用于重新验证响应的选项
在客户端执行操作 (例如批准、拒绝或分析具有电子签名配置的客户端工作流活动) 时,需要在 Windchill 端进行重新验证。以下身份验证类型支持重新验证:
• 基本
• 基于表单
• 单一登录
|
Windchill 不支持 CAC-PKI 身份验证。
|
Windchill 身份验证服务器根据配置的身份验证类型对用户进行身份验证,并将响应发送回客户端。Windchill 可将响应消息从 Windchill 发布至调用方窗口/开启者窗口,或将消息发送至在客户端配置的重定向 URL。
面向 Windchill 重新验证的客户端配置
客户端需要发送 Windchill 请求 <Windchill_context_Url>/jwt/servlet/JWTTokenFormRendererServlet,其中包含以下请求参数:
• JWTResponseOption - 这是必填字段,其值必须为下述值之一。如果未相应地提供这些值,则会在 Windchill 端显示错误。
◦ Redirect - 如果提供的值为 Redirect,则客户端必须将 redirect_url 作为请求参数传递。redirect_url 应为有效的客户端 URL。
◦ PostMsgToCaller - 如果提供的值为 PostMsgToCaller,则客户端必须将 JWTClientOrigin 作为请求参数传递。JWTClientOrigin 应为有效的客户端原始 URL。如果从 HTML 窗口发送客户端请求,并且客户端希望将响应发送回该窗口对象,则客户端应发送具有 PostMsgToCaller 值的请求参数 JWTResponseOption。
自定义属性委派示例:
import java.util.List;
import java.util.Map;
import org.json.JSONException;
import wt.jwt.framework.JWTAttributeInfo;
import wt.jwt.framework.JWTAttributesDelegate;
import wt.util.WTException;
/**
* DemoJWTAttributeDelegate is class to get Demo attribute information.
*
*/
public class DemoJWTAttributeDelegate extends JWTAttributesDelegate {
/**
* @throws JSONException
*
*/
public List<JWTAttributeInfo>getAttributeInfo(Map<String, String[]> reqAttrInfoMap) throws WTException
{
List<JWTAttributeInfo> attrInfoLstFromFrameWork = super.getAttributeInfo(reqAttrInfoMap);
return attrInfoLstFromFrameWork;
}
• 客户端可将可选属性作为请求参数进行传递,这些属性将以重新验证 Windchill 表单形式显示。客户端需要针对此可选属性的允许列表验证、本地化和可见性创建自定义属性委派 java 文件。
• 通过在 wt.idp.allowlisturls property 中指定外部应用程序 (如 ThingWorx 或 ThingWorx Navigate) 来配置 site.xconf 文件。