建立的企业目录服务的集成
Windchill Organization Services 是 Windchill 子系统,负责提供和管理有关主体 (用户和组) 的信息。Windchill Organization Services 与基于 LDAP 的目录集成在一起以获取和维护有关用户和组的信息。有关每个 Windchill 承担者的信息的主要源是 LDAP 目录服务。与基于 LDAP 的目录集成在一起的此级别集成使得 Windchill 与从 LDAP 目录服务获取承担者信息的其他企业应用程序相兼容,包括 Web 服务器、企业电子邮件、单点登录解决方案以及“公用密钥基础结构”(PKI)。
承担者的启用目录管理具有许多优点,其中包括:
• 启用整个企业的单用户登录。当多个企业应用程序对照公共的共享目录服务验证其用户时,可实现单用户登录的概念。这样,就不必为每个企业应用程序 (或企业中部署的每个 Windchill 安装) 创建和维护单独的用户名和密码。
• 将管理成本降至最低。当多个启用目录的应用程序从单个共享目录服务获取其承担者信息时,就不必在多个位置重复、维护或同步该信息。也不必为创建和管理该信息而部署和维护多个用户界面。
• 启用“公钥基础结构”。企业内部和企业之间的基于数字签名技术的业务数据的安全交换均要求在便于访问和维护的位置注册公钥。基于标准的共享目录服务 (例如,LDAP 目录) 是非常方便的公钥注册表。可在目录条目中注册用户的公用密钥以及说明该用户的所有其他信息 (例如,名字、电子邮件和邮政地址、电话和传真号码等)。
用户信息
Windchill 类 wt.org.WTUser 为应用程序提供有关它们用户的信息。每个 Windchill 用户必须在 LDAP 目录服务中拥有一个条目。可从相应用户的 LDAP 目录条目中获取由 wt.org.WTUser 的实例传送的信息。特别地,此类的每个实例均提供了有关其用户的以下信息:
“名称”
指定用户在用户条目所在目录上下文范围内的唯一名称。
“全称”
指定用户的全称。
“电子邮件”
指定用户的电子邮件地址
“区域设置”
指定用户的区域设置,主要用于生成发送给用户的电子邮件通知。
“证书”
指定为用户注册的所有公共证书 (例如,用于验证数字签名或用于加密只有用户可进行解密的信息)。
“邮政地址”
指定用户的邮政地址。
“组织名称”
指定用户受其雇用或与其关联的组织 (例如,公司或大学) 的名称。
“电话号码”
指定用户的电话号码。
“传真号码”
指定用户的传真号码。
“移动电话号码”
指定用户的移动电话号码。
“网站”
指定用户网站的 URL。
“组信息”
Windchill 类 wt.org.WTGroup 为应用程序提供与用户的相关组有关的信息。每个 Windchill 组必须在 LDAP 目录服务中拥有一个条目。可从相应组的 LDAP 目录条目中获取由 wt.org.WTGroup 的实例传送的信息。特别地,此类的每个实例均提供了组的以下信息:
“名称”
指定组在组条目所在目录上下文范围内的唯一名称。
“说明”
提供有关组织的描述性文本。
“成员”
指定作为组织成员的用户或组。
组织信息
Windchill 类 wt.org.WTOrganization 为应用程序提供有关组织 (例如,公司、大学、政府机构) 的信息。Windchill 所参考的每个组织必须在 LDAP 目录服务中拥有一个条目。从组织的相应 LDAP 目录条目中获取由 wt.org.WTOrganization 的实例传送的信息。特别地,此类的每个实例均提供了组织的以下信息:
“名称”
指定组织在组织条目所在目录上下文范围内的唯一名称。
“组织标识符”
指定全局唯一标识符,使用它注册组织。此标识符可以是 DUNS 号、ISO 组织标识符或 cage 代码。
“说明”
提供有关组的描述性文本。
“成员”
指定作为组成员的用户或嵌套组。
“管理员”
指定充当组织管理员的用户或组。
“分类”
指定组织的业务分类。
“会议标识符”
指定与 conferencingURL 属性配合使用的标识符,用来创建或预订组织安排的各种会议。
“会议 URL”
指定可用于创建或预订组织安排的各种会议的服务的 URL。
“internet 域”
指定与组织关联的 web 域的名称。
“位置”
指定组织的邮政地址。
“预订者”
指定组织是否为由 Windchill 主持的 web 交换的预订者。
“网站”
指定组织网站的 URL。
虽然有关每个用户、组和组织的所有详细信息均来自 LDAP 目录,但有关每个用户、组和组织的某些信息也存储在 Windchill 数据库中。每个这样的数据库条目主要充当指向 LDAP 目录条目的指针,但是它也包括有关用户、组或组织的 Windchill 特定信息 (例如,承担者所在的 Windchill 管理域),并且它允许构建用户、组和组织的 Windchill 对象参考并将其与 Windchill 对象的其他类别 (例如,创建者、修改者以及部件和文档的所有者参考) 关联。
Windchill Organization Services 负责与 LDAP 目录交互,以查询和管理有关 Windchill 承担者的信息。这包括将目录属性映射到 Windchill 类 wt.org.WTUser、wt.org.WTGroup 和 wt.org.WTOrganization,以及从这些 Windchill 类映射目录属性。它还包括自动创建和管理目录服务中参考条目或承担者的数据库条目。
捆绑的目录服务和第三方目录服务
Windchill 从有关用户和组以及系统基础结构的 LDAP 目录服务中获取信息。这包括 Info*Engine 配置信息以及有关 Windchill 任务委派和信息库的信息。
Windchill 使用基于标准的目录服务 API 与 LDAP 目录服务进行通信。因此,理论上 Windchill 可以访问实施 Internet 标准 LDAP 版本 3 协议的所有目录服务并与其进行交互。基于 LDAP 的不同目录产品之间的确存在差异。例如,各种 LDAP 目录实施所支持的可缩放性、性能特征和扩展方案会不同,因此 Windchill 对其支持的目录解决方案做出了限制。
使用企业目录服务的配置选项
用于维护用户、组和组织信息的企业目录服务配置选项如下:
选项一
|
说明
|
事项
|
可以将现有 LDAP 目录用户、组和组织信息导入到 Windchill Directory Server。因此,所有用户、组和组织信息均驻留在 Windchill Directory Server中。
|
必须确定关于用户、组和组织信息的分布和操作维护。必须确定是否在多个位置中管理信息以及应如何将信息分配给信息的用户。例如,要使 Windchill Directory Server中的信息保持最新,必须建立哪些目录同步进程?
|
选项二
|
说明
|
事项
|
在一个或多个单独的 LDAP 目录中维护用户信息。使用此选项时,Windchill Directory Server将保存组和组织信息,而其他 LDAP 目录将保存用户信息。
此选项允许在不同目录间分割用户信息,因此,要解决选项一有关在多个目录中用户信息的维护和分布问题。
|
必须选择要使用哪个用户管理工具。可以使用所选 LDAP 管理工具 (作为使用 Windchill 管理工具的备选方案) 来维护企业目录中的信息。不过,如果使用 Windchill 管理工具,则 Windchill 将要求对现有 LDAP 目录具有写权限。
有关 Windchill 管理工具的其他信息,请参阅 基础管理。
|
存在大量其他解决方案,这些解决方案要求有关在复杂安全环境下部署多个 web 服务器和多个 LDAP 目录的知识和专门技术。拥有现有 LDAP 目录的大多数客户会发现“选项二”是最简单的解决方案。下列主题介绍如何实现“选项二”。