Utilizzo di Windchill Integration for Software Build Tools con l'autenticazione basata su certificato

È possibile configurare il servizio Web affinché Software Build Tools utilizzi l'autenticazione basata su certificato. Questa configurazione consente l'accesso al servizio Web tramite uno scambio di certificati. Tuttavia, questa configurazione deve essere eseguita tenendo in considerazione la protezione, poiché non limita l'accesso. Dopo avere configurato il servizio Web, è possibile attivarlo utilizzando un nome utente di Windchill. Ovvero, è possibile utilizzare per l'autenticazione qualsiasi nome utente valido senza fornire una password. Il certificato sostituisce la password. Questa configurazione deve essere pertanto eseguita tenendo in massima considerazione la protezione, poiché non limita l'accesso ad alcun utente specifico.

Un amministratore può configurare il servizio Web per Software Build Tools utilizzando i criteri di sicurezza SAML attenendosi alla procedura riportata di seguito.

1. Creare i file keystore e truststore attenendosi alle istruzioni fornite nella sezione dedicata a truststore e keystore dell'argomento relativo ai requisiti di protezione della guida dell'Help Center di Windchill.

Lo script della build jws-stores.xml può generare coppie di keystore e truststore per client o server utilizzabili dal servizio Web Info*Engine. È possibile utilizzare lo script della build jws-stores.xml come esempio per generare truststore e keystore per i client e i servizi Web con i certificati.

◦ ant -f %WT_HOME%/bin/adminTools/WebServices/build.xml -Dservlet.name=RBMWSCoreService -Dtype.id=com.ptc.rialto.RBMWSCoreService -Dsecurity.policy=samlsv generate

Per una configurazione valida, è necessario un file security.properties per il server. Il file di default in genere si trova in %WT_HOME%\Windchill\bin\adminTools\WebServices. Per utilizzare un altro file, sovrascriverlo aggiungendo -Dsecurity.properties.file= al comando ant.

• Specificare il percorso assoluto per %WT_HOME%.

• Il file security.properties si trova in %WT_HOME%\Windchill\bin\adminTools\WebServices solo se è stato creato utilizzando lo script jws-stores.xml.

Il file security.properties deve contenere i percorsi ai file keystore e truststore per il server, una password e il nome del certificato. Inoltre, la riga handler.config nel file deve indicare il gestore SAML.

3. Disattivare la protezione di autenticazione per la base del server Web rimuovendo gli elementi specifici di RBM dai file di configurazione Apache. A tale scopo, modificare i file app-Windchill-Auth.conf e app-Windchill-AuthRes.xml in ${APACHE_HOME}/conf/extra.

◦ java -jar webservices-support.jar -clientJar %WT_HOME%\Windchill\codebase\client\jws\RBMWebServiceCore.jar -securityProperties <path to> security.properties

Per ulteriori informazioni sulla configurazione dei criteri di sicurezza, vedere la documentazione correlata in Windchill Help Center.

com.ptc.jws.client.keystore.file=%WT_HOME%/Windchill/prog_examples/jws/stores/client-keystore.jks
com.ptc.jws.client.keystore.password=changeit
com.ptc.jws.client.keystore.alias=ws-client
com.ptc.jws.client.truststore.file=%WT_HOME%/Windchill/prog_examples/jws/stores/client-truststore.jks
com.ptc.jws.client.truststore.password=changeit
com.ptc.jws.client.truststore.peeralias=<host name, if the jws-stores.xml was used to create the keystore>
handler.config=samlHandler:com.ptc.jws.client.handler.SamlCallbackHandler