Servidor de Open Services for Lifecycle Collaboration (OSLC)
Los servicios de Open Services for Lifecycle Collaboration (OSLC) se utilizan para simplificar la integración en las herramientas de gestión del ciclo de vida. Windchill soporta la especificación de OSLC por defecto y permite a los clientes de OSLC utilizar estos servicios para integrarlos con Windchill.
Las API de OSLC de Windchill permiten a los clientes de OSLC consultar y vincular a artículos de Windchill conforme a las especificaciones de OSLC. Windchill soporta las siguientes especificaciones de OSLC:
• Core 3.0
Los servicios OSLC de Windchill son responsables de asignar objetos de Windchill a un recurso de OSLC correspondiente y proporcionar la respuesta para estos recursos en el formato solicitado. A continuación se indican los formatos soportados:
• rdf+xml (por defecto)
• text/turtle
 |
Solo los clientes de OSLC pueden utilizar los servicios OSLC de Windchill; los que no son clientes de OSLC deben utilizar Windchill (OData) REST Services (WRS).
|
Catálogo de OSLC
Para obtener más información sobre todos los servicios, los recursos y la terminología disponibles, se puede acceder al catálogo de OSLC en http(s)://<server>:<port>/Windchill/oslc/catalog.
Configuración de la autorización OAuth
La autorización por defecto para los servicios OSLC de Windchill es la autorización básica. Se requiere un paso de configuración adicional para activar la autorización OAuth.
Consulte Configure OAuth Delegated Authorization para ver los pasos de configuración de Windchill para utilizar OAuth. Una vez configurada la OAuth de Windchill, defina las siguientes propiedades de Windchill:
|
Nombre de la propiedad
|
Descripción
|
|---|---|
|
oslc.authorizationURI
|
URI para obtener la autorización OAuth
|
|
oslc.oauthAccessTokenURI
|
URI para obtener el token de acceso de OAuth
|
|
oslc.oauthRequestTokenURI
|
URI para obtener el token de solicitud de OAuth
|
Cuando se configuran las propiedades de OSLC OAuth, el catálogo de OSLC de Windchill incluye la propiedad OAuthConfiguration, que permite a los clientes de OSLC detectar que deben utilizar la autorización OAuth.
|
|
Cuando se utiliza la autorización OAuth, es necesario asegurarse de que todas las solicitudes a los puntos finales de OSLC se prefijen con el patrón de URL de SpringSecurityFilterChain configurado. Por ejemplo, si SpringSecurityFilterChain se configura con el patrón de URL de /oauth/*, todos los puntos finales de OSLC deben tener el patrón de URL de /oauth/oslc/*.
|
Configuración necesaria después de la actualización de Windchill
Para activar los servicios OSLC de Windchill después de actualizar desde una versión anterior de Windchill, realice los siguientes pasos:
1. Añada la siguiente entrada a %WT_HOME%/codebase/WEB_INF/web.xml
<servlet-mapping>
<servlet-name>OSLCServlet</servlet-name>
<url-pattern>/oslc/*</url-pattern>
</servlet-mapping>
<servlet-name>OSLCServlet</servlet-name>
<url-pattern>/oslc/*</url-pattern>
</servlet-mapping>
2. Para añadir la ruta de OSLC a la configuración de Apache, añada la siguiente entrada a HTTPServer/conf/conf.d/30-app-Windchill-AJP.conf
JkMount /Windchill/oslc/* ajpWorker
3. Para configurar el catálogo de OSLC para el acceso anónimo en la configuración de Apache, añada la siguiente entrada a HTTPServer/conf/conf.d/30-app-Windchill-Auth.conf
<LocationMatch ^/+Windchill/+oslc/catalog(;.*)?>
Require all granted
</LocationMatch>
Require all granted
</LocationMatch>
Configuración de la directiva de seguridad de contenido
Para permitir que los sitios de cliente de otros sitios puedan ver las vistas previas de OSLC, actualice el fichero web.xml para incluir las siguientes configuraciones del filtro de servlet de seguridad del contenido de OSLC:
<filter>
<filter-name>OSLCContentSecurityFilter</filter-name>
<description>Servlet request filter to set the Content Security Policy for previews</description>
<filter-class>com.ptc.oslc.windchill.filter.OSLCHttpHeaderSecurityFilter</filter-class>
<init-param>
<param-name>allowedOrigins</param-name>
<param-value>https://site1.domain.com,https://site2.domain.com </param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>OSLCContentSecurityFilter</filter-name>
<url-pattern>/oslc/*</url-pattern>
</filter-mapping>
<filter-name>OSLCContentSecurityFilter</filter-name>
<description>Servlet request filter to set the Content Security Policy for previews</description>
<filter-class>com.ptc.oslc.windchill.filter.OSLCHttpHeaderSecurityFilter</filter-class>
<init-param>
<param-name>allowedOrigins</param-name>
<param-value>https://site1.domain.com,https://site2.domain.com </param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>OSLCContentSecurityFilter</filter-name>
<url-pattern>/oslc/*</url-pattern>
</filter-mapping>
Configuración para el uso compartido de recursos de origen cruzado (CORS) para OSLC
 |
Para obtener una configuración más segura, utilice el filtro de CORS solo para una configuración de OSLC de dominio cruzado.
