OSLC-Server konfigurieren
Windchill unterstützt die folgenden OSLC-Spezifikationen:
• Core 3.0
• Konfigurationsverwaltung 1.0 (um Windchill Teile verfügbar zu machen)
• Änderungsmanagement 3.0 (um WindchillÄnderungsobjekte verfügbar zu machen)
Die Windchill OSLC-Dienste ordnen Windchill Objekte entsprechenden OSLC-Ressourcen zu und stellen Antworten im angeforderten Format bereit. Es werden die folgenden Formate unterstützt:
• RDF/XML (Standard)
• JSON-LD
• Turtle
Windchill OSLC-Katalog
Auf den Windchill OSLC-Katalog kann unter https://<WINDCHILL-SERVER-URL>/Windchill/oslc/catalog zugegriffen werden.
OAuth-Autorisierung konfigurieren
Standardmäßig verwenden Windchill OSLC-Dienste die Basisautorisierung. Zum Aktivieren der OAuth-Autorisierung ist ein zusätzlicher Konfigurationsschritt erforderlich. Weitere Informationen zur Konfiguration von Windchill für OAuth finden Sie unter dem englischen Thema Configure OAuth Delegated Authorization.
Wenn die OSLC-OAuth-Eigenschaften konfiguriert sind, enthält der Windchill OSLC-Katalog die Eigenschaft OAuthConfiguration, mit der OSLC-Clients feststellen können, dass sie die OAuth-Autorisierung verwenden sollen.
Nachdem OAuth für Windchill konfiguriert wurde, legen Sie die folgenden Windchill Eigenschaften fest:
|
Eigenschaftenname
|
Beschreibung
|
|---|---|
|
oslc.authorizationURI
|
URI zum Abrufen der OAuth-Autorisierung
|
|
oslc.oauthAccessTokenURI
|
URI zum Abrufen des OAuth-Zugriffstokens
|
|
oslc.oauthRequestTokenURI
|
URI zum Abrufen des OAuth-Anforderungstokens
|
 |
Wenn Sie die OAuth-Autorisierung verwenden, stellen Sie sicher, dass allen Anforderungen an OSLC-Endpunkte das für "SpringSecurityFilterChain" konfigurierte URL-Muster vorangestellt wird. Wenn z.B. "SpringSecurityFilterChain" mit dem URL-Muster "/oauth/*" konfiguriert ist, müssen alle OSLC-Endpunkte das URL-Muster "/oauth/oslc/*" aufweisen.
|
Erforderliche Konfiguration zum Aktivieren von Windchill OSLC-Diensten
Führen Sie die folgenden Schritte aus, um Windchill OSLC-Dienste zu aktivieren:
1. Fügen Sie %WT_HOME%/codebase/WEB_INF/web.xml den folgenden Eintrag hinzu:
<servlet-mapping>
<servlet-name>OSLCServlet</servlet-name>
<url-pattern>/oslc/*</url-pattern>
</servlet-mapping>
<servlet-name>OSLCServlet</servlet-name>
<url-pattern>/oslc/*</url-pattern>
</servlet-mapping>
2. Fügen Sie HTTPServer/conf/conf.d/30-app-Windchill-AJP.conf den folgenden Eintrag hinzu, um den OSLC-Pfad zur Apache-Konfiguration hinzuzufügen:
JkMount /Windchill/oslc/* ajpWorker
3. Fügen Sie HTTPServer/conf/conf.d/30-app-Windchill-Auth.conf den folgenden Eintrag hinzu, um den OSLC-Katalog für den anonymen Zugriff in der Apache-Konfiguration zu konfigurieren:
<LocationMatch ^/+Windchill/+oslc/catalog(;.*)?>
Require all granted
</LocationMatch>
Require all granted
</LocationMatch>
Konfiguration für Inhaltssicherheitsrichtlinie
Aktualisieren Sie die Datei web.xml mit den folgenden OSLC-Inhaltssicherheit-Servlet-Filterkonfigurationen, damit Client-Sites von anderen Sites die OSLC-Vorschauen anzeigen können:
<filter>
<filter-name>OSLCContentSecurityFilter</filter-name>
<description>Servlet request filter to set the Content Security Policy for previews</description>
<filter-class>com.ptc.oslc.windchill.filter.OSLCHttpHeaderSecurityFilter</filter-class>
<init-param>
<param-name>allowedOrigins</param-name>
<param-value>https://site1.domain.com,https://site2.domain.com </param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>OSLCContentSecurityFilter</filter-name>
<url-pattern>/oslc/*</url-pattern>
</filter-mapping>
<filter-name>OSLCContentSecurityFilter</filter-name>
<description>Servlet request filter to set the Content Security Policy for previews</description>
<filter-class>com.ptc.oslc.windchill.filter.OSLCHttpHeaderSecurityFilter</filter-class>
<init-param>
<param-name>allowedOrigins</param-name>
<param-value>https://site1.domain.com,https://site2.domain.com </param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>OSLCContentSecurityFilter</filter-name>
<url-pattern>/oslc/*</url-pattern>
</filter-mapping>
Konfiguration für das Cross-Origin Resource Sharing (CORS) für OSLC
 |
Für eine sicherere Konfiguration verwenden Sie den CORS-Filter nur für eine domänenübergreifende OSLC-Konfiguration.
