Configuración del servidor OSLC
Windchill soporta las siguientes especificaciones de OSLC:
• Core 3.0
• Gestión de configuraciones 1.0 (para exponer artículos de Windchill)
• Gestión de cambios 3.0 (para exponer objetos de cambio de Windchill)
Los servicios de OSLC de Windchill asignan objetos de Windchill a los recursos de OSLC correspondientes y proporcionan respuestas en el formato solicitado. A continuación se indican los formatos soportados:
• RDF/XML (por defecto)
• JSON-LD
• Turtle
Catálogo de OSLC de Windchill
Se puede acceder al catálogo de OSLC de Windchill en https://<WINDCHILL-SERVER-URL>/Windchill/oslc/catalog.
Configuración de la autorización OAuth
Por defecto, los servicios de OSLC de Windchill utilizan la autorización básica. Para activar la autorización de OAuth, se requiere un paso de configuración adicional. Consulte Configure OAuth Delegated Authorization para ver los pasos de configuración de Windchill para utilizar OAuth.
Cuando se configuran las propiedades de OSLC OAuth, el catálogo de OSLC de Windchill incluye la propiedad OAuthConfiguration, lo que permite a los clientes OSLC detectar que deben utilizar la autorización OAuth.
Una vez configurada la OAuth de Windchill, defina las siguientes propiedades de Windchill:
|
Nombre de la propiedad
|
Descripción
|
|---|---|
|
oslc.authorizationURI
|
URI para obtener la autorización OAuth
|
|
oslc.oauthAccessTokenURI
|
URI para obtener el token de acceso de OAuth
|
|
oslc.oauthRequestTokenURI
|
URI para obtener el token de solicitud de OAuth
|
 |
Al utilizar la autorización OAuth, asegúrese de que todas las solicitudes a los puntos finales de OSLC se prefijen con el patrón de URL de SpringSecurityFilterChain configurado. Por ejemplo, si SpringSecurityFilterChain se configura con el patrón de URL de /oauth/*, todos los puntos finales de OSLC deben tener el patrón de URL de /oauth/oslc/*.
|
Configuración necesaria para activar los servicios de OSLC de Windchill
Para activar los servicios de OSLC de Windchill, realice los siguientes pasos:
1. Añada la siguiente entrada a %WT_HOME%/codebase/WEB_INF/web.xml
<servlet-mapping>
<servlet-name>OSLCServlet</servlet-name>
<url-pattern>/oslc/*</url-pattern>
</servlet-mapping>
<servlet-name>OSLCServlet</servlet-name>
<url-pattern>/oslc/*</url-pattern>
</servlet-mapping>
2. Para añadir la ruta de OSLC a la configuración de Apache, añada la siguiente entrada a HTTPServer/conf/conf.d/30-app-Windchill-AJP.conf
JkMount /Windchill/oslc/* ajpWorker
3. Para configurar el catálogo de OSLC para el acceso anónimo en la configuración de Apache, añada la siguiente entrada a HTTPServer/conf/conf.d/30-app-Windchill-Auth.conf
<LocationMatch ^/+Windchill/+oslc/catalog(;.*)?>
Require all granted
</LocationMatch>
Require all granted
</LocationMatch>
Configuración de la directiva de seguridad de contenido
Para permitir que los sitios de cliente de otros sitios puedan ver las vistas previas de OSLC, actualice el fichero web.xml para incluir las siguientes configuraciones del filtro de servlet de seguridad del contenido de OSLC:
<filter>
<filter-name>OSLCContentSecurityFilter</filter-name>
<description>Servlet request filter to set the Content Security Policy for previews</description>
<filter-class>com.ptc.oslc.windchill.filter.OSLCHttpHeaderSecurityFilter</filter-class>
<init-param>
<param-name>allowedOrigins</param-name>
<param-value>https://site1.domain.com,https://site2.domain.com </param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>OSLCContentSecurityFilter</filter-name>
<url-pattern>/oslc/*</url-pattern>
</filter-mapping>
<filter-name>OSLCContentSecurityFilter</filter-name>
<description>Servlet request filter to set the Content Security Policy for previews</description>
<filter-class>com.ptc.oslc.windchill.filter.OSLCHttpHeaderSecurityFilter</filter-class>
<init-param>
<param-name>allowedOrigins</param-name>
<param-value>https://site1.domain.com,https://site2.domain.com </param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>OSLCContentSecurityFilter</filter-name>
<url-pattern>/oslc/*</url-pattern>
</filter-mapping>
Configuración para el uso compartido de recursos de origen cruzado (CORS) para OSLC
 |
Para obtener una configuración más segura, utilice el filtro de CORS solo para una configuración de OSLC de dominio cruzado.
