証明書認証での Windchill Integration for Software Build Tools の使用
Software Build Tools の Web サービスを証明書認証で使用するように設定できます。この設定により、証明書を交換して Web サービスにアクセスできるようになります。ただし、アクセスを限定しないため、この設定はセキュリティを考慮して行う必要があります。Web サービスの設定後は、Windchill のユーザー名を使用してアクティブ化できます。つまり、有効なユーザー名があればパスワードなしで認証されるということです。証明書がパスワードの代わりになります。このように、どの特定のユーザーのアクセスも制限されないため、この設定はセキュリティを最大限に考慮して行う必要があります。
証明書認証の設定
管理者は、SAML セキュリティポリシーを使用する Software Build Tools の Web サービスを次の手順で設定できます。
1. Windchill ヘルプセンターのヘルプトピック「セキュリティ要件について」の「トラストストアとキーストア」セクションの指示に従って、キーストアとトラストストアのファイルを作成します。
* 
jws-stores.xml のビルドスクリプトで、Info*Engine Web サービスで使用する、クライアントまたはサーバーのキーストアとトラストストアのペアを生成できます。jws-stores.xml ビルドスクリプトをサンプルとして使用して、Web サービス用のトラストストアとキーストア、および証明書のクライアントを生成できます。
2. 次のようにして、Web サービスを Windchill サーバーに展開し直します。
cd <your local view root>\Rialto\modules\RBMWebServiceCore\src
ant -f %WT_HOME%/bin/adminTools/WebServices/build.xml -Dservlet.name=RBMWSCoreService -Dtype.id=com.ptc.rialto.RBMWSCoreService -Dsecurity.policy=samlsv generate
* 
Software Build Tools クライアントをデスクトップにインストールしている場合、SAML は適切なセキュリティポリシーではありません。
設定を有効にするには、サーバーに security.properties ファイルが必要です。デフォルトのファイルは通常、%WT_HOME%\Windchill\bin\adminTools\WebServices にあります。別のファイルを使用するには、ant コマンドに -Dsecurity.properties.file= を追加して、デフォルトをオーバーライドします。
* 
%WT_HOME% の絶対パスを指定します。
security.properties ファイルは、%WT_HOME%\Windchill\bin\adminTools\WebServices スクリプトを使用して作成した場合にのみ jws-stores.xml にあります。
security.properties ファイルには、サーバーのキーストアファイルとトラストストアファイルへのパス、パスワード、証明書の名前を含む必要があります。また、ファイルの handler.config 行は SAML ハンドラを示す必要があります。
3. Apache の conf ファイルから RBM 固有のエントリを削除することで、Web サーバーのベーシック認証保護を無効にします。そのためには、${APACHE_HOME}/conf/extra にある app-Windchill-Auth.conf ファイルと app-Windchill-AuthRes.xml ファイルを編集します。
4. Windchill サーバーを起動し、次のように入力してクライアント JAR ファイルを再構成し、SAML セキュリティポリシーを使用します。
cd %WT_HOME%\Windchill\codebase\client\jws
java -jar webservices-support.jar -clientJar %WT_HOME%\Windchill\codebase\client\jws\RBMWebServiceCore.jar -securityProperties <path to> security.properties
5. 標準の Windchill ユーザー名と一般コマンドパラメータを入力して、Software Build Tools の Web サービスをアクティブ化します。
セキュリティポリシーの設定の詳細については、Windchill ヘルプセンターの関連ドキュメントを参照してください。
security.properties ファイルの例
com.ptc.jws.client.keystore.file=%WT_HOME%/Windchill/prog_examples/jws/stores/client-keystore.jks

com.ptc.jws.client.keystore.password=changeit

com.ptc.jws.client.keystore.alias=ws-client

com.ptc.jws.client.truststore.file=%WT_HOME%/Windchill/prog_examples/jws/stores/client-truststore.jks

com.ptc.jws.client.truststore.password=changeit

com.ptc.jws.client.truststore.peeralias=<host name, if the jws-stores.xml was used to create the keystore>

handler.config=samlHandler:com.ptc.jws.client.handler.SamlCallbackHandler
これは役に立ちましたか?