|
 |
Wenn Sie Windchill konfigurieren, um OSLC-Inhalte mit anderen OSLC-Produkten gemeinsam zu nutzen, installieren Sie diese Anwendungen lokal in derselben Domäne.
|
Aktualisieren Sie die Datei web.xml mit den folgenden Servlet-Filterkonfigurationen, damit Client-Sites von anderen Sites die OSLC-Dienste anzeigen können:
<filter>
<filter-name>ContentCorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<param-name>cors.allowed.origins</param-name>
<param-value>[ALLOWED_ORIGINS]</param-value>
</init-param>
<init-param>
<param-name>cors.support.credentials</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.methods</param-name>
<param-value>GET,POST,OPTIONS,HEAD</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.headers</param-name>
<param-value>Content-Type,X-Requested-With</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>ContentCorsFilter</filter-name>
<url-pattern>/oslc/preview/*</url-pattern>
<url-pattern>/oslc/config/*</url-pattern>
<url-pattern>/oslc/cm/*</url-pattern>
</filter-mapping>
<filter-name>ContentCorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<param-name>cors.allowed.origins</param-name>
<param-value>[ALLOWED_ORIGINS]</param-value>
</init-param>
<init-param>
<param-name>cors.support.credentials</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.methods</param-name>
<param-value>GET,POST,OPTIONS,HEAD</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.headers</param-name>
<param-value>Content-Type,X-Requested-With</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>ContentCorsFilter</filter-name>
<url-pattern>/oslc/preview/*</url-pattern>
<url-pattern>/oslc/config/*</url-pattern>
<url-pattern>/oslc/cm/*</url-pattern>
</filter-mapping>
Apache zum Einbetten von Windchill Vorschauen für die Website-übergreifende Bereitstellung konfigurieren
Wenn Windchill mit einem externen OSLC-Server wie Codebeamer integriert ist und beide Website-übergreifend bereitgestellt werden, muss Apache so konfiguriert werden, dass die Einbettung der Windchill Vorschau im integrierten OSLC-Server unterstützt wird. Eine websiteübergreifende Bereitstellung bezieht sich auf Server, die auf verschiedenen Internetdomänen der obersten Ebene bereitgestellt werden, z.B. windchill.foo.com und codebeamer.bar.com.
|
|
Diese Konfiguration ist notwendig, um die Kompatibilität mit neueren Browserversionen sicherzustellen.
|
Führen Sie die folgenden Schritte aus, um Apache zu konfigurieren:
1. Legen Sie die folgenden Eigenschaften in der Datei app-Windchill.properties fest:
|
Eigenschaft
|
Beschreibung
|
|---|---|
|
trustedAncestorSites
|
Geben Sie die URL des standortübergreifenden OSLC-Servers an, um die Umrahmung der OSLC-Vorschauseite zu aktivieren.
Dieser Wert sollte dem Wert für allowedOrigins in der OSLCContentSecurityFilter in der Dateiweb.xml entsprechen.
Beispielsweise die URL des standortübergreifenden Codebeamer Servers https\://ppumsv-ipfc408d.almrd.example.com\:8573
|
|
authCookieNameRegexp
|
Regulärer Ausdruck für den Namen des Authentifizierungs-Cookies, der mit dem Namen des Authentifizierungscookies identisch sein kann.
Beispiel:_shibsession_.*
Melden Sie sich bei Windchill an, und gehen Sie im Browser zu > > , um das Authentifizierungs-Cookie zu finden.
|
|
enableOslcPreviewRewrite
|
Legen Sie diesen Wert auf fest true, um den Apache-basierten Fluss "jump page" zu aktivieren.
|
|
enableRefererChecking
|
Setzen Sie diesen Wert auf true, um eine Prüfung der Referrer-Kopfzeile als zusätzliche Sicherheitsmaßnahme zu aktivieren. Diese Eingabe ist optional.
|
|
originBaseUrl
|
Geben Sie, wenn enableRefererChecking auf true festgelegt ist, die Basis-URL des Windchill Servers an.
Beispiel: https\://pwrdcsv-wcqa576d.ptcnet.ptc.com
|
|
setReferrerPolicy
|
Legen Sie, wenn enableRefererChecking auf true festgelegt ist, diesen Wert auf true fest, um die Antwortkopfzeile für die Referrer-Richtlinie als strict-origin zu konfigurieren.
|
2. Führen Sie den Ant-Befehl ant -f webAppConfig.xml regenAllWebApps aus.
Alternativ können Sie den Ant-Befehl ant -f webAppConfig.xml regenWebAppConf -DappName=Windchill ausführen.
3. Starten Sie den Apache Server neu, um die Änderungen anzuwenden.
4. Überprüfen Sie, ob Sie die Windchill Vorschauen auf dem integrierten OSLC-Server anzeigen können.