Windchill Integration for Software Build Tools에 인증서 기반 인증 사용
인증서 기반 인증을 사용하도록 소프트웨어 빌드 도구에 대한 웹 서비스를 구성할 수 있습니다. 이 구성에서는 인증서 교환을 통해 웹 서비스에 액세스할 수 있습니다. 그러나 이 구성에서는 액세스가 제한되지 않으므로 보안을 고려해야 합니다. 웹 서비스를 구성한 후 Windchill 사용자 이름을 사용하여 웹 서비스를 활성화할 수 있습니다. 즉, 암호를 제공하지 않고 유효한 사용자 이름을 사용하여 인증할 수 있습니다. 인증서가 암호를 대체합니다. 이 구성에서는 액세스가 특정 사용자로 제한되지 않으므로 보안을 신중하게 고려해야 합니다.
인증서 기반 인증 구성
관리자는 다음 절차에 따라 SAML 보안 정책을 사용하여 소프트웨어 빌드 도구에 대한 웹 서비스를 구성할 수 있습니다.
1. Windchill 도움말 센터의 "보안 요구 사항 이해" 도움말 항목에 있는 "Truststores 및 Keystores" 섹션에 지정된 지침에 따라 Keystore 및 truststore 파일을 작성합니다.
|
jws-stores.xml 빌드 스크립트는 Info*Engine 웹 서비스에 사용할 클라이언트 또는 서버 keystore 및 truststore 쌍을 생성할 수 있습니다. jws-stores.xml 빌드 스크립트를 표본으로 사용하여 사용자 인증서를 통해 웹 서비스 및 클라이언트에 대한 truststore 및 keystore를 생성할 수 있습니다.
|
2. 웹 서비스를 Windchill 서버에 재배포하는 방법은 다음과 같습니다.
◦ cd <your local view root>\Rialto\modules\RBMWebServiceCore\src
◦ ant -f %WT_HOME%/bin/adminTools/WebServices/build.xml -Dservlet.name=RBMWSCoreService -Dtype.id=com.ptc.rialto.RBMWSCoreService -Dsecurity.policy=samlsv generate
|
SAML은 소프트웨어 빌드 도구 클라이언트를 데스크탑에 설치한 경우에 적합한 보안 정책이 아닙니다.
|
올바르게 구성하려면 서버에 대한 security.properties 파일이 필요합니다. 기본 파일은 일반적으로 %WT_HOME%\Windchill\bin\adminTools\WebServices에 있습니다. 다른 파일을 사용하려면 -Dsecurity.properties.file=을 ant 명령에 추가하여 파일을 덮어씁니다.
|
• %WT_HOME%에 대한 절대 경로를 지정합니다.
• security.properties 파일은 jws-stores.xml 스크립트를 사용하여 작성한 경우에만 %WT_HOME%\Windchill\bin\adminTools\WebServices에 있습니다.
|
security.properties 파일은 서버에 대한 keystore 및 truststore 파일 경로, 암호 및 인증서 이름을 포함해야 합니다. 또한 파일의 handler.config 행에 SAML 처리기가 표시되어야 합니다.
3. Apache conf 파일에서 RBM 특정 항목을 제거하여 기본 웹 서버에 대한 인증 보호를 비활성화합니다. 이렇게 하려면 ${APACHE_HOME}/conf/extra에서 app-Windchill-Auth.conf 및 app-Windchill-AuthRes.xml 파일을 편집합니다.
4. 다음과 같이 Windchill 서버를 시작하고 SAML 보안 정책을 사용하도록 클라이언트 JAR 파일을 재구성합니다.
◦ cd %WT_HOME%\Windchill\codebase\client\jws
◦ java -jar webservices-support.jar -clientJar %WT_HOME%\Windchill\codebase\client\jws\RBMWebServiceCore.jar -securityProperties <path to> security.properties
5. 표준 Windchill 사용자 이름과 정규 명령 매개 변수를 제공하여 소프트웨어 빌드 도구에 대한 웹 서비스를 활성화합니다.
보안 정책 설정에 대한 자세한 내용은 Windchill 도움말 센터에서 관련 설명서를 참조하십시오.
security.properties 파일 예
com.ptc.jws.client.keystore.file=%WT_HOME%/Windchill/prog_examples/jws/stores/client-keystore.jks
com.ptc.jws.client.keystore.password=changeit
com.ptc.jws.client.keystore.alias=ws-client
com.ptc.jws.client.truststore.file=%WT_HOME%/Windchill/prog_examples/jws/stores/client-truststore.jks
com.ptc.jws.client.truststore.password=changeit
com.ptc.jws.client.truststore.peeralias=<host name, if the jws-stores.xml was used to create the keystore>
handler.config=samlHandler:com.ptc.jws.client.handler.SamlCallbackHandler