用户密码管理选项
密码管理功能允许 Windchill 用户使用 Windchill 界面更改密码。
|
要能更改其密码,Windchill 用户必须能够对存储了用户信息的目录服务器进行写入操作。
|
启用密码更改用户界面
默认情况下,不启用 Windchill 密码更改界面。由于密码更改会在 Windchill 访问的 LDAP 目录服务器中生效,因此应将其配置为可写入。
使用 xconfmanager 实用程序,可以通过将 wt.org.services.userPasswordChangeEnabled 特性值设置为 TRUE 来启用密码更改。
下面的示例介绍如何启用 wt.org.services.userPasswordChangeEnabled 特性。在一行中输入 xconfmanager 命令:
xconfmanager -s "wt.org.services.userPasswordChangeEnabled=true"
-t "<Windchill>/codebase/wt.properties" -p
其中,<Windchill> 是 Windchill 的安装位置。
|
更改 wt.org.services.userPasswordChangeEnabled 特性值后,请重新启动方法服务器以确保更改生效。
|
如果已将 wt.org.services.userPasswordChangeEnabled 特性设置为“真”,则用户可以通过选择 > > 更改其密码。在显示的用户信息页面中,从“操作”菜单中选择“编辑密码”可打开“编辑密码”窗口。
也可从
“团队”页面访问用户信息页面。在
“成员”表格中显示用户并单击某用户的信息图标
以显示用户信息页面。
用户可以单击
“编辑密码”窗口上的帮助图标
来访问关于如何从
“编辑密码”窗口更改密码的信息。此帮助也可包含有关已建立的密码需求的站点信息。
设置密码策略
站点密码策略在 LDAP 目录服务器中定义并由该服务器强制执行。在 Windchill 中,密码不能以空格作为开头或结尾。
有关在企业目录中设置密码策略的信息,请参阅该目录中提供的文档。
根据用户锁定策略确定
您的站点用户锁定策略可确定进行多少次登录尝试后会在 Windchill 中锁定用户以及该用户被锁定的时间。Windchill 不管理用户登录操作。该策略在 LDAP 目录服务器中定义并由该目录服务器强制执行。例如,如果您配置 Windchill 的单一登录 (SSO) 并将用户身份验证重定向到 SSO 联合中的身份提供程序,您将需要在联合身份提供程序中设置用户锁定策略。
在目录服务器中,如果将锁定失败计数定义为 5 次不成功的尝试,而将锁定持续时间定义为 15 分钟,那么最终用户会看到下列行为:
• 如果用户进行五次连续不成功的登录尝试,就会锁定所用的与用户名关联的帐户。
• 如果帐户锁定,锁定时间持续 15 分钟。15 分钟后,该帐户自动解锁,无需管理操作。
当站点正在使用 HTTP Server web 服务器时,用户可体验稍有不同的锁定情景。这是因为 HTTP Server 会将成功的登录凭证缓存预定时间长度。该登录缓存在下列情景中起作用:
1. 假定用户已成功登录然后关闭浏览器。
2. 在缓存成功登录的时间内,用户重新打开浏览器并尝试登录,但连续五次不成功。
3. 第六次登录尝试时,用户输入正确的凭证进行登录且该成功登录 (虽然尝试的次数大于五)。
用户在第六次尝试时成功登录,原因是用户输入的凭证与缓存的凭证匹配。此情景仅在缓存了成功的登录凭证时使用,因为输入了正确的凭证。在清除了 HTTP Server 缓存后,如果用户已重新打开浏览器,则用户帐户将于第五次尝试登录失败后锁定。
决定密码过期通知进程
| Windchill 不会向用户发送其密码即将到期的通知。 |
必须通过 Windchill 之外的站点策略来配置密码到期的用户通知。但是,Windchill 提供如下能够用站点特定信息自定义的 Apache 错误页面:
• 当 HTTP Server 返回 500 错误 (表示发生了内部服务器错误) 时,将显示 apachelogin/apacheerror.html。当用户被锁定在 Windchill Directory Server 之外时,HTTP Server 会返回此错误页面。只要出现意外情况阻止 HTTP Server 完成 HTTP 请求的情况,都会返回此页面。因此应在此页面上使用常规性的文本。
• 当 HTTP Server 返回 401 错误 (表示登录授权失败) 时,将显示 apachelogin/apachelogin.html。
PTC 提供这些文件的英语和日语版本。
自定义 Apache 登录帮助主题
可以自定义 Apache 登录帮助主题的内容以确保用户能够访问您的站点信息。Apache 500 和 401 错误的帮助位于 <Windchill>/codebase/webserver/apache/error 目录中 其中 <Windchill> 是 Windchill 的安装位置。
此目录中仅存在两个通过 HTTP Server 访问的文件,它们遵循联机帮助的 Apache 约定。这些文件结尾的扩展名表示文件内容的语言。PTC 仅提供这些文件的英语和日语版本。.en 扩展名表示英语而 .ja 表示日语。
下面列出了英语文件:
• apacheerror.html.en -- Apache 错误编号为 500 时将显示的内部服务器错误信息。
• apachelogin.html.en -- Apache 错误编号为 401 时将显示的登录授权信息。
可以使用标准 HTML 或文本编辑器来修改这些文件的内容。