Web サーバー認証の指定
PTC では、Windchill の HTTP Server の設定を改良および簡略化するためのいくつかの方法 (Ant スクリプト) を提供しています。一般に使用されるスクリプトは webAppConfig.xml Ant スクリプトです。このスクリプトは、たとえば、インストーラで (config.xml とともに) Windchill Web アプリケーションの HTTP Server の管理の設定を実行するときなどに使用されます。その他の webAppConfig.xml の使用方法を以下に示します。
• app-<Web アプリケーション>-Auth.conf と app-<Web アプリケーション>.conf ファイルの生成 (および再生成) を管理します。これらのファイルには Windchill 製品の認証パラメータが含まれています。認証パラメータは更新のたびにすべて再生成されるので、ファイルに手動で適用した変更内容が失われます。
• Windchill システムに適用する Web アプリケーション設定が app-<Web アプリケーション>-Auth.conf ファイルのすべてのエントリに適用されるようにします。
更新時は、webAppConfig.xml スクリプトで新しい変更を適用する際に既存のデータがファイルに保持されるので、既存のデータを入力する必要がありません。
以下のサブセクションでは、webAppConfig.xml Ant スクリプトを使用したさまざまな Windchill の認証方法を実行する手順について説明します。
認証するリソース (URL) の指定
デフォルトでは、Windchill は HTTP Server を Windchill URL の認証を要求するように設定しません。Windchill には認証は必要ありません。指定のディレクトリ、ファイル、またはサーブレット (および Windchill Web アプリケーション内の URL) が HTTP Server によって認証されるように指定するには、以下のコマンドを実行して Windchill に対する認証を設定できます。コマンドは HTTP Server ルートディレクトリで実行する必要があり、コマンド文字列は 1 行に入力する必要があります。
ant -f webAppConfig.xml addAuthResource
-DappName=<Web アプリケーション名)
-Dresource=<認証するリソースの相対 URL>
ここで、<Web アプリケーション名> は、Windchill に割り当てた Web 名です。<認証するリソースの相対 URL> は、Web アプリケーションから認証するリソースへの相対パスです。たとえば、http[s]://hostname:port/.../<Web アプリケーション名>/... のように指定します。<認証するリソースの相対 URL> には wtcore/jsp のようなディレクトリを指定することもでき、このように指定した場合は、指定したディレクトリ内のすべてのもの、または foo/info.html のような特定のファイルに適用されます。
たとえば、インストール内の IE サーブレット (ここでは Web アプリケーション名 MyInfoEngine とします) にアクセスするための認証を要求する場合は、次のようなコマンドを使用します。
ant -f webAppConfig.xml addAuthResource -DappName=MyInfoEngine
-Dresource=servlet/IE
LDAP の設定
複数の LDAP URL を認証に対して定義できます。HTTP Server は各 LDAP URL に対して名付けられた認証プロバイダを使用します。デフォルトでは、プロバイダは [Web アプリケーション名]-EnterpriseLdap および [Web アプリケーション名]-AdministrativeLdap です。プロバイダ名が指定されると、Apache の設定時にプロバイダ名の前に自動的に "[Web アプリケーション名]-" が付けられます。
認証用の LDAP URL の指定
HTTP Server からの認証の基準として使用する LDAP URL を指定するには、以下のコマンドを発行します。コマンド文字列は 1 行に入力する必要があります。
HTTP Server
ant -f webAppConfig.xml addAuthProvider -DappName=<Web アプリケーション名> -DproviderName=<LDAP provider Name> -DldapUrl=<LDAP URL>
このコマンドは、認証用 LDAP URL を追加するのに使用できます。
LDAP URL 用の Bind DN の指定
LDAP が匿名バインドアクセスが許可されない場合などに、LDAP URL をアクセスする Bind DN およびパスワードを指定するには、以下のコマンドを発行します。コマンド文字列は 1 行に入力する必要があります。
HTTP Server
ant -f webAppConfig.xml addAuthProvider
-DappName=<Web application name>
-DldapUrl=<ldap Url>
-DproviderName=<LDAP provider name that needs bind credentials>
-DbindDn=<bindDN> -DbindPwd=<bindPassword>
認証ドメイン名の設定
認証ドメイン名は、ダイアログウィンドウの認証名およびパスワードのログに表示されます。デフォルトは Windchill です。これを変更するには、変数を手動で設定する必要があります。
ドメイン名を変更するには、ant コマンドをコマンドラインから実行します。コマンドは HTTP Server ルートディレクトリから実行する必要があります。
ant -f webAppConfig.xml regenWebAppConf -DappName=<your Web アプリケーション名> -DauthRealm=<ユア認証名>
ここで <ユア Web アプリケーション名> は、Windchill などの割り当てた Web アプリケーション名です。<ユア認証名> は選択した名前です。