クライアント資格証明付与による Worker の設定

特殊な管理 > サポートされるビジュアリゼーションとパブリッシング > WVS パブリッシャ > アドバンスパブリッシング設定 > クライアント資格証明付与による Worker の設定

このセクションでは、Worker によるパブリッシングにクライアント資格証明付与 (CCG) を使用する場合に特有のトピックを概説します。ここで説明する機能により、Worker でクライアント資格証明付与メソッドを使用して認証を行うことが可能になります。Worker によるパブリッシングは Windchill へのサービスとして機能するため、クライアント資格証明付与ベースの認証が推奨されます。

1. コンテンツをサービスとしてパブリッシングする対象のユーザーを指定または設定します。パブリッシングの用途には、サービスプリンシパルを使用することをお勧めします。Windchill サービスプリンシパルの設定方法を理解するには、「Windchill サービスプリンシパル」を参照してください。選択されたユーザーには、組織全体のすべてのコンテキストに含まれるコンテンツに対するパブリッシング権限とアクセス権限が必要です。

2. このユーザーに対して、クライアント資格証明付与を生成します。詳細については、「PingFederate でのクライアント資格証明付与タイプの実装」を参照してください。

3. OAuth クライアントは、認証サーバーのトークンエンドポイントに POST リクエストを送信してアクセストークンを取得する必要があります。リクエストボディのコンテンツタイプは application/x-www-form-urlencoded でなければなりません。Worker を次の 4 つのパラメータで設定します。

パラメータ	説明
Access Token URL	顧客の管理者によって設定されたアイデンティティサーバーを参照する URL。https のセキュリティで保護された URL でなければなりません。
Client ID	この Web アプリケーション用に CAS で生成したクライアント ID。
Client Secret	この Web アプリケーションを設定する際に CAS で入力したクライアントシークレット。
Scope	Windchill または WRS にアクセスする場合、WINDCHILL_READ でなければなりません。

セキュリティに関する検討事項

• 各クライアントマシンの Worker ごとに、個別のサービスプリンシパルを設定することをお勧めします。

• その他のコンフィギュレーションプロパティでは、特定のクライアントに使用するユーザーを指定します。その場合、OAuth の値をサービスプリンシパルの名前に設定します。

既知の制限事項

• クライアント資格証明付与では、ファイルサーバーフックへのアップロードはサポートされていません。

これは役に立ちましたか?