Actualización del fichero de configuración de Windchill
Dos ficheros de Windchill, el fichero securityContext.properties y el fichero Web.xml, se deben editar para activar OAuth en Windchill. Para obtener más información, consulte Configure OAuth Delegated Authorization.
1. Actualice las siguientes propiedades del fichero securityContext.properties a través de la utilidad site.xconf.
◦ wt.oauth2.token.userNameAttribute
◦ wt.oauth2.token.tokenType
◦ wt.oauth2.token.scopeAttribute
2. Añada las siguientes propiedades en el fichero wt.properties a través de la utilidad site.xconf.
◦ wt.jwt.oauth2.token.issueAtTime
◦ wt.jwt.oauth2.token.azure.tenantId
◦ wt.jwt.oauth2.token.audience
◦ wt.jwt.oauth2.token.tokenIssuer
◦ wt.jwt.oauth2.token.algorithm
◦ wt.jwt.oauth2.token.kidUrl
3. Actualice wt.jwt.oauth2.token.jwtIdpTyp = azure en el fichero securityContext.properties a través de securityContext.properties.xconf. Si no se proporciona ningún valor para esta propiedad, se desestiman los atributos específicos de Azure en el token y se realiza la validación de notificaciones estándar de JWT.
4. Añada la ubicación del fichero securityContext.properties al fichero WEB-INF/web.xml. El fichero WEB-INF/web.xml debe hacer referencia al fichero securityContext.properties. El fichero Web.xml se encuentra en /Codebase/WEB-INF/Web.xml. Añada la ubicación al valor del parámetro de la ubicación del contexto de la aplicación Web raíz de Spring. El siguiente ejemplo es válido si se ha mantenido el fichero securityContext.properties guardado en el directorio por defecto. Añada la ruta WEB-INF/security/config/securityContext.xml a <param-value>config/mvc/applicationContext.xml</param-value>. La estructura del parámetro de contexto debe ser la siguiente:
<context-param>
<description>Location of Spring root web application context</description
<param-name>contextConfigLocation</param-name>
<param-value>config/mvc/applicationContext.xml
WEB-INF/security/config/securityContext.xml</param-value>
</context-param>
<description>Location of Spring root web application context</description
<param-name>contextConfigLocation</param-name>
<param-value>config/mvc/applicationContext.xml
WEB-INF/security/config/securityContext.xml</param-value>
</context-param>
 |
También se hace referencia a la ubicación del fichero securityContext.properties en securityContext.xml. Si se cambia la ubicación del directorio de securityContext.properties, se deben actualizar las referencias a la nueva ubicación en Web.xml y securityContext.xml.
|
5. Añada un a fragmento de código SpringSecurityFilterChain antes de la etiqueta <filter-mapping> en el fichero Web.xml como se indica a continuación:
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/oauth/*</url-pattern>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/oauth/*</url-pattern>
Añada el siguiente fragmento de código antes de la etiqueta <servlet-mapping> en el fichero Web.xml.
<servlet>
<description>Bridge Servlet for Oauth Access</description>
<servlet-name>OauthAuthBridgeServlet</servlet-name>
<servlet-class>wt.servlet.AuthBridgeServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>OauthAuthBridgeServlet</servlet-name>
<url-pattern>/oauth/*</url-pattern>
</servlet-mapping>
<description>Bridge Servlet for Oauth Access</description>
<servlet-name>OauthAuthBridgeServlet</servlet-name>
<servlet-class>wt.servlet.AuthBridgeServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>OauthAuthBridgeServlet</servlet-name>
<url-pattern>/oauth/*</url-pattern>
</servlet-mapping>
6. Reinicie los servidores Windchill y Apache. Verifique que Windchill participa en la autorización delegada con la red de SSO.
|
|
Para obtener más información, consulte Configure OAuth Delegated Authorization.
|