Oktober 2020 Patrick Granwehr Christoph Bühler
Achtung:
Dies ist nur ein Leitfaden. Bitte zusätzlich noch die originalen Dokumente mit einbeziehen…
avasis AG
Gemperenstrasse 26
CH-9442 Berneck
Tel.: +41 71 737 99 22
Diese Unterlagen sind urheberrechtlich geschützt. Alle Rechte, auch die der Übersetzung, des Nachdruckes und Vervielfältigung der Unterlagen oder Teilen daraus, vorbehalten. Kein Teil der Unterlagen darf ohne Genehmigung von avasis AG in irgendeiner Form (Fotokopien, Mikrofilm oder ein anderes Verfahren), auch nicht für Zwecke der Unterrichtsgestaltung, reproduziert oder unter Verwendung elektronischer Systeme verarbeitet oder vervielfältigt oder Dritten zugänglich gemacht werden.
Wenn die Clientumgebung schonaufgesetzt ist muss nur noch die Anpassung für SSO gemacht werden.
(Wird in diesem Dokument beschrieben).
Dies kann auch später mit der SSO Konfiguration nach der web_tier Konfiguration gemacht werden.
Dieser Schritt ist nur notwendig, falls dieser nicht schon bei Grundinstallation des 4-tier RichClient gemacht wurde.
Client Communication System
Use configurations and Environments
Use configurations and Environments
Use Configuration and Environments
Shared (non-existing, modifiable)
Do not use forward proxy
Add…
Add…
Next…
Next…
Confirmation
close
In C:\plm\tc12\portal\plugins\configuration_12000.2.0\client_specific.properties
Siemens Ordner in C:\ProgramData\
Die IIS Webserverkonfiguration wird wegen der Verifizierung Kerberos authentication benötigt.
1. Ordner SSO von … \avaCentralRepository\avaSSO\c\plm\SSO nach c:\plm kopieren
2. Pfade prüfen in: „C:\plm\SSO\bin\isapi_redirect.properties“
3. In „C:\plm\SSO\conf\workers.properties“ host anpassen
In „C:\plm\webapp\apache-tomcat-9.0.16\conf\server.xml“ anpassen:
<!-- <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" /> --> <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" secretRequired="" maxThreads="800" packetSize="65536" URIEncoding="UTF-8" tomcatAuthentication="false"/>
1. Configuration Editor
2. Website hinzufügen
3. Remove NTLM
RMB Windows Authentication, Providers
4. Virtuelle Verzeichnis hinzufügen
5. ISAPI and CGI Restrictions
6. ISAPI-Filter
7. Default Web Site deaktivieren
Bleibt auch bei Reboot gestoppt…
IIS testen: http://avademo14:10090/ IIS wird auf Tomcat umgeleitet
In aktuell installiertem Patch, z.B.
…\Tc12.2.0_patch_8_wntx64\wntx64\additional_applications\sso\TcSecurityServices12.2_20200318.zip
entpacken:
Folgendes ausführen:
…\wntx64\additional_applications\sso\TcSecurityServices12.2_xx\TcSecurity\default\INSTALL_SSO.EXE
…\wntx64\additional_applications\sso\TcSecurityServices12.2_xx\TcSecurity\de_de\INSTALL_SSO_DE_DE.EXE
Ergebnis: icd Folders
Start „C:\plm\web_tier\insweb.bat«
Zuvor extrahierte ICD einlesen
1. Start the Web Application Manager
Java must be installed…
Teamcenter Web-Anwendungs-Manager
2. Add Web Application
Zu verwendende Datei: tss-loginservice
3. Disk Locations for Install Images
4. Solution Typ: → Thin Client
5. Selected Solutions
6. Terminate Add Web Application
7. Progress:
1. Start the Web Application Manager
Teamcenter Web-Anwendungs-Manager
Add Web Application
Zu verwendende Datei: tss-idservice
2. Disk Locations for Install Images
3. Solution Typ: → Thin Client
4. Selected Solutions
Select the following:
