ホストベース認証を使用した Worker の設定
このセクションでは、WVS でのホストベース認証の使用に特有のトピックの概要を示します。この機能によって Worker はパスワードなしで認証できるようになり、バッチ印刷、バッチ干渉検出、パブリッシング操作時の認証に、"実際のユーザー" (つまり、設定されているユーザーアカウントではなく、そのジョブをサブミットしたユーザー) を使用できるようになります。
Windchill でのホストベース認証の詳細については、
Windchill での代替認証の設定を参照してください。
Windchill 10.1 以降、リモート Worker でホストベース認証を使用する際に、オプションで、認証する Worker をジョブをサブミットしたユーザーに指定できます。これは、auth.properties ファイルで実際のユーザー名の場所にユーザートークンを作成して実行します。
• 現在は、ユーザーが auth.properties ファイルでパブリッシングエントリを指定します。この簡単な例として、auth=user:password や auth=$user があります。次の例では、
auth.siteName.publishingApplication=publishing_user_name:publishing_user_password
このエントリは auth.master.PROE=wcadmin:wcadmin などになります。
ホストベース認証モードでは、パブリッシングの実行時に置換されたトークン値のユーザー名を使用できるようになりました。パブリッシング時に、WVS がサイトの auth.properties にあるユーザーエントリを問い合わせ、トークンが見つかったら、その値がセッションユーザーに置換されます。その際には、パブリッシングを実行しているユーザーのアクセスが優先されます。この結果、auth.properties には次のような変更が行われ、使いやすくなります。
◦ ユーザーパスワードをあらかじめ指定する必要がなくなりました (上の例を参照)。
auth.siteName.publishingApplication=publishing_user_name:
上の例だと auth.master.PROE=wcadmin のようになります (認証ホストを使用する場合、パスワードは必要ありません)。この方法で、引き続きパブリッシングアプリケーションの専用ユーザーを指定できます。
◦ ユーザー名は単にユーザートークン値とすることができ、パスワード値は必要ありません。"$user" の後に区切り文字としてコロンを挿入する必要はありません。
auth.siteName.publishingApplication=$user
例が auth.master.PROE=$user のように表示されます。
パブリッシング操作の実行時に、$user トークンが実際のセッションユーザーに置き換えられます。「WVS ジョブモニター」には、Worker の認証に関係なく、そのジョブを開始したユーザーが表示されます。これにより、パブリッシングの開始者を判別するための優れたトレーサビリティが実現します。$user は大文字と小文字が区別され、$USER のようにすることができます。
このパスワードの省略とユーザートークン値の置換は、auth.properties ファイルで指定されるすべてのパブリッシャに対して当てはまります。
auth=
auth.siteName.publishingApp=
auth.siteOID.publshingApp
• ユーザートークンまたはホストベース認証モードは Worker マシンの IP アドレスが Windchill サーバーに認証ホストとして追加されている場合にのみ動作します。たとえば、クライアント (つまり Worker マシン) を認証ホストとして Windchill サーバーに追加するには、xconf.properties ファイルに次のプロパティ設定を追加します。
<Property name="wt.auth.trustedHosts" overridable="true"
targetFile= "codebase/wt.properties"value="<Host_IP> <Host2> <Host3>">
ここで、"<Host_IP>" は auth.properties ファイルのユーザートークンを使用してサーバーに設定された Worker マシンの IP アドレスです。
|
ユーザートークンモードはフォームベース認証が有効でも無効でもサポートされます。
|
|
ユーザートークン $user を分散ファイルサーバー Worker が設定された username で使用する場合は注意が必要です。分散ファイルサーバー Worker で $user トークンを使用すると、Windchill ユーザーアカウントの専用の固定プリファレンス値ではなく、ランタイムユーザーの優先ファイルサーバーのプリファレンス値が取得されますこのアクティビティにより、ワイドエリアネットワークを経由して CAD ファイルがダウンロードされる場合があります。
|