|
 |
Al configurar Windchill para compartir contenido de OSLC con otros productos de OSLC, instale estas aplicaciones localmente en el mismo dominio.
|
Para permitir que los sitios de cliente de otros sitios puedan ver los servicios de OSLC, actualice el fichero web.xml para incluir las siguientes configuraciones del filtro de servlet:
<filter>
<filter-name>ContentCorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<param-name>cors.allowed.origins</param-name>
<param-value>[ALLOWED_ORIGINS]</param-value>
</init-param>
<init-param>
<param-name>cors.support.credentials</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.methods</param-name>
<param-value>GET,POST,OPTIONS,HEAD</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.headers</param-name>
<param-value>Content-Type,X-Requested-With</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>ContentCorsFilter</filter-name>
<url-pattern>/oslc/preview/*</url-pattern>
<url-pattern>/oslc/config/*</url-pattern>
<url-pattern>/oslc/cm/*</url-pattern>
</filter-mapping>
<filter-name>ContentCorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<param-name>cors.allowed.origins</param-name>
<param-value>[ALLOWED_ORIGINS]</param-value>
</init-param>
<init-param>
<param-name>cors.support.credentials</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.methods</param-name>
<param-value>GET,POST,OPTIONS,HEAD</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.headers</param-name>
<param-value>Content-Type,X-Requested-With</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>ContentCorsFilter</filter-name>
<url-pattern>/oslc/preview/*</url-pattern>
<url-pattern>/oslc/config/*</url-pattern>
<url-pattern>/oslc/cm/*</url-pattern>
</filter-mapping>
Configuración de Apache para encuadrar las vistas previas de Windchill para una implementación entre sitios
Cuando Windchill se integra con un servidor de OSLC externo, como Codebeamer, y ambos se implementan entre sitios, Apache debe configurarse para soportar el encuadre de vistas previas de Windchill en el servidor de OSLC integrado. Una implementación entre sitios hace referencia a los servidores que se implementan en diferentes dominios de Internet de nivel superior, como windchill.foo.com y codebeamer.bar.com.
|
|
Esta configuración es necesaria para garantizar la compatibilidad con las versiones más recientes del explorador.
|
Para configurar Apache, siga estos pasos:
1. Defina las siguientes propiedades en el fichero app-Windchill.properties:
|
Propiedad
|
Descripción
|
|---|---|
|
trustedAncestorSites
|
Especifique el URL del servidor OSLC entre sitios para activar el encuadre de la página de vista previa de OSLC.
Este valor debe coincidir con el valor de allowedOrigins en OSLCContentSecurityFilter en el fichero web.xml.
Por ejemplo, el URL del servidor Codebeamer entre sitios https\://ppumsv-ipfc408d.almrd.example.com\:8573
|
|
authCookieNameRegexp
|
Expresión regular para el nombre de la cookie de autenticación, que puede ser el mismo que el nombre de la cookie de autenticación.
Por ejemplo:_shibsession_.*
Para localizar la cookie de autenticación, inicie sesión en Windchill y vaya a > > en el explorador.
|
|
enableOslcPreviewRewrite
|
Defina este valor en true para activar el flujo de página de salto basado en Apache.
|
|
enableRefererChecking
|
Defina este valor en true para activar una verificación de cabecera de referencia como medida de seguridad adicional. Este campo es opcional.
|
|
originBaseUrl
|
Si enableRefererChecking se define en true, especifique el URL base del servidor Windchill.
Por ejemplo: https\://pwrdcsv-wcqa576d.ptcnet.ptc.com
|
|
setReferrerPolicy
|
Si enableRefererChecking se define en true, defina este valor en true para configurar la cabecera de respuesta de directiva de referencia en strict-origin.
|
2. Ejecute el comando de Ant ant -f webAppConfig.xml regenAllWebApps.
Como alternativa, puede ejecutar el comando de Ant ant -f webAppConfig.xml regenWebAppConf -DappName=Windchill.
3. Reinicie el servidor Apache para aplicar los cambios.
4. Verifique que se pueden ver las vistas previas de Windchill en el servidor OSLC integrado.