OSLC 서버 구성
Windchill은 다음과 같은 OSLC 사양을 지원합니다.
• Core 3.0
• Configuration Management 1.0(Windchill 부품 표시용)
• Change Management 3.0(Windchill 변경 객체 표시용)
Windchill OSLC 서비스는 Windchill 객체를 해당 OSLC 리소스에 매핑하고 요청된 형식으로 응답을 제공합니다. 지원되는 형식은 다음과 같습니다.
• RDF/XML(기본값)
• JSON-LD
• Turtle
Windchill OSLC 카탈로그
Windchill OSLC 카탈로그는 https://<WINDCHILL-SERVER-URL>/Windchill/oslc/catalog에서 액세스할 수 있습니다.
OAuth 승인 구성
기본적으로 Windchill OSLC 서비스는 기본 승인을 사용합니다. OAuth 승인을 사용하려면 추가 구성 단계가 필요합니다. OAuth를 사용하기 위한 Windchill 구성 단계는 Configure OAuth Delegated Authorization을 참조하십시오.
OSLC OAuth 등록 정보가 구성되면 Windchill OSLC 카탈로그에는 OAuthConfiguration 등록 정보가 포함되어 있으며 OSLC 클라이언트는 이 등록 정보에 따라 OAuth 승인을 사용해야 함을 감지할 수 있습니다.
Windchill OAuth가 구성된 후 다음 Windchill 등록 정보를 설정합니다.
|
등록 정보 이름
|
설명
|
|---|---|
|
oslc.authorizationURI
|
OAuth 승인을 얻기 위한 URI
|
|
oslc.oauthAccessTokenURI
|
OAuth 액세스 토큰을 얻기 위한 URI
|
|
oslc.oauthRequestTokenURI
|
OAuth 요청 토큰을 얻기 위한 URI
|
 |
OAuth 승인을 사용하는 경우 OSLC 끝점에 대한 모든 요청 앞에 구성된 SpringSecurityFilterChain url 패턴이 접두사로 추가되어 있는지 확인합니다. 예를 들어, SpringSecurityFilterChain이 /oauth/* url 패턴으로 구성된 경우 모든 OSLC 엔드포인트에 /oauth/oslc/* url 패턴이 있어야 합니다.
|
Windchill OSLC 서비스를 사용하도록 설정하는 데 필요한 구성
Windchill OSLC 서비스를 사용하려면 다음 단계를 수행합니다.
1. 다음 엔트리를 % WT_HOME%/codebase/WEB_INF/web.xml xml에 추가합니다.
<servlet-mapping>
<servlet-name>OSLCServlet</servlet-name>
<url-pattern>/oslc/*</url-pattern>
</servlet-mapping>
<servlet-name>OSLCServlet</servlet-name>
<url-pattern>/oslc/*</url-pattern>
</servlet-mapping>
2. OSLC 경로를 Apache 구성에 추가하려면 HTTPServer/conf/conf.d/30-app-Windchill-AJP.conf에 다음 엔트리를 추가합니다.
JkMount /Windchill/oslc/* ajpWorker
3. Apache 구성에서 익명 액세스에 대한 OSLC 카탈로그를 구성하려면 HTTPServer/conf/conf.d/30-app-Windchill-Auth.conf에 다음 엔트리를 추가합니다.
<LocationMatch ^/+Windchill/+oslc/catalog(;.*)?>
Require all granted
</LocationMatch>
Require all granted
</LocationMatch>
콘텐츠 보안 정책에 대한 구성
다른 사이트의 클라이언트 사이트에서 OSLC 미리 보기를 볼 수 있도록 하려면 web.xml 파일을 업데이트하여 다음 OSLC 콘텐츠 보안 서브렛 필터 구성을 포함하도록 합니다.
<filter>
<filter-name>OSLCContentSecurityFilter</filter-name>
<description>Servlet request filter to set the Content Security Policy for previews</description>
<filter-class>com.ptc.oslc.windchill.filter.OSLCHttpHeaderSecurityFilter</filter-class>
<init-param>
<param-name>allowedOrigins</param-name>
<param-value>https://site1.domain.com,https://site2.domain.com </param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>OSLCContentSecurityFilter</filter-name>
<url-pattern>/oslc/*</url-pattern>
</filter-mapping>
<filter-name>OSLCContentSecurityFilter</filter-name>
<description>Servlet request filter to set the Content Security Policy for previews</description>
<filter-class>com.ptc.oslc.windchill.filter.OSLCHttpHeaderSecurityFilter</filter-class>
<init-param>
<param-name>allowedOrigins</param-name>
<param-value>https://site1.domain.com,https://site2.domain.com </param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>OSLCContentSecurityFilter</filter-name>
<url-pattern>/oslc/*</url-pattern>
</filter-mapping>
OSLC용 CORS(Cross-Origin Resource Sharing)에 대한 구성
 |
보다 안전한 구성을 위해 도메인 간 OSLC 구성에만 CORS 필터를 사용하십시오.
|
 |
OSLC 콘텐츠를 다른 OSLC 제품과 공유하도록 Windchill을 구성하는 경우 이러한 응용 프로그램을 동일한 도메인에 로컬로 설치합니다.
|
다른 사이트의 클라이언트 사이트에서 OSLC 서비스를 볼 수 있도록 하려면 web.xml 파일을 업데이트하여 다음 서브렛 필터 구성을 포함하도록 합니다.
