Aggiornare il file di configurazione di Windchill
Per attivare OAuth in Windchill è necessario modificare due file di Windchill: securityContext.properties e Web.xml. Per ulteriori informazioni, fare riferimento all'argomento Configure OAuth Delegated Authorization.
1. Aggiornare le seguenti proprietà nel file securityContext.properties tramite l'utilità site.xconf.
◦ wt.oauth2.token.userNameAttribute
◦ wt.oauth2.token.tokenType
◦ wt.oauth2.token.scopeAttribute
2. Aggiungere le seguenti proprietà nel file wt.properties tramite l'utilità site.xconf.
◦ wt.jwt.oauth2.token.issueAtTime
◦ wt.jwt.oauth2.token.azure.tenantId
◦ wt.jwt.oauth2.token.audience
◦ wt.jwt.oauth2.token.tokenIssuer
◦ wt.jwt.oauth2.token.algorithm
◦ wt.jwt.oauth2.token.kidUrl
3. Aggiornare wt.jwt.oauth2.token.jwtIdpTyp = azure nel file securityContext.properties tramite l'utilità securityContext.properties.xconf. Se non viene specificato un valore per questa proprietà, gli attributi specifici di Azure nel token vengono ignorati e viene eseguita una convalida standard delle attestazioni JWT.
4. Aggiungere la posizione del file securityContext.properties nel file WEB-INF/web.xml. Il file WEB-INF/web.xml deve fare riferimento al file securityContext.properties. Il file Web.xml si trova in /Codebase/WEB-INF/Web.xml. Aggiungere la posizione al valore del parametro per la posizione del contesto dell'applicazione Web radice Spring. L'esempio seguente è valido qualora sia stato mantenuto il file securityContext.properties salvato nella directory di default. Aggiungere il percorso WEB-INF/security/config/securityContext.xml a <param-value>config/mvc/applicationContext.xml</param-value>. La struttura del parametro di contesto deve essere:
<context-param>
<description>Location of Spring root web application context</description
<param-name>contextConfigLocation</param-name>
<param-value>config/mvc/applicationContext.xml
WEB-INF/security/config/securityContext.xml</param-value>
</context-param>
<description>Location of Spring root web application context</description
<param-name>contextConfigLocation</param-name>
<param-value>config/mvc/applicationContext.xml
WEB-INF/security/config/securityContext.xml</param-value>
</context-param>
 |
La posizione del file securityContext.properties è anche referenziata in securityContext.xml. Se si cambia la posizione della directory del file securityContext.properties, aggiornare i riferimenti alla nuova posizione nei file Web.xml e securityContext.xml.
|
5. Aggiungere uno snippet di codice SpringSecurityFilterChain prima del tag <filter-mapping> all'interno del file Web.xml, ad esempio:
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/oauth/*</url-pattern>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/oauth/*</url-pattern>
Aggiungere il seguente snippet di codice prima del tag <servlet-mapping> all'interno del file Web.xml.
<servlet>
<description>Bridge Servlet for Oauth Access</description>
<servlet-name>OauthAuthBridgeServlet</servlet-name>
<servlet-class>wt.servlet.AuthBridgeServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>OauthAuthBridgeServlet</servlet-name>
<url-pattern>/oauth/*</url-pattern>
</servlet-mapping>
<description>Bridge Servlet for Oauth Access</description>
<servlet-name>OauthAuthBridgeServlet</servlet-name>
<servlet-class>wt.servlet.AuthBridgeServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>OauthAuthBridgeServlet</servlet-name>
<url-pattern>/oauth/*</url-pattern>
</servlet-mapping>
6. Riavviare i server Windchill e Apache. Verificare che Windchill faccia parte dell'autorizzazione delegata con la rete SSO.
|
|
Per ulteriori informazioni, vedere Configure OAuth Delegated Authorization.
|