为工作器配置可信任主机验证
本节所概述的主题均特定于针对 WVS 使用可信任主机的验证。此功能允许工作器在没有密码的情况下进行验证,这可以实现在批量打印、批量干涉检测和发布操作期间使用“真实的用户”(即提交作业的用户,而不是配置的用户帐户) 进行验证。
有关 Windchill 可信任主机验证的详细信息,请参阅
在 Windchill 中配置替代验证。
从 Windchill 10.1 开始,当针对远程工作器使用可信任主机验证时,可以选择性指定作为提交作业的用户来验证工作器。这是通过在 auth.properties 文件中创建用户标记来代替真实用户名实现的。
• 目前,用户可在 auth.properties 文件中指定发布项。auth=user:password 或 auth=$user 是其中的两个简单示例。在以下示例中:
auth.siteName.publishingApplication=publishing_user_name:publishing_user_password
发布条目可能显示为 auth.master.PROE=wcadmin:wcadmin
在可信任主机模式下,现在可以使用发布期间要在运行时替换的标记值用户名。在发布期间,WVS 会向 auth.properties 中的用户条目询问站点,如果找到了标记,则会用会话用户来替换该值。在此情况下,系统将访问执行发布的用户。这会由于增加的信任而导致 auth.properties 发生如下改变:
◦ 不需要再像先前一样指定用户密码 (请参阅上述示例):
auth.siteName.publishingApplication=publishing_user_name:
现在,示例显示为 auth.master.PROE=wcadmin (如果使用的是可信任主机,则不需要密码。)通过这种方式,您可以继续指定专门用于发布应用程序的用户。
◦ 用户名可以简单地使用用户标记值,而密码值可以忽略。"$user" 后不需要冒号分隔符。
auth.siteName.publishingApplication=$user
现在,示例显示为 auth.master.PROE=$user
在发布操作执行期间,$user 标记将被替换为实际会话用户。“WVS 作业监视器”将显示启动作业而无需进行工作器验证的用户。因此,在确定启动发布的用户时具有较强的追踪能力。$user 不区别大小写,并且可为 $USER。
此密码忽略和用户标记值替换对于在 auth.properties 文件中指定的所有发布器均适用:
auth=
auth.siteName.publishingApp=
auth.siteOID.publshingApp
• 只有将工作器计算机 IP 地址作为可信任主机添加到 Windchill 服务器后,用户标记或可信任主机模式才会起作用。例如,要将任何客户端 (例如,工作器计算机) 作为可信任主机添加到 Windchill 服务器中,应将以下特性设置添加到 xconf.properties 文件中:
<Property name="wt.auth.trustedHosts" overridable="true"
targetFile= "codebase/wt.properties"value="<Host_IP> <Host2> <Host3>">
...其中 "<Host_IP>" 是工作器计算机的 IP 地址,它是使用 auth.properties 文件中的用户标记在服务器上配置的。
|
|
无论基于表单的验证是否启用,用户标记模式都受到支持。
|
|
|
当在分布式文件服务器工作器上以 $user 的配置使用用户标记 username 时要谨慎。在分布式文件服务器工作器上使用 $user 标记来获取运行时用户的“首选的文件服务器”首选项值,而不是专用的 Windchill 用户帐户的固定首选项值。此活动可能会导致通过广域网下载 CAD 文件。
|
