Mise à jour du fichier de configuration Windchill
Deux fichiers Windchill, securityContext.properties et Web.xml, doivent être modifiés pour activer le protocole OAuth dans Windchill. Pour plus d'informations, consultez la rubrique Configure OAuth Delegated Authorization.
1. Mettez à jour les propriétés ci-dessous dans le fichier securityContext.properties via l'utilitaire site.xconf.
◦ wt.oauth2.token.userNameAttribute
◦ wt.oauth2.token.tokenType
◦ wt.oauth2.token.scopeAttribute
2. Ajoutez les propriétés suivantes dans le fichier wt.properties via l'utilitaire site.xconf.
◦ wt.jwt.oauth2.token.issueAtTime
◦ wt.jwt.oauth2.token.azure.tenantId
◦ wt.jwt.oauth2.token.audience
◦ wt.jwt.oauth2.token.tokenIssuer
◦ wt.jwt.oauth2.token.algorithm
◦ wt.jwt.oauth2.token.kidUrl
3. Mettez à jour wt.jwt.oauth2.token.jwtIdpTyp = azure dans le fichier securityContext.properties via securityContext.properties.xconf. Si aucune valeur n'est fournie pour cette propriété, les attributs du jeton spécifiques à Azure sont ignorés et la validation des réclamations standard JWT est effectuée.
4. Ajoutez l'emplacement du fichier securityContext.properties au fichier WEB-INF/web.xml. Le fichier WEB-INF/web.xml doit référencer le fichier securityContext.properties. Le fichier Web.xml se trouve à l'emplacement suivant : /Codebase/WEB-INF/Web.xml. Ajoutez l'emplacement à la valeur du paramètre d'emplacement du contexte de l'application Web racine de Spring. L'exemple suivant est valide si vous avez conservé le fichier securityContext.properties enregistré dans son répertoire par défaut. Ajoutez le chemin WEB-INF/security/config/securityContext.xml à <param-value>config/mvc/applicationContext.xml</param-value>. La structure du paramètre de contexte doit être la suivante :
<context-param>
<description>Location of Spring root web application context</description
<param-name>contextConfigLocation</param-name>
<param-value>config/mvc/applicationContext.xml
WEB-INF/security/config/securityContext.xml</param-value>
</context-param>
<description>Location of Spring root web application context</description
<param-name>contextConfigLocation</param-name>
<param-value>config/mvc/applicationContext.xml
WEB-INF/security/config/securityContext.xml</param-value>
</context-param>
 |
L'emplacement du fichier securityContext.properties est également référencé dans securityContext.xml. Si vous modifiez l'emplacement du répertoire de securityContext.properties, mettez à jour les références vers le nouvel emplacement dans Web.xml et securityContext.xml.
|
5. Ajoutez un extrait de code SpringSecurityFilterChain avant le tag <filter-mapping> dans le fichier Web.xml, comme suit :
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/oauth/*</url-pattern>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/oauth/*</url-pattern>
Ajoutez l'extrait de code suivant avant le tag <servlet-mapping> dans le fichier Web.xml.
<servlet>
<description>Bridge Servlet for Oauth Access</description>
<servlet-name>OauthAuthBridgeServlet</servlet-name>
<servlet-class>wt.servlet.AuthBridgeServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>OauthAuthBridgeServlet</servlet-name>
<url-pattern>/oauth/*</url-pattern>
</servlet-mapping>
<description>Bridge Servlet for Oauth Access</description>
<servlet-name>OauthAuthBridgeServlet</servlet-name>
<servlet-class>wt.servlet.AuthBridgeServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>OauthAuthBridgeServlet</servlet-name>
<url-pattern>/oauth/*</url-pattern>
</servlet-mapping>
6. Redémarrez les serveurs Windchill et Apache. Vérifiez que Windchill participe à la délégation de l'autorisation auprès de votre réseau d'authentification unique (SSO).
|
|
Pour plus d'informations, consultez la rubrique Configure OAuth Delegated Authorization.
|