Windchill サービスプリンシパル
マシンツーマシン (M2M) 操作ではサービスプリンシパルアイデンティティが使用されます。このアイデンティティは、サービスアカウントを処理するために使用されます。ユーザーは Windchill ユーザーインタフェースにサービスプリンシパルとしてログインできません。
 |
IP またはホストによる信頼は、サービスプリンシパルに対して無効になっています。
|
JNDI アダプタのコンフィギュレーションとマッピング
サービスプリンシパルに関連する情報は、WTUser クラスに保存されます。これをサポートするために、WTPrincipal クラスに属性が追加されています。アダプタのプロパティが、対応する LDAP エンティティにマッピングされています。WTPrincipal クラスの属性を以下に示します。
• principalType - デフォルトでは、この属性は employeeType フィールドにマッピングされています。この属性は、サービスプリンシパルを識別するために使用される LDAP フィールドのいずれかにマッピングできます。この属性の値は必要に応じて設定でき、デフォルト値は serviceprincipal です。このコンフィギュレーションの例をここに示します。
#configuration for principalType as departmentNumber and value as sp
"com.ptc.ptcnet.EnterpriseLdap.windchill.mapping.user.principalType=departmentNumber"
"com.ptc.ptcnet.EnterpriseLdap.windchill.config.serviceprincipal.value=sp"
• Description - 作成するサービスプリンシパルの説明を入力できます。
同じコンフィギュレーションで、属性マッピングは「サイト」 
> > ページで確認できます。属性マッピングの例を以下に示します。
> > ページで確認できます。属性マッピングの例を以下に示します。
LDAP でのサービスプリンシパルのエントリ
LDAP でサービスプリンシパルが作成されると、LDAP フィールドは以下のように表示されます。
| | 参照先がサービスプリンシパルであるかどうかを確認するには、isServicePrincipal API を使用します。 |
サービスプリンシパルのサーチ機能
サービスプリンシパルは、使用するサーチ基準のタイプが User である場合にのみサーチできます。サービスプリンシパルのサーチは、すべての「参加者を検索」ピッカーで有効になっています。サービスプリンシパルには電子メールアドレスはありませんが、電子メールアドレスを必要とするサーチピッカー内でサーチすることはできます。これの例として、「最新プロジェクト」サーチピッカーがあります。
切断されたサービスプリンシパルの再接続
切断されたサービスプリンシパルを、Windchill データベースで永続化されていない任意のサービスプリンシパルまたはユーザープリンシパルに再接続できます。切断されたプリンシパルの再接続の詳細については、「切断された参加者の管理」を参照してください。
サービスプリンシパルとしてのユーザーの指定
ユーザーが最初に作成された古いシステムから移行するときに、そのユーザーをサービスプリンシパルとして指定する必要がある場合は、以下のいずれかの手順を実行します。
• 書き込み可能な LDAP 設定システムの場合、修正するユーザーを右クリックすると表示される操作メニューから「ユーザーを編集」に移動し、「サービスプリンシパルとして指定」を選択します。
• 読み取り専用の LDAP 設定システムの場合、LDAP のユーザーエントリの詳細を確認し、JNDI アダプタに対して設定した属性を更新します。この属性は、LDAP エントリがサービスプリンシパルを対象としていることを示します。
サービスプリンシパルのローダー
1 つまたは複数のサービスプリンシパルを作成できるように、ローダーがサポートされています。csvPrincipalType の属性値では大文字と小文字が区別されません。ローダーファイルを介してサービスプリンシパルを作成した場合、LDAP エントリはローダーファイルでの LDAP の選択に従って生成されます。
<?xml version="1.0"?><!DOCTYPE NmLoader SYSTEM "standard13_1.dtd">
<NmLoader>
<csvUser handler=-wt.load.LoadUser.createuser">
<csvuse></csvuser>
<csvnewUser>xxyyzz</csvnewuser>
<csvwebServer>xxx</csvwebServer>
<csvfullName></csvfullName>
<csvLast></csvLast>
<csvLocale>US</csvLocale>
<csvEmail>[email protected]</csvEmail>
<csvDescríption></csvDescríption>
<csvTitle>xyz</csvTitle>
<csvOrganization>Demo Organízatio</csvOrganization>
<csvStreet1></csvStreet1>
<csvStreet2></csvStreet2>
<csvCity></csvCity>
<csvState></csvState>
<csvCountry></csvCountry>
<csvZipCode></csvZipCode>
<csvIgnore></csvIgnore>
<csvpassword></csvpassword>
<csvDirectoryService>com.xxx .xxxnet .EnterpriseLdap</csvDirectoryService>
<csvPrincipaltype><serviceprincipal</csvPrincipaltype>
</csvUser>
</NmLoader>
<NmLoader>
<csvUser handler=-wt.load.LoadUser.createuser">
<csvuse></csvuser>
<csvnewUser>xxyyzz</csvnewuser>
<csvwebServer>xxx</csvwebServer>
<csvfullName></csvfullName>
<csvLast></csvLast>
<csvLocale>US</csvLocale>
<csvEmail>[email protected]</csvEmail>
<csvDescríption></csvDescríption>
<csvTitle>xyz</csvTitle>
<csvOrganization>Demo Organízatio</csvOrganization>
<csvStreet1></csvStreet1>
<csvStreet2></csvStreet2>
<csvCity></csvCity>
<csvState></csvState>
<csvCountry></csvCountry>
<csvZipCode></csvZipCode>
<csvIgnore></csvIgnore>
<csvpassword></csvpassword>
<csvDirectoryService>com.xxx .xxxnet .EnterpriseLdap</csvDirectoryService>
<csvPrincipaltype><serviceprincipal</csvPrincipaltype>
</csvUser>
</NmLoader>
##loader script
windchill wt.load.LoadFromFile -d<loader_name> -u wcadmin -p wcadmin -CONT_PATH /