Configuration du serveur OSLC
Windchill prend en charge les spécifications OSLC suivantes :
• Core 3.0
• Gestion de la configuration 1.0 (pour l'exposition des articles Windchill)
• Gestion des modifications 3.0 (pour l'exposition des objets de modification Windchill)
Les services OSLC Windchill mappent des objets Windchill aux ressources OSLC correspondantes et fournissent des réponses dans le format demandé. Les formats pris en charge sont les suivants :
• RDF/XML (par défaut)
• JSON-LD
• Turtle
Catalogue OSLC Windchill
Le catalogue OSLC Windchill est accessible à l'adresse https://<WINDCHILL-SERVER-URL>/Windchill/oslc/catalog.
Configuration de l'autorisation OAuth
Par défaut, les services OSLC Windchill utilisent l'autorisation de base. L'activation de l'autorisation OAuth nécessite une étape de configuration supplémentaire. Consultez la rubrique Configure OAuth Delegated Authorization pour connaître les étapes de configuration de Windchill pour utiliser OAuth.
Lorsque les propriétés OAuth OSLC sont configurées, le catalogue OSLC Windchill inclut la propriété OAuthConfiguration, ce qui permet aux clients OSLC de découvrir qu'ils doivent utiliser l'autorisation OAuth.
Une fois que l'OAuth Windchill est configurée, définissez les propriétés de Windchill suivantes :
|
Nom de la propriété
|
Description
|
|---|---|
|
oslc.authorizationURI
|
URI pour l'obtention de l'autorisation OAuth
|
|
oslc.oauthAccessTokenURI
|
URI pour l'obtention d'un jeton d'accès OAuth
|
|
oslc.oauthRequestTokenURI
|
URI pour l'obtention du jeton de demande OAuth
|
 |
Lors de l'utilisation de l'autorisation OAuth, assurez-vous que toutes les requêtes vers les points de terminaison OSLC sont précédées du modèle d'URL SpringSecurityFilterChain configuré. Par exemple, si SpringSecurityFilterChain est configuré avec le modèle d'URL /oauth/*, toutes les extrémités OSLC doivent avoir le modèle d'URL /oauth/oslc/*.
|
Configuration requise pour activer les services OSLC Windchill
Pour activer les services OSLC Windchill, procédez comme suit :
1. Ajoutez l'entrée suivante à %WT_HOME%/codebase/WEB_INF/web.xml
<servlet-mapping>
<servlet-name>OSLCServlet</servlet-name>
<url-pattern>/oslc/*</url-pattern>
</servlet-mapping>
<servlet-name>OSLCServlet</servlet-name>
<url-pattern>/oslc/*</url-pattern>
</servlet-mapping>
2. Pour ajouter le chemin OSLC à la configuration Apache, ajoutez l'entrée suivante à HTTPServer/conf/conf.d/30-app-Windchill-AJP.conf
JkMount /Windchill/oslc/* ajpWorker
3. Pour configurer le catalogue OSLC pour l'accès anonyme dans la configuration Apache, ajoutez l'entrée suivante à HTTPServer/conf/conf.d/30-app-Windchill-Auth.conf
<LocationMatch ^/+Windchill/+oslc/catalog(;.*)?>
Require all granted
</LocationMatch>
Require all granted
</LocationMatch>
Configuration de la stratégie de sécurité du contenu
Pour autoriser les sites clients d'autres sites à visualiser les aperçus OSLC, mettez à jour le fichier web.xml afin d'y inclure les configurations suivantes du filtre de servlet de sécurité du contenu OSLC :
<filter>
<filter-name>OSLCContentSecurityFilter</filter-name>
<description>Servlet request filter to set the Content Security Policy for previews</description>
<filter-class>com.ptc.oslc.windchill.filter.OSLCHttpHeaderSecurityFilter</filter-class>
<init-param>
<param-name>allowedOrigins</param-name>
<param-value>https://site1.domain.com,https://site2.domain.com </param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>OSLCContentSecurityFilter</filter-name>
<url-pattern>/oslc/*</url-pattern>
</filter-mapping>
<filter-name>OSLCContentSecurityFilter</filter-name>
<description>Servlet request filter to set the Content Security Policy for previews</description>
<filter-class>com.ptc.oslc.windchill.filter.OSLCHttpHeaderSecurityFilter</filter-class>
<init-param>
<param-name>allowedOrigins</param-name>
<param-value>https://site1.domain.com,https://site2.domain.com </param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>OSLCContentSecurityFilter</filter-name>
<url-pattern>/oslc/*</url-pattern>
</filter-mapping>
Configuration du partage de ressources entre origines multiples (CORS) pour OSLC
 |
Pour sécuriser au maximum la configuration, n'utilisez le filtre CORS que pour une configuration OSLC inter-domaines.
