使用受信任的主機驗證配置 Worker
本節概述將受信任的主機驗證與 WVS 搭配使用的特定主題。此功能可讓 Worker 在無需密碼的情況下驗證,進而可使用「真實使用者」(即提交工作的使用者,相對於已配置的使用者帳戶) 在批次列印、批次干涉偵測及發佈操作期間進行驗證。
如需有關使用 Windchill 進行受信任主機驗證的詳細資訊,請參閱
在 Windchill 中配置替代驗證。
從 Windchill 10.1 開始,當針對遠端 worker 使用「受信任的主機驗證」時,您可以選擇將 worker 指定為以提交工作之使用者的身份進行驗證。這可以透過在 auth.properties 檔案中建立「使用者權杖」取代實際使用者名稱來完成。
• 目前,使用者可在 auth.properties 檔案中指定配置發佈延伸的定位組件項目。簡單範例為 auth=user:password 或 auth=$user。在此範例中:
auth.siteName.publishingApplication=publishing_user_name:publishing_user_password
項目可能會顯示為 auth.master.PROE=wcadmin:wcadmin
在「受信任的主機」模式下,您現在可以依賴配置發佈延伸的定位組件期間於執行時期特定替代的權杖值使用者名稱。發佈期間,WVS 會針對網站質問 auth.properties 中的使用者項目,如果找到字符,該值會以工作階段使用者取代。在此事件中,會實行執行發佈之使用者的存取權限。這導致因更進一步信任而對 auth.properties 進行以下變更:
◦ 不再需要像以前一樣指定使用者密碼 (參閱以上範例)︰
auth.siteName.publishingApplication=publishing_user_name:
範例現在顯示為 auth.master.PROE=wcadmin (如果您使用「受信任的主機」,則不需要密碼。)您可以此方法繼續指定專用使用者以供發佈應用程式。
◦ 使用者名稱可以只是一個使用者權杖值,而不需要密碼值。"$user" 後不需要使用冒號分隔符號。
auth.siteName.publishingApplication=$user
範例現在顯示為 auth.master.PROE=$user
發佈動作的執行時期期間,會將 $user 字符取代為實際工作階段使用者。「WVS 工作監視器」會顯示啟動工作的使用者,不管 Worker 驗證為何。因此,更強大的追溯能力可用於確定啟動發佈的人員。$user 不區分大小寫,可以是 $USER。
此密碼省略與使用者權杖值取代適用於在 auth.properties 檔案中指定的所有 publisher:
auth=
auth.siteName.publishingApp=
auth.siteOID.publshingApp
• 「使用者權杖」或「受信任的主機模式」只有在 Worker 電腦 IP 位址新增為 Windchill 伺服器上的「受信任主機」時才有效。例如,欲將任何用戶端 (即 Worker 電腦) 新增為 Windchill 伺服器上的受信任主機,則將以下內容設定新增至 xconf.properties 檔案:
<Property name="wt.auth.trustedHosts" overridable="true"
targetFile= "codebase/wt.properties"value="<Host_IP> <Host2> <Host3>">
... 其中 "<Host_IP>" 是使用 auth.properties 檔案中的「使用者權杖」在伺服器上所配置之 worker 電腦的 IP 位址。
|
在啟用或不啟用以表單為基礎的驗證情況下,都支援「使用者權杖」模式。
|
|
當將具有 username 的組態的使用者權杖 $user 與「分散式檔案伺服器 Worker」搭配使用時,應特別小心。將 $user 權杖與「分散式檔案伺服器 Worker」搭配使用時,系統會擷取「執行時期使用者」的「優先採用的檔案伺服器」偏好設定值,而不是專用 Windchill 使用者帳戶的固定偏好設定值。此活動可能會導致在廣域網路下載 CAD 檔案。
|