|
 |
Al configurar Windchill para compartir recursos de OSLC con otras aplicaciones cliente de OSLC de PTC, instale estas aplicaciones localmente en el mismo dominio.
|
Para permitir que los sitios de cliente de otros sitios puedan ver los servicios de OSLC, actualice el fichero web.xml para incluir las siguientes configuraciones del filtro de servlet:
<filter>
<filter-name>ContentCorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<param-name>cors.allowed.origins</param-name>
<param-value>[ALLOWED_ORIGINS]</param-value>
</init-param>
<init-param>
<param-name>cors.support.credentials</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.methods</param-name>
<param-value>GET,POST,OPTIONS</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.headers</param-name>
<param-value>Content-Type,X-Requested-With</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>ContentCorsFilter</filter-name>
<url-pattern>/oslc/preview/*</url-pattern>
<url-pattern>/oslc/config/*</url-pattern>
</filter-mapping>
<filter-name>ContentCorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<param-name>cors.allowed.origins</param-name>
<param-value>[ALLOWED_ORIGINS]</param-value>
</init-param>
<init-param>
<param-name>cors.support.credentials</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.methods</param-name>
<param-value>GET,POST,OPTIONS</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.headers</param-name>
<param-value>Content-Type,X-Requested-With</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>ContentCorsFilter</filter-name>
<url-pattern>/oslc/preview/*</url-pattern>
<url-pattern>/oslc/config/*</url-pattern>
</filter-mapping>
Configuración de Apache para encuadrar las vistas previas de Windchill para una implementación entre sitios
Cuando Windchill se integra con un servidor de OSLC externo, como Codebeamer, y ambos se implementan entre sitios, Apache debe configurarse para soportar el encuadre de vistas previas de Windchill en el servidor de OSLC integrado. Una implementación entre sitios hace referencia a los servidores que se implementan en diferentes dominios de Internet de nivel superior, como windchill.foo.com y codebeamer.bar.com.
|
|
Esta configuración es necesaria para garantizar la compatibilidad con las versiones más recientes del explorador.
|
Para configurar Apache, siga estos pasos:
1. Defina las siguientes propiedades en el fichero app-Windchill.properties:
|
Propiedad
|
Descripción
|
|---|---|
|
trustedAncestorSites
|
Especifique el URL del servidor OSLC entre sitios para activar el encuadre de la página de vista previa de OSLC.
Este valor debe coincidir con el valor de allowedOrigins en OSLCContentSecurityFilter en el fichero web.xml.
Por ejemplo, el URL del servidor Codebeamer entre sitios https\://ppumsv-ipfc408d.almrd.example.com\:8573
|
|
authCookieNameRegexp
|
Expresión regular para el nombre de la cookie de autenticación, que puede ser el mismo que el nombre de la cookie de autenticación.
Por ejemplo:_shibsession_.*
Para localizar la cookie de autenticación, inicie sesión en Windchill y vaya a > > en el explorador.
|
|
enableOslcPreviewRewrite
|
Defina este valor en true para activar el flujo de página de salto basado en Apache.
|
|
enableRefererChecking
|
Defina este valor en true para activar una verificación de cabecera de referencia como medida de seguridad adicional. Este campo es opcional.
|
|
originBaseUrl
|
Si enableRefererChecking se define en true, especifique el URL base del servidor Windchill.
Por ejemplo: https\://pwrdcsv-wcqa576d.ptcnet.ptc.com
|
|
setReferrerPolicy
|
Si enableRefererChecking se define en true, defina este valor en true para configurar la cabecera de respuesta de directiva de referencia en strict-origin.
|
2. Ejecute el comando de Ant ant -f webAppConfig.xml regenAllWebApps.
Como alternativa, puede ejecutar el comando de Ant ant -f webAppConfig.xml regenWebAppConf -DappName=Windchill.
3. Reinicie el servidor Apache para aplicar los cambios.
4. Verifique que se pueden ver las vistas previas de Windchill en el servidor OSLC integrado.