|
 |
Lorsque vous configurez Windchill pour le partage de contenu OSLC avec d'autres produits OSLC, installez ces applications localement dans le même domaine.
|
Pour autoriser les sites clients d'autres sites à visualiser les services OSLC, mettez à jour le fichier web.xml afin d'y inclure les configurations de filtre de servlet suivantes :
<filter>
<filter-name>ContentCorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<param-name>cors.allowed.origins</param-name>
<param-value>[ALLOWED_ORIGINS]</param-value>
</init-param>
<init-param>
<param-name>cors.support.credentials</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.methods</param-name>
<param-value>GET,POST,OPTIONS,HEAD</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.headers</param-name>
<param-value>Content-Type,X-Requested-With</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>ContentCorsFilter</filter-name>
<url-pattern>/oslc/preview/*</url-pattern>
<url-pattern>/oslc/config/*</url-pattern>
<url-pattern>/oslc/cm/*</url-pattern>
</filter-mapping>
<filter-name>ContentCorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<param-name>cors.allowed.origins</param-name>
<param-value>[ALLOWED_ORIGINS]</param-value>
</init-param>
<init-param>
<param-name>cors.support.credentials</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.methods</param-name>
<param-value>GET,POST,OPTIONS,HEAD</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.headers</param-name>
<param-value>Content-Type,X-Requested-With</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>ContentCorsFilter</filter-name>
<url-pattern>/oslc/preview/*</url-pattern>
<url-pattern>/oslc/config/*</url-pattern>
<url-pattern>/oslc/cm/*</url-pattern>
</filter-mapping>
Configuration d'Apache afin de cadrer les aperçus Windchill pour un déploiement intersites
Lorsque Windchill est intégré avec un serveur OSLC externe tel que Codebeamer et que les deux sont déployés sur plusieurs sites, Apache doit être configuré pour prendre en charge le cadrage des aperçus Windchill dans le serveur OSLC intégré. Un déploiement intersites désigne des serveurs déployés sur différents domaines Internet de niveau supérieur, tels que windchill.foo.com et codebeamer.bar.com.
|
|
Cette configuration est nécessaire pour garantir la compatibilité avec les nouvelles versions du navigateur.
|
Pour configurer Apache, procédez comme suit :
1. Définissez les propriétés suivantes dans le fichier app-Windchill.properties :
|
Propriété
|
Description
|
|---|---|
|
trustedAncestorSites
|
Spécifiez l'URL du serveur OSLC intersites pour activer le cadrage de la page d'aperçu OSLC.
Cette valeur doit correspondre à celle de allowedOrigins dans le OSLCContentSecurityFilter au sein du fichier web.xml.
Exemple : URL du serveur Codebeamer intersites https\://ppumsv-ipfc408d.almrd.example.com\:8573
|
|
authCookieNameRegexp
|
Expression régulière du nom du cookie d'authentification, qui peut être identique au nom du cookie d'authentification.
Par exemple : _shibsession_.*
Pour localiser le cookie d'authentification, connectez-vous à Windchill et accédez à > > dans le navigateur.
|
|
enableOslcPreviewRewrite
|
Définissez cette valeur sur true pour activer le flux de page de raccourci basé sur Apache.
|
|
enableRefererChecking
|
Définissez cette valeur sur true pour activer une vérification de l'en-tête de référent en guise de mesure de sécurité supplémentaire. Ce champ est facultatif.
|
|
originBaseUrl
|
Si enableRefererChecking est défini sur true, spécifiez l'URL de base du serveur Windchill.
Exemple : https\://pwrdcsv-wcqa576d.ptcnet.ptc.com
|
|
setReferrerPolicy
|
Si enableRefererChecking est défini sur true, définissez cette valeur sur true pour configurer l'en-tête de réponse de la politique de référent sur strict-origin.
|
2. Exécutez la commande Ant ant -f webAppConfig.xml regenAllWebApps.
Vous pouvez également exécuter la commande Ant ant -f webAppConfig.xml regenWebAppConf -DappName=Windchill.
3. Redémarrez le serveur Apache pour appliquer les modifications.
4. Vérifiez que vous pouvez visualiser les aperçus Windchill dans le serveur OSLC intégré.