用于重新验证响应的选项

安装和升级 > 高级部署注意事项 > 验证 > 用于重新验证响应的选项

用于重新验证响应的选项

在客户端执行操作 (例如批准、拒绝或分析具有电子签名配置的客户端工作流活动) 时，需要在 Windchill 端进行重新验证。以下身份验证类型支持重新验证：

• 基本

• 基于表单

• 单一登录

Windchill 不支持 CAC-PKI 身份验证。

Windchill 身份验证服务器根据配置的身份验证类型对用户进行身份验证，并将响应发送回客户端。Windchill 可将响应消息从 Windchill 发布至调用方窗口/开启者窗口，或将消息发送至在客户端配置的重定向 URL。

面向 Windchill 重新验证的客户端配置

客户端需要发送 Windchill 请求 <Windchill_context_Url>/jwt/servlet/JWTTokenFormRendererServlet，其中包含以下请求参数：

• JWTResponseOption - 这是必填字段，其值必须为下述值之一。如果未相应地提供这些值，则会在 Windchill 端显示错误。

◦ Redirect - 如果提供的值为 Redirect，则客户端必须将 redirect_url 作为请求参数传递。redirect_url 应为有效的客户端 URL。

◦ PostMsgToCaller - 如果提供的值为 PostMsgToCaller，则客户端必须将 JWTClientOrigin 作为请求参数传递。JWTClientOrigin 应为有效的客户端原始 URL。如果从 HTML 窗口发送客户端请求，并且客户端希望将响应发送回该窗口对象，则客户端应发送具有 PostMsgToCaller 值的请求参数 JWTResponseOption。

自定义属性委派示例：

import java.util.List;
import java.util.Map;
import org.json.JSONException;
import wt.jwt.framework.JWTAttributeInfo;
import wt.jwt.framework.JWTAttributesDelegate;
import wt.util.WTException;
/**
* DemoJWTAttributeDelegate is class to get Demo attribute information.
*
*/
public class DemoJWTAttributeDelegate extends JWTAttributesDelegate {
/**
* @throws JSONException
*
*/
public List<JWTAttributeInfo>getAttributeInfo(Map<String, String[]> reqAttrInfoMap) throws WTException
{
List<JWTAttributeInfo> attrInfoLstFromFrameWork = super.getAttributeInfo(reqAttrInfoMap);
return attrInfoLstFromFrameWork;
}

• 客户端可将可选属性作为请求参数进行传递，这些属性将以重新验证 Windchill 表单形式显示。客户端需要针对此可选属性的允许列表验证、本地化和可见性创建自定义属性委派 java 文件。

• 通过在 wt.idp.allowlisturls property 中指定外部应用程序 (如 ThingWorx 或 ThingWorx Navigate) 来配置 site.xconf 文件。

这对您有帮助吗?