电子签名设置
如果电子签名位于已为 Windchill 建立的 LDAP 目录中,则不需要任何其他设置。
如果授权环境是针对单点登录 (SSO) 验证配置的,则可以将站点配置为在提交签名前提示用户登录凭据。
如果 LDAP 目录未与 Windchill 搭配使用,则可以使用 JNDI 适配器来检验身份验证。
有关详情,请参阅“JNDI 适配器 LDAP 条目”。
 |
要将 JNDI 适配器用于电子签名身份验证,必须使用可分辨的名称和密码 (用于针对向 LDAP 目录服务发出的请求执行身份验证) 填充 JNDI 适配器定义中的以下字段:
• “目录系统代理用户”
• “目录系统代理凭证”
|
必须在 wt.org.electronicIdentity.authenticationService 特性中标识此目录。
在 Windchill shell 中,执行下列命令:
• 要显示特性的当前值:
xconfmanager -d wt.org.electronicIdentity.authenticationService
• 指定现有值和新值 (将新值附加到现有特性值)。可以指定一个或多个 JNDI 适配器服务名称。使用逗号来分隔各适配器名称。如需了解如何指定多个特性和特性值组合:
xconfmanager -s wt.org.electronicIdentity.authenticationService=
<JNDIadapter 服务名称> -t <Windchill>/codebase/
wt.properties -p
<JNDIadapter 服务名称> -t <Windchill>/codebase/
wt.properties -p
,请参阅 xconfmanager 指导原则
其中,<Windchill> 是 Windchill 的安装位置。
• 可以设置 wt.org.electronicIdentification.class 参数来确定所需的身份验证方式。可对此参数进行如下设置:
◦ wt.org.electronicIdentity.engines.LDAPPasswordSignatureEngine - 此签名引擎只需要提供密码。此引擎用于验证密码是否属于当前登录的用户。
◦ wt.org.electronicIdentity.engines.LDAPFDACompliantSignatureEngine - 此签名引擎要求按照 FDA 规则 21 CFR 第 11 部分第 11.2 节的规定,输入用户名和密码字段。此引擎用于验证用户名和密码是否属于当前登录的用户。