認証プロセスの管理
Windchill アーキテクチャは、Web サーバーの認証に基づいて、認証されたユーザー名が発行されるように設計されています。したがって、Web サーバーでのアクセス制御によって、認証済みの Windchill URL または SysAdm URL のアクセス権限が決まります。アクセス権限は、Web ブラウザで取得されたユーザー名とパスワードに基づいて与えられます。
1. 認証ユーザー名が、Web サーバーのユーザー名である。
2. Windchill の認証済み HTTP ゲートウェイ (Windchillwt.properties ファイル内の wt.httpgw.url.authenticated プロパティで定義) には、Web サーバーのアクセス制御に従い、認証ユーザーのみがアクセスできなければならない。
3. Web サーバー上で、Windchill HTTP ゲートウェイの URL が、実装された所定の Windchill ゲートウェイサーブレットに対してエイリアス指定されていなければならない。
|
HTTP 認証実装については、Windchill ヘルプセンター の「基本的なカスタマイズ」および「高度なカスタマイズ」のエリアで詳しく説明されています。
|
Windchill は、内部のアクセス制御を使用して、認証によって確立されたユーザーアイデンティティに基づいて情報アクセスを制限します。
|
wt.properties ファイルでは、wt.auth.toLowerCase プロパティがデフォルトで「真」に設定されています。これにより、認証 ID は小文字になります。したがって、このプロパティの値を false に変更した場合を除き、大文字小文字を区別してユーザー名を識別することはできません。
|
Windchill の認証メカニズムをカスタマイズする方法については、Windchill ヘルプセンター の「基本的なカスタマイズ」および「高度なカスタマイズ」のエリアを参照してください。
インストール時に、匿名アクセスに関連する「LDAP 接続」オプションが設定されます。
このオプションの詳細については、
LDAP の設定の入力を参照してください。