與其他應用程式整合 > 整合的軟體管理 > Windchill Integration for Software Build Tools > 安裝與組態 > 將 Windchill Integration for Software Build Tools 與憑證式驗證搭配使用
  
將 Windchill Integration for Software Build Tools 與憑證式驗證搭配使用
您可以配置 Software Build Tools 的 web 服務,使其使用以憑證為基礎的認證。此組態可允許透過憑證交換存取 web 服務。但是,此組態必須在對安全性進行考量之後再執行,因為它並不會對存取進行限制。配置 web 服務之後,可以使用 Windchill 使用者名稱啟動服務。也就是說,任何有效的使用者名稱都可以用於認證,而無需提供密碼。憑證會取代密碼。因此,此組態必須在對安全性進行充分考量之後再執行,因為它並不會對任何特定使用者的存取進行限制。
配置以憑證為基礎的認證
管理員可以依照下列步驟,使用 SAML 安全性原則配置 Software Build Tools 的 web 服務:
1. 使用 Windchill 說明中心的「瞭解安全性需求」說明主題中,〈信任倉庫與金鑰倉庫〉一節中提供的指示,來建立金鑰倉庫與信任倉庫檔案。
* 
jws-stores.xml 版次指令集可以產生用戶端或伺服器金鑰倉庫與信任倉庫對,以供 Info*Engine Web 服務使用。您可以使用 jws-stores.xml 版次指令集作為範例來使用您自己的憑證,為 web 服務與用戶端產生信任倉庫與金鑰倉庫。
2. 依照以下方式,將 web 服務重新部署至 Windchill 伺服器:
cd <your local view root>\Rialto\modules\RBMWebServiceCore\src
ant -f %WT_HOME%/bin/adminTools/WebServices/build.xml -Dservlet.name=RBMWSCoreService -Dtype.id=com.ptc.rialto.RBMWSCoreService -Dsecurity.policy=samlsv generate
* 
如果您已在桌面上安裝 Software Build Tools 用戶端,SAML 便不是適用的安全性原則。
為使組態有效,您的伺服器需要有 security.properties 檔案。預設檔案通常位於 %WT_HOME%\Windchill\bin\adminTools\WebServices。欲使用其他檔案,請將 -Dsecurity.properties.file= 新增至 ant 指令來取代它。
* 
指定 %WT_HOME% 的絕對路徑。
只有在已使用 jws-stores.xml 指令集建立 security.properties 檔案後,該檔案才會位於 %WT_HOME%\Windchill\bin\adminTools\WebServices 中。
security.properties 檔案必須包含伺服器的金鑰倉庫與信任倉庫檔案路徑、密碼及憑證名稱。同時,檔案中的 handler.config 行必須指示 SAML 處理程式。
3. 從 Apache 組態檔案中移除 RBM 特定項目,以針對 web 伺服器基礎禁用認證保護。欲執行此操作,請編輯 ${APACHE_HOME}/conf/extra 中的 app-Windchill-Auth.confapp-Windchill-AuthRes.xml 檔案。
4. 依照以下方式啟動 Windchill 伺服器並重新配置用戶端 JAR 檔案,以使用 SAML 安全性原則:
cd %WT_HOME%\Windchill\codebase\client\jws
java -jar webservices-support.jar -clientJar %WT_HOME%\Windchill\codebase\client\jws\RBMWebServiceCore.jar -securityProperties <path to> security.properties
5. 提供標準 Windchill 使用者名稱與一般指令參數來啟動 Software Build Tools 的 web 服務。
如需有關設定安全性原則的詳細資訊,請參閱 Windchill 說明中心的相關文件集。
security.properties 檔案的範例
com.ptc.jws.client.keystore.file=%WT_HOME%/Windchill/prog_examples/jws/stores/client-keystore.jks
com.ptc.jws.client.keystore.password=changeit
com.ptc.jws.client.keystore.alias=ws-client
com.ptc.jws.client.truststore.file=%WT_HOME%/Windchill/prog_examples/jws/stores/client-truststore.jks
com.ptc.jws.client.truststore.password=changeit
com.ptc.jws.client.truststore.peeralias=<host name, if the jws-stores.xml was used to create the keystore>
handler.config=samlHandler:com.ptc.jws.client.handler.SamlCallbackHandler