電子署名の設定
電子署名が Windchill 用にすでに設定されている LDAP ディレクトリに存在する場合、追加の設定は必要ありません。
認証環境でシングルサインオン (SSO) 検証が設定されている場合、署名を送信する前にユーザーの資格証明を求めるようサイトを設定できます。詳細については、
SSO コンフィギュレーションでの電子署名の検証を参照してください。
Windchill で LDAP ディレクトリが使用されていない場合、JNDI アダプタを使用して認証を検証できます。詳細については、
JNDI アダプタ LDAP エントリを参照してください。
|
|
電子署名の認証に JNDI アダプタを使用するには、JNDI アダプタ定義の次のフィールドに、LDAP ディレクトリサービスに対するリクエストの認証に使用される識別名とパスワードが入力されている必要があります。
• ディレクトリシステムエージェントユーザー
• ディレクトリシステムエージェント資格証明
|
ディレクトリはプロパティ wt.org.electronicIdentity.authenticationService で識別する必要があります。Windchill シェルで、以下のコマンドを実行します。
• プロパティの現在の値を表示するには、以下のコマンドを実行します。
xconfmanager -d wt.org.electronicIdentity.authenticationService
• 既存の値と新しい値を指定します (新しい値を既存のプロパティ値に追加します)。1 つ以上の JNDI アダプタのサービス名を指定できます。アダプタ名を区切るにはコンマを使用します。複数のプロパティとプロパティ値の組み合わせの指定方法については、xconfmanager ガイドラインを参照してください。
xconfmanager -s wt.org.electronicIdentity.authenticationService=
<JNDIadapter のサービス名> -t <Windchill>/codebase/
wt.properties -p
<Windchill> は Windchill がインストールされている場所です。
• 必要な認証を指定するには、パラメータ wt.org.electronicIdentification.class を設定できます。パラメータの設定方法は以下のとおりです。
◦ wt.org.electronicIdentity.engines.LDAPPasswordSignatureEngine - この署名エンジンでは、パスワードのみ用意する必要があります。パスワードが、現在ログインしているユーザーのパスワードであるかどうかが検証されます。
◦ wt.org.electronicIdentity.engines.LDAPFDACompliantSignatureEngine – この署名エンジンでは、FDA 規則 21 CFR 第 11 条 11.2 節に準拠するために、ユーザー名およびパスワードの両方のフィールドを入力する必要があります。ユーザー名とパスワードが、現在ログインしているユーザーのユーザー名とパスワードであるかどうかが検証されます。
