전자 서명 설정
LDAP 디렉토리에 이미 Windchill용으로 설정된 전자 서명이 있는 경우에는 추가 설정이 필요 없습니다.
승인 환경이 SSO(Single Sign-On) 확인에 대해 구성된 경우 서명을 제출하기 전에 사이트에서 사용자 자격 증명을 묻는 메시지를 표시하도록 구성할 수 있습니다.
Windchill에 LDAP 디렉토리를 사용하지 않는 경우 JNDI 어댑터를 사용하여 인증을 검증할 수 있습니다.
자세한 내용은 "JNDI 어댑터 LDAP 엔트리"를 참조하십시오.
|
전자 서명 인증에 JNDI 어댑터를 사용하려면 JNDI 어댑터 정의의 다음 필드가 LDAP 디렉토리 서비스에 대해 실행된 요청을 인증하는 데 사용되는 구분 이름 및 암호로 채워져 있어야 합니다.
• 디렉터리 시스템 에이전트 사용자
• 디렉터리 시스템 에이전트 자격 증명
|
wt.org.electronicIdentity.authenticationService 등록 정보에서 디렉토리를 식별해야 합니다. Windchill 셸에서 다음 명령을 실행합니다.
• 등록 정보의 현재 값을 표시하려면 다음과 같이 하십시오.
xconfmanager -d wt.org.electronicIdentity.authenticationService
• 기존 값과 새 값을 지정합니다(새 값을 기존 등록 정보 값에 추가). 하나 이상의 JNDI 어댑터 서비스 이름을 지정할 수 있습니다. 어댑터 이름은 쉼표로 구분합니다. 여러 등록 정보 및 등록 정보 값 조합을 지정하는 방법은 xconfmanager 지침을 참조하십시오.
xconfmanager -s wt.org.electronicIdentity.authenticationService=
<JNDIadapter service name(s)> -t <Windchill>/codebase/
wt.properties -p
여기서 <Windchill>은 Windchill이 설치된 위치입니다.
• 매개변수 wt.org.electronicIdentification.class를 설정하여 필요한 인증을 결정할 수 있습니다. 다음과 같이 매개변수를 설정할 수 있습니다.
◦ wt.org.electronicIdentity.engines.LDAPPasswordSignatureEngine - 이 서명 엔진은 암호 제공만을 요구합니다. 암호가 현재 로그인한 사용자에게 속하는지 검증합니다.
◦ wt.org.electronicIdentity.engines.LDAPFDACompliantSignatureEngine – 이 서명 엔진은 FDA rule 21 CFR part 11 section 11.2에 따라 사용자 이름 및 암호 필드를 둘 다 입력하도록 요구하며, 사용자 이름과 암호가 현재 로그인된 사용자에게 속해 있는지 확인합니다.