Produkte & Lösungen / Produkte Siemens PLM / Teamcenter

Tipp des Monats: Teamcenter Single Sign On

1. Architektur

2. Was es kann, was es nicht kann

+ Eine Anmeldung für mehrere Teamcenter-Applikationen

+ Kein separates Teamcenter-Passwort , Authorisierung gegen Verzeichnis-Dienst (ActiveDirectory, Novell, LDAP)

+ Übernahme von Windows-Session (Autologin)

- Auf Teamcenter-Applicationen beschränkt.

- Keine Teamcenter-Gruppen/Rollen Auswahl, Login immer in Default-Gruppe.

3. Teamcenter SSO Login

Der Teamcenter Security Agent zeigt die bestehende Verbindung zum SecurityService an:

4. Teamcenter SSO Support für RAC und Server installieren/konfigurieren

'Teamcenter Security Service', 'Teamcenter Single Sign-On for Rich Client' selektieren

5. Für die TSS-Registry merken

Application ID=Teamcenter
'tcssols' steht für 'TC SSO Login Service' und entspricht dem Namen der *.war-Dateien die INSWEB.bat erzeugt. Ebenso steht 'tcssoservice' für den 'TC SSO Identity Service'. Diese Namen sind nicht fix vorgegeben und in der Doku mal so, mal so gesetzt (Historie!).

Wenn der .NET WebTier das nicht mitbekommt, deinstallieren und neu installieren.

6. Teamcenter Login Service installieren/konfigurieren

TcSecurityServices8.3_20100610.zip entpacken

INSTALL_SSO.EXE->icd entpacken

INSTALL_SSO_DE_DE.EXE->icd entpacken

Falls noch kein J2EE-WebTier entpackt wurde, INSTALL_TCWEB.EXE ausführen, nach TC_ROOT\Web_Tier entpacken.

cd TC_ROOT\Web_Tier

set JAVA_HOME=

set PATH=%JAVA_HOME%\bin;%PATH%

insweb

7. Teamcenter Login Service installieren/konfigurieren

\\cassitest\plmshare\scripts\bctsi_loginname.bat
ist für Testzwecke:

@ECHO OFF

echo %USERNAME%

8. Teamcenter Security Service installieren/konfigurieren

Hier werden die Zugriffsparameter auf den "Directory Service" eingestellt.

Dies ist die TCSSO Application Registry, Application ID noch gemerkt?

Deployen

Die *.war Dateien (siehe xxx_staging\deployment Unterverzeichnisse) ins Deployment-Verzeichnis des ApplicationServers (jBoss: %JBOSSHOME%\server\default\deploy) kopieren

jBOSS/Tomcat starten

11. Test Identity Service

cassitest:8080/tcssoservice/xmlrpc öffnen
-> XML wird angezeigt mit Meldung 'Internal error: null request'

12. Test Login Service

cassitest:8080/tcsols/ öffnen
-> Login-Seite wird angezeigt

13. Test Login Webclient

Sollte zum Login-Service weiterleiten.