributeDelegate extends JWTAttributesDelegate {
/**
* @throws JSONException
*
*/
public List<JWTAttributeInfo>getAttributeInfo(Map<String, String[]> reqAttrInfoMap) throws WTException
{
List<JWTAttributeInfo> attrInfoLstFromFrameWork = super.getAttributeInfo(reqAttrInfoMap);
return attrInfoLstFromFrameWork;
}
• クライアントはリクエストパラメータとしてオプションの属性を渡すことができ、これは Windchill の再認証フォームに表示されます。クライアントはこのオプションの属性の許可リスト検証、ローカライズ、表示設定用にカスタム属性委任 java ファイルを作成する必要があります。
• site.xconf ファイルの wt.idp.allowlisturls property で、ThingWorx または ThingWorx Navigate などの外部アプリケーションの URL を指定します。