電子簽名設定
如果電子簽名是在已針對 Windchill 建立的 LDAP 目錄中,則不需要額外的設定。
如果您的授權環境已配置單一登入 (SSO) 驗證,您可以將網站配置為在提交簽名之前提示使用者認證。
如果 LDAP 目錄並未與 Windchill 搭配使用,您可以使用 JNDI 轉接器來確認驗證。
如需詳細資訊,請參閱「JNDI 轉接器 LDAP 項目」。
|
欲使用 JNDI 轉接器來進行電子簽名驗證,必須在 JNDI 轉接器定義中的下列欄位填入用來驗證對 LDAP 目錄服務進行之請求的辨別名稱與密碼:
• 目錄系統代理使用者
• 目錄系統代理認證
|
您必須在 wt.org.electronicIdentity.authenticationService 屬性中識別目錄。從 Windchill Shell 執行以下指令:
• 欲顯示內容的目前值:
xconfmanager -d wt.org.electronicIdentity.authenticationService
• 指定現有及新的值 (附加新值至現有的屬性值)。您可以指定一或多個 JNDI 轉接器服務名稱。請使用逗點來區隔轉接器名稱。如需指定多個屬性與屬性值組合的資訊,請參閱 xconfmanager 指導原則:
xconfmanager -s wt.org.electronicIdentity.authenticationService=
<JNDIadapter service name(s)> -t <Windchill>/codebase/
wt.properties -p
其中 <Windchill> 是安裝 Windchill 的位置。
• 可以設定參數 wt.org.electronicIdentification.class,以判定必要的認證。參數可以設定如下:
◦ wt.org.electronicIdentity.engines.LDAPPasswordSignatureEngine - 這個簽名引擎只需要提供密碼。它會驗證密碼是否屬於目前登入的使用者。
◦ wt.org.electronicIdentity.engines.LDAPFDACompliantSignatureEngine - 此簽名引擎需要輸入符合 FDA 規則 21 CFR 部份第 11 節之 11.2 的使用者名稱與密碼欄位。它會核對使用者名稱與密碼是否屬於目前登入的使用者。