Windchill 單點登入配置

2021-10-01 16:14:48 字數 3064 閱讀 8668

為了適用現代企業的系統整合適用,很多企業會使用sso單點登陸,統一管理企業使用者。在此背景下,基於windchill的認證重構,實現單點登陸,藉此文章與大家分享。此次使用的認證系統是windchill 10.2, 實現方式在windchill11 同樣適用,但是不同版本適用的攔截認證資訊會出現不同,需要進行不同的測試。

此方案經過的測試包括 shell 命令列、core、wgm工具端認證、後台應用訪問。

如果需要實現自定義登陸也可以參考此方案。增加認證 ,進行使用者註冊等。

備份檔案

1.配置web.xml***,對所有的請求進行攔截。filter需要配置在web.xml 第乙個filter位置

>


>


loginfilter use user login authentication for thrid system description


>


>


loginfilterfilter-name


>


>


com.kwafoo.login.loginfilterfilter-class


>


filter


>


>


>


loginfilterfilter-name


>


>


/*url-pattern


>


>


requestdispatcher


>


>


forwarddispatcher


>


>


includedispatcher


>


>
需要配置apache的認證攔截,取消掉預設的apache認證攔截。

預設apache會攔截/windchill下所有的連線。

#

#authzldapauthoritative off

#authname "windchill"

#authtype basic

#authbasicprovider windchill-administrativeldap windchill-enterpriseldap

#require valid-user

#當禁用此配置後,windchill所有初始認證會消失,導致request中沒有使用者,所有後續進入到filter會報錯,

所有需要將loginfilter放在第乙個位置

authzldapauthoritative off

authname "windchill"

authtype basic

authbasicprovider windchill-administrativeldap windchill-enterpriseldap

require valid-user

如上配置說明請求被認證攔截,所以在filter中針對如上的配置都需要增加使用者攔截,進行使用者資訊注入

進入 windchill/httpserver目錄下 執行命令

4 **增加系統全域性***filter

string isfilter =


(string) session.


getattribute


("isfilter");


string username = request.


getremoteuser()


;if(iswhiteurl


(url,whitelisturls)


|| stringutils.


isnotblank


(username)


)else


if(url.


contains


("calogin/checkuser"))


elseif(


isincludeurl


(specalurl, url)


)else


//登陸之後會將使用者名稱存在session中,如果session中有使用者,則模擬登陸


string sessionuser =


(string) session.


getattribute


("username");


if(stringutils.


isnotblank


(sessionuser)


)else


}
5 白名單配置

6 認證時序圖

缺失的**

jasig cas單點登入配置筆記

本文章例子以cas server 3.5.2版本為準,tomcat7.0,資料庫環境,oracle10g 解壓縮war.將解壓資料夾改名成casweb,啟動tomcat7 驗證登入環境是否正確.驗證的鏈結如下 預設的方式是不需要資料庫的驗證方式,只要使用者名稱 密碼即可登入.現在需要修改配置,連線o...

無狀態登入配置 單點登入 JWT

多系統,單一位置登入,實現多系統同時登入的一種技術。常出現在網際網路應用和企業級平台中。單點登入一般是用於互相授信的系統,實現單一位置登入,全系統有效的。session 1 跨域 ip,埠,主機名,網域名稱任意乙個不同的時候都稱為跨域,訪問不同的域時cookie不一樣 通過設定cookie的doma...

單點登入開發除錯站點配置

1.ip位址與主機頭對映,在iis預設 屬性 ip位址 高階 多 高階配置 192.168.10.175,80,jobseeker.job88.com 2.iis下建站點,選對映好的ip 3.c windows system32 drivers etc hosts,新增ip與主機頭的對映 192.1...