Windchill コンフィギュレーションファイルの更新
Windchill で OAuth を有効にするには、2 つの Windchill ファイル (securityContext.properties ファイルおよび Web.xml ファイル) を編集しなければなりません。詳細については、「OAuth 委任認証の設定」を参照してください。
1. site.xconf ユーティリティを介して securityContext.properties ファイルの以下のプロパティを更新します。
◦ wt.oauth2.token.userNameAttribute
◦ wt.oauth2.token.tokenType
◦ wt.oauth2.token.scopeAttribute
2. site.xconf ユーティリティを介して wt.properties ファイルに以下のプロパティを追加します。
◦ wt.jwt.oauth2.token.issueAtTime
◦ wt.jwt.oauth2.token.azure.tenantId
◦ wt.jwt.oauth2.token.audience
◦ wt.jwt.oauth2.token.tokenIssuer
◦ wt.jwt.oauth2.token.algorithm
◦ wt.jwt.oauth2.token.kidUrl
3. securityContext.properties.xconf を介して securityContext.properties ファイルの wt.jwt.oauth2.token.jwtIdpTyp = azure を更新します。このプロパティの値が指定されていない場合、トークン内の Azure 固有の属性は無視され、標準の JWT クレームの検証が実行されます。
4. securityContext.properties ファイルの場所を WEB-INF/web.xml ファイルに追加します。WEB-INF/web.xml ファイルは securityContext.properties ファイルを参照していなければなりません。Web.xml ファイルは /Codebase/WEB-INF/Web.xml にあります。Spring root Web アプリケーションコンテキストの場所を表すパラメータ値にこの場所を追加します。以下の例は、securityContext.properties ファイルがそのデフォルトディレクトリに保存されている場合に有効です。パス WEB-INF/security/config/securityContext.xml を <param-value>config/mvc/applicationContext.xml</param-value> に追加します。このコンテキストパラメータの構造は以下のとおりです。
<context-param>
<description>Location of Spring root web application context</description
<param-name>contextConfigLocation</param-name>
<param-value>config/mvc/applicationContext.xml
WEB-INF/security/config/securityContext.xml</param-value>
</context-param>
<description>Location of Spring root web application context</description
<param-name>contextConfigLocation</param-name>
<param-value>config/mvc/applicationContext.xml
WEB-INF/security/config/securityContext.xml</param-value>
</context-param>
 |
securityContext.properties ファイルの場所は securityContext.xml でも参照されます。securityContext.properties のディレクトリの場所を変更した場合、Web.xml と securityContext.xml でその新しい場所に参照を更新します。
|
5. 次のように Web.xml ファイル内の <filter-mapping> タグの前に SpringSecurityFilterChain コードスニペットを追加します。
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/oauth/*</url-pattern>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/oauth/*</url-pattern>
Web.xml ファイル内の <servlet-mapping> タグの前に次のコードスニペットを追加します。
<servlet>
<description>Bridge Servlet for Oauth Access</description>
<servlet-name>OauthAuthBridgeServlet</servlet-name>
<servlet-class>wt.servlet.AuthBridgeServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>OauthAuthBridgeServlet</servlet-name>
<url-pattern>/oauth/*</url-pattern>
</servlet-mapping>
<description>Bridge Servlet for Oauth Access</description>
<servlet-name>OauthAuthBridgeServlet</servlet-name>
<servlet-class>wt.servlet.AuthBridgeServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>OauthAuthBridgeServlet</servlet-name>
<url-pattern>/oauth/*</url-pattern>
</servlet-mapping>
6. Windchill サーバーと Apache サーバーを再起動します。Windchill が SSO ネットワークでの委任認証に参加していることを確認します。
|
|
詳細については、「OAuth 委任認証の設定」を参照してください。
|