Terminate Add Web Application
5. Progress:
tcsso.login_service.sso_service_url: | http://avademo14.hawaii.com:7070/tss-idservice |
identityServicePassword: | sicheres Passwort eingeben: 1nFodbAA |
tcsso.behind_sso_gateway: | true |
tcsso.gateway.field.type: | remote_user |
tcsso.gateway.field.name: | REMOTE_USER |
tcsso.login_service.enable_session_agent_applet: | false |
tcsso.login_service.enableCsrf: | false |
Application ID: | tcprod (SID…) |
Application Root URL: | http://avademo14.hawaii.com:7070/ |
LDAP UserName Attribute: | sAMAccountName |
Trusted Application: | false |
Strip Domain Name: | true |
User Supplied Name: | infodba (Domänenbenutzer welcher abfragen darf ob TC-User Mitglied in Domäne ist) |
LDAP Domain Name or BaseDN: | hawaii.com |
Primary LDAP: | Y |
LDAP Host: | avademo14.hawaii.com |
LDAP Port Number: | 389 |
LDAP Port Number Override?: | N |
LDAP Connect Type: | ldap |
Max LDAP Connections: | 20 |
Query DN: | infodba@hawaii.com |
Query DN Password: | infodba (Passwort User) |
UserObjectClass: | user |
Fall back to User Attribute: | Y |
User Attribute: | sAMAccountName |
LDAP Connection Setup Delay: | -1 |
LDAP Connection Timeout: | 0 |
identityServicePassword: | sicheres Passwort eingeben: 1nFodbAA (gleiches wie bei loginservice!!!) |
tcsso.LogLevel | Authentication failures |
tcsso.AuthLogDir | c:\plm\SSO\log |
Kopieren
nach
In Ordner C:\plm\tc12\pool_manager\confs\tcprod eine Datei mit folgendem Namen erstellen:
tcenvpre.bat
Inhalt:
set TC_SSO_APP_ID=tcprod set TC_SSO_Service=http://avademo14.hawaii.com:7070/tss-idservice set TC_TMP_DIR=C:\temp\ServerManagerSSO if not exist %TC_TMP_DIR% mkdir %TC_TMP_DIR%
Feature Maintenance
Environment Settings for Client Communication System
Anpassen:
Name: | tcprod |
URI: | http://avademo14:7070/tc |
Tag: | |
SSO App ID: | tcprod |
SSO Login URL: | http://avademo14.hawaii.com:10090/tss-loginservice/tccs |
Kerberos Authentication Settings
Einmal anmelden:
Sollte nun ohne Passworteingabe funktionieren
1. Datei „C:\plm\tc12\aws2\stage\out\activeworkspace\site\WEB-INF\web.xml“ anpassen Am besten Firmenwebsite eintragen
2. In C:\plm\tc12\aws2\stage\components\activeworkspace\repo\kit\tc-aw-solution\src_j2ee\WEB-INF\web.xml
gleiche Anpassung:
Das erstere wird beim compilen überschrieben
3. TEM: Feature Maintenance, Update Active Workspace client settings
Enable TcSS Suport | |
Tcss Application ID: | tcprod |
TcSS Login URL: | http://avademo14.hawaii.com:10090/tss-loginservice |
War-File deployen…
4. Fehlermeldung im IE
Lösung:
SSO App ID: | tcprod |
SSO Login URL: | http://avademo14.hawaii.com:10090/tss-loginservice/tccs |
SSO App ID: | tcprod |
SSO Login URL: | http://avademo14.hawaii.com:10090/tss-loginservice/tccs |
SSO App ID: | tcprod |
SSO Login URL: | http://avademo14.hawaii.com:10090/tss-loginservice/tccs |
Ordner C:\plm\web_tier\TcWebTier in C:\plm\web_tier\tcwebtier-sso umbenennen
In „C:\plm\web_tier\tcwebtier-sso\webapp.dat“
In „C:\plm\web_tier\tcwebtier-sso\webapp_root\WEB-INF\web.xml“
In „C:\plm\web_tier\webapps.dat“
Insweb starten und prüfen.
C:\plm\web_tier\tcwebtier-sso nach C:\plm\web_tier\tcwebtier-nosso kopieren
In „C:\plm\web_tier\tcwebtier-nosso\webapp.dat«
In „C:\plm\web_tier\tcwebtier-nosso\webapp_root\WEB-INF\web.xml“
In „C:\plm\web_tier\webapps.dat“
Insweb starten und prüfen.
