Windchill Konfigurationsdatei aktualisieren
Zwei Windchill Dateien sowie die Dateien securityContext.properties und Web.xml müssen bearbeitet werden, um OAuth in Windchill zu aktivieren. Weitere Informationen finden Sie unter Configure OAuth Delegated Authorization.
1. Aktualisieren Sie die Eigenschaften unten in der Datei securityContext.properties über das Dienstprogramm site.xconf.
◦ wt.oauth2.token.userNameAttribute
◦ wt.oauth2.token.tokenType
◦ wt.oauth2.token.scopeAttribute
2. Fügen Sie die folgenden Eigenschaften in der Datei wt.properties über das Dienstprogramm site.xconf hinzu.
◦ wt.jwt.oauth2.token.issueAtTime
◦ wt.jwt.oauth2.token.azure.tenantId
◦ wt.jwt.oauth2.token.audience
◦ wt.jwt.oauth2.token.tokenIssuer
◦ wt.jwt.oauth2.token.algorithm
◦ wt.jwt.oauth2.token.kidUrl
3. Aktualisieren Sie wt.jwt.oauth2.token.jwtIdpTyp = azure in der Datei securityContext.properties über securityContext.properties.xconf. Wenn für diese Eigenschaft kein Wert angegeben wird, werden Azure-spezifische Attribute im Token ignoriert, und die standardmäßige JWT-Anspruchsvalidierung wird ausgeführt.
4. Fügen Sie der Datei WEB-INF/web.xml den Speicherort der Datei "securityContext.properties" hinzu. Die Datei WEB-INF/web.xml muss die Datei securityContext.properties referenzieren. Die Datei Web.xml befindet sich unter /Codebase/WEB-INF/Web.xml. Fügen Sie den Speicherort zum Parameterwert für den Speicherort des Root-Webanwendungskontexts (Spring) hinzu. Das folgende Beispiel ist gültig, wenn Sie die Datei securityContext.properties im Standardverzeichnis gespeichert haben. Fügen Sie den Pfad WEB-INF/security/config/securityContext.xml zu <param-value>config/mvc/applicationContext.xml</param-value> hinzu. Die Struktur des Kontextparameters sollte
<context-param>
<description>Location of Spring root web application context</description
<param-name>contextConfigLocation</param-name>
<param-value>config/mvc/applicationContext.xml
WEB-INF/security/config/securityContext.xml</param-value>
</context-param>
<description>Location of Spring root web application context</description
<param-name>contextConfigLocation</param-name>
<param-value>config/mvc/applicationContext.xml
WEB-INF/security/config/securityContext.xml</param-value>
</context-param>
sein.
 |
Der Speicherort der Datei securityContext.properties wird auch in securityContext.xml referenziert. Wenn Sie den Speicherort des Verzeichnisses von securityContext.properties ändern, aktualisieren Sie die Referenzen auf den neuen Speicherort in Web.xml und securityContext.xml.
|
5. Fügen Sie das Code-Snippet SpringSecurityFilterChain vor dem Tag <filter-mapping> in der Datei Web.xml hinzu, wie
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/oauth/*</url-pattern>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/oauth/*</url-pattern>
Fügen Sie das folgende Code-Snippet vor dem Tag <servlet-mapping> in der Datei Web.xml hinzu.
<servlet>
<description>Bridge Servlet for Oauth Access</description>
<servlet-name>OauthAuthBridgeServlet</servlet-name>
<servlet-class>wt.servlet.AuthBridgeServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>OauthAuthBridgeServlet</servlet-name>
<url-pattern>/oauth/*</url-pattern>
</servlet-mapping>
<description>Bridge Servlet for Oauth Access</description>
<servlet-name>OauthAuthBridgeServlet</servlet-name>
<servlet-class>wt.servlet.AuthBridgeServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>OauthAuthBridgeServlet</servlet-name>
<url-pattern>/oauth/*</url-pattern>
</servlet-mapping>
6. Starten Sie die Windchill und Apache Server neu. Verifizieren Sie, ob Windchill an der Delegierung der Autorisierung mit Ihrem SSO-Netzwerk beteiligt ist.
|
|
Weitere Informationen finden Sie unter Configure OAuth Delegated Authorization.
|