Erweiterte Interceptor-Konfiguration

Ein Interceptor ist für die Durchsetzung der Berechtigungen für jeweils einen Dienstetyp, z.B. ArcGIS Server oder WMS, zuständig.

In den XML-Dateien unterhalb von [INSTALL_FOLDER]/webapp/wss/WEB-INF/classes/enforcementpoint-modules/ können Einstellungen vorgenommen werden, die das Verhalten eines Interceptors steuern. Die Dateinamen in diesem Ordner folgen dem Muster:

[DIENST_TYP]-module.xml (Rechte-geschützte Dienste)
bzw.
[DIENST_TYP]-LIC-module.xml (Lizenz-geschützte Dienste)

Die Einstellungen werden hier für die unterschiedlichen Interceptoren beschrieben. Bei dieser Liste der Einstellungen handelt es sich lediglich um eine Auswahl der wichtigsten Einstellungen.

Generelle Parameter

Die hier beschriebenen Parameter können in diversen Interceptor-Konfigurationsdateien verwendet werden.

Eigenschaft Erläuterung

Eigenschaft	Erläuterung
`checkAuthorizationNameHeader`	Name des HTTP-Header-Attributs, das der Dienst mit der Antwort zurücksendet.
`usernameHeader`	Name des HTTP-Header-Attributs, das den Nutzernamen enthält, falls dies für den Endpunkt eingeschaltet ist.
`rolenamesHeader`	Name des HTTP-Header-Attributs, das die Rollen des Nutzers enthält, falls dies für den Endpunkt eingeschaltet ist.

checkAuthorizationNameHeader

Name des HTTP-Header-Attributs, das der Dienst mit der Antwort zurücksendet.

usernameHeader

Name des HTTP-Header-Attributs, das den Nutzernamen enthält, falls dies für den Endpunkt eingeschaltet ist.

rolenamesHeader

Name des HTTP-Header-Attributs, das die Rollen des Nutzers enthält, falls dies für den Endpunkt eingeschaltet ist.

WFS Interceptor

Die hier beschriebenen Parameter bestimmen das Autorisierungsverhalten für WFS-Anfragen. Die betreffenden Konfigurationsdateien sind:

WFS-module.xml
WFS-LIC-module.xml

Eigenschaft Erläuterung

Eigenschaft	Erläuterung
`replaceUrlInGetFeatureAndDescribeFeatureResponse`	Steuert, ob URLs in GetFeature- und DescribeFeatureType-Antworten, die direkt auf den internen geschützten WFS zeigen, durch URLs ersetzt werden, die auf den security.manager WSS-Endpunkt zeigen. Ein Aktivieren der Einstellung (`true`) hat negative Auswirkungen auf den Speicherverbrauch und die Performance. Erlaubte Werte: `true`, `false`
`allowStoredQueriesInGeneral`	Setzen Sie den Wert auf `true`, damit WFS 2.0 Anfragen, die eine Stored Query referenzieren, immer uneingeschränkt zugelassen werden. Eine Ausnahme stellt die Stored Query `urn:ogc:def:query:OGC-WFS::GetFeatureById` dar. Für diese werden immer die aktuell gesetzten Berechtigungen durchgesetzt. Ist der Wert auf `false` oder gar nicht gesetzt, werden alle Stored Queries außer `urn:ogc:def:query:OGC-WFS::GetFeatureById` geblockt. Sie können im Rahmen der Rechteverwaltung Erlaubte Werte: `true`, `false`
`useCountDefaultAsMaxFeatures`	Ist der Wert auf `true` gesetzt, werden pro Anfrage nur soviele Features abgefragt, wie vom WFS in den Capabilities erlaubt sind. Erlaubte Werte: `true`, `false`
`maxFeaturesToReturn`	Wenn `useCountDefaultAsMaxFeatures` nicht aktiviert ist oder die WFS Capabilities keinen entsprechenden Wert haben, wird der hier konfigurierte Wert für die maximal zurückgegebene Feature-Anzahl benutzt.

replaceUrlInGetFeatureAndDescribeFeatureResponse

Steuert, ob URLs in GetFeature- und DescribeFeatureType-Antworten, die direkt auf den internen geschützten WFS zeigen, durch URLs ersetzt werden, die auf den security.manager WSS-Endpunkt zeigen. Ein Aktivieren der Einstellung (true) hat negative Auswirkungen auf den Speicherverbrauch und die Performance.

Erlaubte Werte: true, false

allowStoredQueriesInGeneral

Setzen Sie den Wert auf true, damit WFS 2.0 Anfragen, die eine Stored Query referenzieren, immer uneingeschränkt zugelassen werden. Eine Ausnahme stellt die Stored Query urn:ogc:def:query:OGC-WFS::GetFeatureById dar. Für diese werden immer die aktuell gesetzten Berechtigungen durchgesetzt.

Ist der Wert auf false oder gar nicht gesetzt, werden alle Stored Queries außer urn:ogc:def:query:OGC-WFS::GetFeatureById geblockt. Sie können im Rahmen der Rechteverwaltung

Erlaubte Werte: true, false

useCountDefaultAsMaxFeatures

Ist der Wert auf true gesetzt, werden pro Anfrage nur soviele Features abgefragt, wie vom WFS in den Capabilities erlaubt sind.

Erlaubte Werte: true, false

maxFeaturesToReturn

Wenn useCountDefaultAsMaxFeatures nicht aktiviert ist oder die WFS Capabilities keinen entsprechenden Wert haben, wird der hier konfigurierte Wert für die maximal zurückgegebene Feature-Anzahl benutzt.

INSPIRE FeatureDownload Service Interceptor

Um das Verhalten der Autorisierung von INSPIRE Feature Download Service-Anfragen zu steuen, müssen die Einstellungen in folgenden Dateien vorgenommen werden:

INSPIRE-Feature-Download-Service-module.xml
INSPIRE-Feature-Download-Service-LIC-module.xml

Die Einstellungsmöglichkeiten entsprechen denen des WFS Interceptors.