C:\plm\web_tier\insweb.bat
Ports jeweils an zweiter Stelle um einen Zähler erhöhen:
War-File nach instance_NOSSO deployen
These folders are for storing the instance specific configuration and other data such as logs, temp data
This step is necessary to have different configuration for each instance. Any instance specific configuration related changes should be done in related instance folder only.
C:\plm\webapp\apache-tomcat-9.0.16\instance_SSO\conf\server.xml
Ports belassen
<Server port="8005" shutdown="SHUTDOWN"> <Connector port="7070" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" secretRequired="" maxThreads="800" packetSize="65536" URIEncoding="UTF-8" tomcatAuthentication="false"/>
C:\plm\webapp\apache-tomcat-9.0.16\instance_NOSSO\conf\server.xml
Ports an zweiter Stelle um einen Zähler hochstellen
<Server port="8105" shutdown="SHUTDOWN"> <Connector port="7170" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8543" /> <Connector port="8109" protocol="AJP/1.3" redirectPort="8543" secretRequired="" maxThreads="800" packetSize="65536" URIEncoding="UTF-8" tomcatAuthentication="false"/>
Bestehenden Tomcatdienst stoppen und deaktivieren
Nicht mehr verwendete Ordner umbenennen
Dienst für die beiden neuen Instanzen erstellen
Für instance_SSO
Cmd
set CATALINA_BASE=C:\plm\webapp\apache-tomcat-9.0.16\instance_SSO cd C:\plm\webapp\apache-tomcat-9.0.16\bin service.bat install instance_SSO
Für instance_NOSSO
Cmd
set CATALINA_BASE=C:\plm\webapp\apache-tomcat-9.0.16\instance_NOSSO cd C:\plm\webapp\apache-tomcat-9.0.16\bin service.bat install instance_NOSSO
Bestehenden poolmanager kopieren:
C:\plm\tc12\pool_manager\confs\tcprod
Nach
C:\plm\tc12\pool_manager\confs\tcprod_NOSSO
Anpassungen unter tcprod_NOSSO:
Add 2nd Server Manager in Console
JMX Configuration Panel
Dienst für zweiten Server Manager erstellen und Dienstuser anpassen
Create 2nd NOSSO Active Workspace Client
Nicht machen da zwei WAR files
Handling nicht zumutbar!
Es muss definiert werden dass AWC entweder mit oder ohne SSO läuft!
Geht ab AWC4.3 und neuer nicht mehr wegen Microservices.
Hosting-Prefs müssten jeweils für mit und ohne SSO konfiguriert werden (wie?)
Visualization Server Pool Assigner Setting auf NOSSO
Indexer Settings
In „C:\plm\tc12\TcFTSIndexer\conf\TcFtsIndexer.properties“
Dispatcher Client configuration
In „C:\plm\tc12\TcFTSIndexer\conf\TcFtsIndexer.properties“
Feature Maintenance
Environment Settings for Client Communication System
Add…
Name: | tcprod_NOSSO |
URI: | http://avademo14:7170/tc |
Tag: | |
SSO App ID: | |
SSO Login URL: |
Kerberos Authentication Settings
Engineering IT Systeme Software-Portfolio
1. Engineering IT Systeme Software-Portfolio
Solid Edge
1. Solid Edge 2023 Upgrade
Admin Doku
1. Logging tc_profilevars.bat
2. AWC Admin Dokumentation
3. Abgleich der Daten von zwei Datenbanken
4. Suchen über Klassifizierung im AWC
5. Überprüfung von exportierten Workflows auf doppelte Einträge
6. HIMA Syslogs
7. Tc 12 Security Services - Installation / Customization
8. Preferences Manager
9. Durchgeführte Deploys Auflistung
10. Dispatcher Error Mailbenachrichtigung konfigurieren
11. Abgestürzten Windows-Dienst mit taskkill beenden
12. Teamcenter Backup and Restore Strategie
13. Anleitung zum Resetten des Dispatchers auf Multiserverumgebungen
14. Ändern der DPI-Skalierungsstufe für Display Registrierungseinstellung
15. Windows Programme außerhalb des Bildschirms zurückholen
Teamcenter GoLive Training
1. Teamcenter Training
2. Teamcenter Training Übungen
EPLAN - integrate2
1. Einleitung
2. Funktionsbeschreibung
3. Die Integration bedienen
4. Troubleshooting