电子签名设置
如果电子签名位于已为 Windchill 建立的 LDAP 目录中,则不需要任何其他设置。
如果授权环境是针对单一登录 (SSO) 验证配置的,您可以将站点配置为在提交签名前提示用户凭证。
如果 LDAP 目录不与
Windchill 一起使用,则可以使用 JNDI 适配器检验身份验证。有关详细信息,请参阅
JNDI 适配器 LDAP 条目。
|
要将 JNDI 适配器用于电子签名身份验证,必须使用可分辨的名称和密码 (用于针对向 LDAP 目录服务发出的请求执行身份验证) 填充 JNDI 适配器定义中的以下字段:
• “目录系统代理用户”
• “目录系统代理凭证”
|
必须在 wt.org.electronicIdentity.authenticationService 特性中标识此目录。在 Windchill shell 中,执行下列命令:
• 要显示特性的当前值:
xconfmanager -d wt.org.electronicIdentity.authenticationService
• 指定现有值和新值 (将新值附加到现有特性值)。可指定一个或多个 JNDI 适配器服务名称。使用逗号来分隔各适配器名称。有关指定多个属性和属性值组合:
xconfmanager -s wt.org.electronicIdentity.authenticationService=
<JNDIadapter 服务名称> -t <Windchill>/codebase/
wt.properties -p
,请参阅 xconfmanager 准则
其中,<Windchill> 是 Windchill 的安装位置。
• 可设置参数 wt.org.electronicIdentification.class 来确定所需的身份验证方式。可以按以下所述内容来设置此参数:
◦ wt.org.electronicIdentity.engines.LDAPPasswordSignatureEngine - 此签名引擎只需提供密码即可。它验证密码是否属于当前登录的用户。
◦ wt.org.electronicIdentity.engines.LDAPFDACompliantSignatureEngine – 此签名引擎要求按照 FDA 规则 21 CFR 第 11 部分第 11.2 节的规定输入用户名和密码字段。它会验证用户名和密码是否属于当前登录的用户。