<filter>
<filter-name>ContentCorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<param-name>cors.allowed.origins</param-name>
<param-value>[ALLOWED_ORIGINS]</param-value>
</init-param>
<init-param>
<param-name>cors.support.credentials</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.methods</param-name>
<param-value>GET,POST,OPTIONS,HEAD</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.headers</param-name>
<param-value>Content-Type,X-Requested-With</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>ContentCorsFilter</filter-name>
<url-pattern>/oslc/preview/*</url-pattern>
<url-pattern>/oslc/config/*</url-pattern>
<url-pattern>/oslc/cm/*</url-pattern>
</filter-mapping>
<filter-name>ContentCorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<param-name>cors.allowed.origins</param-name>
<param-value>[ALLOWED_ORIGINS]</param-value>
</init-param>
<init-param>
<param-name>cors.support.credentials</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.methods</param-name>
<param-value>GET,POST,OPTIONS,HEAD</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.headers</param-name>
<param-value>Content-Type,X-Requested-With</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>ContentCorsFilter</filter-name>
<url-pattern>/oslc/preview/*</url-pattern>
<url-pattern>/oslc/config/*</url-pattern>
<url-pattern>/oslc/cm/*</url-pattern>
</filter-mapping>
교차 사이트 배포에 대한 Windchill 미리 보기를 프레이밍할 수 있도록 Apache 구성
Windchill이 Codebeamer와 같은 외부 OSLC 서버와 통합되고 둘 다 교차 사이트 배포인 경우 통합된 OSLC 서버에서 Windchill 미리 보기 프레이밍을 지원하도록 Apache를 구성해야 합니다. 교차 사이트 배포는 서로 다른 최상위 인터넷 도메인(예: windchill.foo.com 및 codebeamer.bar.com)에 배포되는 서버를 말합니다.
|
|
이 구성은 최신 브라우저 버전과의 호환성을 보장하기 위해 필요합니다.
|
Apache를 구성하려면 다음 단계를 수행합니다.
1. app-Windchill.properties 파일에서 다음 등록 정보를 설정합니다.
|
등록 정보
|
설명
|
|---|---|
|
trustedAncestorSites
|
OSLC 미리 보기 페이지를 프레이밍할 수 있도록 교차 사이트 OSLC 서버의 URL을 지정합니다.
이 값은 web.xml 파일에 있는 OSLCContentSecurityFilter의 allowedOrigins 값과 일치해야 합니다.
예: 교차 사이트 Codebeamer 서버의 URL https\://ppumsv-ipfc408d.almrd.example.com\:8573
|
|
authCookieNameRegexp
|
인증 쿠키 이름에 대한 정규식으로, 인증 쿠키의 이름과 같을 수 있습니다.
예: _shibsession_.*
인증 쿠키를 찾으려면 Windchill에 로그인하고 브라우저에서 > > 로 이동합니다.
|
|
enableOslcPreviewRewrite
|
Apache 기반 이동 페이지 흐름을 활성화하려면 이 값을 true로 설정합니다.
|
|
enableRefererChecking
|
참조자 헤더 확인을 추가 보안 조치로 사용하려면 이 값을 true로 설정합니다. 이 필드는 선택 사항입니다.
|
|
originBaseUrl
|
enableRefererChecking이 true로 설정되어 있으면 Windchill 서버의 기본 URL을 지정합니다.
예: https\://pwrdcsv-wcqa576d.ptcnet.ptc.com
|
|
setReferrerPolicy
|
enableRefererChecking이 true로 설정되어 있으면 이 값을 true로 설정하여 참조자 정책 응답 헤더를 strict-origin으로 구성합니다.
|
2. Ant 명령 ant -f webAppConfig.xml regenAllWebApps를 실행합니다.
또는 Ant 명령 ant -f webAppConfig.xml regenWebAppConf -DappName=Windchill을 실행할 수 있습니다.
3. Apache 서버를 다시 시작하여 변경 사항을 적용합니다.
4. 통합 OSLC 서버에서 Windchill 미리 보기를 볼 수 있는지 확인합니다.