建立的企业目录服务的集成

安装和升级 > Windchill 安装和配置 > 高级配置 > 配置其他企业目录 > 建立的企业目录服务的集成

建立的企业目录服务的集成

Windchill Organization Services 是 Windchill 子系统，负责提供和管理有关承担者 (用户、组和组织) 的信息。Windchill Organization Services 与基于 LDAP 的目录集成在一起以获取和维护有关用户、组和组织的信息。有关每个 Windchill 承担者的信息的主要源是 LDAP 目录服务。与基于 LDAP 的目录集成在一起的此级别集成使得 Windchill 与从 LDAP 目录服务获取承担者信息的其他企业应用程序相兼容，包括 Web 服务器、企业电子邮件、单点登录解决方案以及“公用密钥基础结构”(PKI)。

承担者的启用目录管理具有许多优点，其中包括：

• 启用整个企业的单用户登录。当多个企业应用程序对照公共的共享目录服务验证其用户时，可实现单用户登录的概念。这样，就不必为每个企业应用程序 (或企业中部署的每个 Windchill 安装) 创建和维护单独的用户名和密码。

• 将管理成本降至最低。当多个启用目录的应用程序从单个共享目录服务获取其承担者信息时，就不必在多个位置复制、维护或同步该信息。也不必为创建和管理该信息而部署和维护多个用户界面。

• 启用“公钥基础结构”。企业内部和企业之间的基于数字签名技术的业务数据的安全交换均要求在便于访问和维护的位置注册公钥。基于标准的共享目录服务 (例如，LDAP 目录) 是非常方便的公钥注册表。可在目录条目中注册用户的公用密钥以及说明该用户的所有其他信息 (例如，名字、电子邮件和邮政地址、电话和传真号码等)。

用户信息

Windchill 类 wt.org.WTUser 为应用程序提供有关它们用户的信息。每个 Windchill 用户必须在 LDAP 目录服务中拥有一个条目。可从相应用户的 LDAP 目录条目中获取由 wt.org.WTUser 的实例传送的信息。特别地，此类的每个实例均提供了有关其用户的以下信息：

“名称”

指定用户在用户条目所在目录上下文范围内的唯一名称。

“全称”

指定用户的全称。

“电子邮件”

指定用户的电子邮件地址

“区域设置”

指定用户的区域设置，主要用于生成发送给用户的电子邮件通知。

“证书”

指定为用户注册的所有公共证书 (例如，用于验证数字签名或用于加密只有用户可进行解密的信息)。

“邮政地址”

指定用户的邮政地址。

“组织名称”

指定用户受其雇用或与其关联的组织 (例如，公司或大学) 的名称。

“电话号码”

指定用户的电话号码。

“传真号码”

指定用户的传真号码。

“移动电话号码”

指定用户的移动电话号码。

“网站”

指定用户网站的 URL。

“组信息”

Windchill 类 wt.org.WTGroup 为应用程序提供与用户的相关组有关的信息。每个 Windchill 组必须在 LDAP 目录服务中拥有一个条目。可从相应组的 LDAP 目录条目中获取由 wt.org.WTGroup 的实例传送的信息。特别地，此类的每个实例均提供了组的以下信息：

“名称”

指定组在组条目所在目录上下文范围内的唯一名称。

“说明”

提供有关组织的描述性文本。

“成员”

指定作为组织成员的用户或组。

组织信息

Windchill 类 wt.org.WTOrganization 为应用程序提供有关组织 (例如，公司、大学、政府机构) 的信息。Windchill 所参考的每个组织必须在 LDAP 目录服务中拥有一个条目。从组织的相应 LDAP 目录条目中获取由 wt.org.WTOrganization 的实例传送的信息。特别地，此类的每个实例均提供了组织的以下信息：

“名称”

指定组织在组织条目所在目录上下文范围内的唯一名称。

“组织标识符”

指定全局唯一标识符，使用它注册组织。此标识符可以是 DUNS 号、ISO 组织标识符或 cage 代码。

“说明”

提供有关组的描述性文本。

“成员”

指定作为组成员的用户或嵌套组。

“管理员”

指定充当组织管理员的用户或组。

“分类”

指定组织的业务分类。

“会议标识符”

指定与 conferencingURL 属性配合使用的标识符，用来创建或预订组织安排的各种会议。

“会议 URL”

指定可用于创建或预订组织安排的各种会议的服务的 URL。

“internet 域”

指定与组织关联的 web 域的名称。

“位置”

指定组织的邮政地址。

“预订者”

指定组织是否为由 Windchill 主持的 web 交换的预订者。

“网站”

指定组织网站的 URL。

虽然有关每个用户、组和组织的所有详细信息均来自 LDAP 目录，但有关每个用户、组和组织的某些信息也存储在 Windchill 数据库中。每个这样的数据库条目主要充当指向 LDAP 目录条目的指针，但是它也包括有关用户、组或组织的 Windchill 特定信息 (例如，承担者所在的 Windchill 管理域)，并且它允许构建用户、组和组织的 Windchill 对象参考并将其与 Windchill 对象的其他类别 (例如，创建者、修改者以及部件和文档的所有者参考) 关联。

Windchill Organization Services 负责与 LDAP 目录交互，以查询和管理有关 Windchill 承担者的信息。这包括将目录属性映射到 Windchill 类 wt.org.WTUser、wt.org.WTGroup 和 wt.org.WTOrganization，以及从这些 Windchill 类映射目录属性。它还包括自动创建和管理目录服务中参考条目或承担者的数据库条目。