Windchill 구성 파일 업데이트
Windchill에서 OAuth를 활성화하려면 두 개의 Windchill 파일인 securityContext.properties 파일과 Web.xml 파일을 편집해야 합니다. 자세한 내용은 OAuth 위임된 승인 구성을 참조하십시오.
1. site.xconf 유틸리티를 통해 securityContext.properties 파일의 아래 속성을 업데이트합니다.
◦ wt.oauth2.token.userNameAttribute
◦ wt.oauth2.token.tokenType
◦ wt.oauth2.token.scopeAttribute
2. site.xconf 유틸리티를 통해 wt.properties 파일에 다음 속성을 추가합니다.
◦ wt.jwt.oauth2.token.issueAtTime
◦ wt.jwt.oauth2.token.azure.tenantId
◦ wt.jwt.oauth2.token.audience
◦ wt.jwt.oauth2.token.tokenIssuer
◦ wt.jwt.oauth2.token.algorithm
◦ wt.jwt.oauth2.token.kidUrl
3. securityContext.properties.xconf를 통해 securityContext.properties 파일의 wt.jwt.oauth2.token.jwtIdpTyp = azure를 업데이트합니다. 이 속성에 값이 제공되지 않으면 토큰의 Azure 특정 속성이 무시되고 표준 JWT 클레임 유효성 검사가 수행됩니다.
4. securityContext.properties 파일의 위치를 WEB-INF/web.xml 파일에 추가합니다. WEB-INF/web.xml 파일은 securityContext.properties 파일을 참조해야 합니다. Web.xml 파일은 /Codebase/WEB-INF/Web.xml에 있습니다. Spring 루트 웹 응용 프로그램 컨텍스트의 위치에 대한 매개 변수 값에 위치를 추가합니다. 다음 예는 securityContext.properties 파일을 기본 디렉터리에 저장하여 보관한 경우에 유효합니다. WEB-INF/security/config/securityContext.xml 경로를 <param-value>config/mvc/applicationContext.xml</param-value>에 추가합니다. 컨텍스트 매개 변수의 구조는 다음과 같아야 합니다.
<context-param>
<description>Location of Spring root web application context</description
<param-name>contextConfigLocation</param-name>
<param-value>config/mvc/applicationContext.xml
WEB-INF/security/config/securityContext.xml</param-value>
</context-param>
<description>Location of Spring root web application context</description
<param-name>contextConfigLocation</param-name>
<param-value>config/mvc/applicationContext.xml
WEB-INF/security/config/securityContext.xml</param-value>
</context-param>
 |
securityContext.properties 파일의 위치는 securityContext.xml에서도 참조됩니다. securityContext.properties의 디렉터리 위치를 변경하는 경우 Web.xml 및 securityContext.xml에서 새 위치에 대한 참조를 업데이트합니다.
|
5. 다음과 같이 Web.xml 파일 내의 <filter-mapping> 태그 앞에 SpringSecurityFilterChain 코드 조각을 추가합니다.
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/oauth/*</url-pattern>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/oauth/*</url-pattern>
Web.xml 파일 내의 <servlet-mapping> 태그 앞에 다음 코드 조각을 추가합니다.
<servlet>
<description>Bridge Servlet for Oauth Access</description>
<servlet-name>OauthAuthBridgeServlet</servlet-name>
<servlet-class>wt.servlet.AuthBridgeServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>OauthAuthBridgeServlet</servlet-name>
<url-pattern>/oauth/*</url-pattern>
</servlet-mapping>
<description>Bridge Servlet for Oauth Access</description>
<servlet-name>OauthAuthBridgeServlet</servlet-name>
<servlet-class>wt.servlet.AuthBridgeServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>OauthAuthBridgeServlet</servlet-name>
<url-pattern>/oauth/*</url-pattern>
</servlet-mapping>
6. Windchill 및 Apache 서버를 다시 시작합니다. Windchill이 SSO 네트워크를 통해 위임된 승인에 참여하는지 확인합니다.
|
|
자세한 내용은 OAuth 위임된 승인 구성을 참조하십시오.
|