Administration von geschützten Diensten
Dienste, die durch den security.manager geschützt werden sollen, werden in der Administration-Komponente unter dem Tab Geschützte Dienste verwaltet und angelegt.
Die Tabellenspalten dieses Dialogs haben folgende Bedeutung:
- Name
-
Durch den Administrator vergebene Bezeichnung des Dienstes. Diese Bezeichnung wird Bestandteil des URL, die der security.manager für diesen Dienst erzeugt.
- Aktiv
-
Information, ob der Dienst aktiv, also benutzbar, oder inaktiv, also gesperrt ist.
- Typ
-
Typ des Dienstes (WMS, WMTS, WFS, WFS-T, WCS, ARCGIS-SERVER, URL, INSPIRE View Service, INSPIRE Feature Download Service)
Wenn ein Dienst durch einen ArcGIS Server gehostet wird, ist hier der Typ ARCGIS-SERVER auszuwählen, selbst wenn es sich bei den zu schützenden Diensten um andere Typen aus der Liste handelt. Andernfalls stehen nicht alle Funktionen zur Verfügung, die für ArcGIS-Server-basierte Dienste implementiert sind. - URL des geschützten Dienstes
-
URL des Dienstes, der geschützt werden soll.
Der security.manager kann direkte Zugriffe auf diese URL nicht unterbinden. Dies muss anderweitig sichergestellt werden. Hinweise hierzu finden Sie im Abschnitt Absicherung gegen direkten Zugriff. - Authentifizierung
-
Die aktivierten Authentifizierungsarten für diesen geschützten Dienst (WSS, httpauth, guest, saml, sso, token, agstoken).
- Gruppe
-
Gruppenzugehörigkeit dieses geschützten Dienstes. Alle Nutzer dieser Grupppe, die die Rolle sM_Administrator oder sM_GroupAdministrator besitzen, können diesen geschützten Dienst bearbeiten.
- Geändert von
-
Benutzer, der die letzte Änderung an diesem geschützten Dienst vorgenommen hat.
- Geändert am
-
Zeitpunkt der letzten Änderung
Anlegen eines neuen geschützten Dienstes
Über die Schaltfläche Geschützte Dienste > Erstellen kann ein weiterer geschützter Dienst hinzugefügt werden.
Hier können folgende Einstellungen vorgenommen werden:
- Name
-
Durch den Administrator vergebene Bezeichnung des Dienstes. Diese Bezeichnung wird Bestandteil des URL, die der security.manager für diesen Dienst erzeugt.
- Aktiv
-
Aktiviert oder sperrt den Dienst. Ist die Checkbox leer, sind die Konfiguration des Dienstes und die dazugehörigen Rechte zwar weiterhin vorhanden, jegliche Zugriffe werden jedoch unterbunden.
- Beschreibung
-
Beschreibung des Dienstes.
- Typ
-
Typ des geschützten Dienstes. Zur Verfügung stehen WMS, WMTS, WFS, WFS-T, WCS, ARCGIS-SERVER, INSPIRE View Service, INSPIRE Feature Download Service sowie URL.
Wenn ein Dienst durch einen ArcGIS Server gehostet wird, ist hier der Typ ARCGIS-SERVER auszuwählen, selbst wenn es sich bei den zu schützenden Diensten um andere Typen aus der Liste handelt. Andernfalls stehen nicht alle Funktionen zur Verfügung, die für ArcGIS-Server-basierte Dienste implementiert sind. |
- URL des zu schützenden Dienstes
-
URL, unter der der zu schützende Dienst erreichbar ist.
- Authentifizierungsarten
-
Der security.manager unterstützt diverse Authentifizierungsarten. Durch die entsprechenden Checkboxen können einzelne Authentifizierungsarten aktiviert oder deaktiviert werden.
- XtraServer Security Integration
-
Wenn der ausgewählte Diensttyp "WFS" oder "WMS" ist, erscheint im unteren Bereich der Ansicht die Checkbox "XtraServer Security Integration". Siehe dazu Feingranulare Sicherheit für interactive instruments XtraServer WFS.
- Nutzername / Passwort
-
Wenn für den Zugriff auf einen zu schützenden Dienst eine Authentifizierung notwendig ist, geben Sie hier Nutzername und Passwort eines Nutzers an, der Zugriff auf den Dienst hat. Der security.manager verwendet dann standardmäßig HTTP Basic Authentication, um sich mit den angegebenen Login-Informationen beim zu schützenden Dienst zu authentifizieren.
- ArcGIS Token Authentifizierung verwenden
-
Handelt es sich bei dem zu schützenden Dienst um einen ArcGIS Server, können Sie mit dieser Option festlegen, dass der security.manager ArcGIS Token Authentifizierung statt HTTP Basic Authentication nutzen soll, um sich mit dem oben angegebenen Login-Informationen beim ArcGIS Server (bzw. beim Portal for ArcGIS, wenn Server und Portal föderiert sind) zu authentifizieren. Über diesen Mechanismus ist es dem security.manager möglich, ArcGIS Server Dienste abzusichern, die nicht öffentlich sind.
- Server Key
-
Server Key, den das Portal for ArcGIS im Rahmen der Erstellung einer Föderation zwischen Portal und geschütztem Dienst generiert. Siehe Single Sign-On mit Portal for ArcGIS und ArcGIS Online für weitere Informationen.
Bearbeiten geschützter Dienste
Um Einstellungen für einen geschützten Dienst zu ändern, klicken Sie in der Tabelle der geschützten Dienste auf den entsprechenden Dienstnamen. Der Name eines geschützten Dienstes kann nicht geändert werden.
Die Änderung der URL eines geschützten Dienstes führt dazu, dass die für diesen Dienst erzeugten Rechte nicht nicht mehr wirksam sind, da die Zuordnung von Rechten zu geschützten Diensten verloren geht. |
Zusätzlich zu den Eigenschaften, die beim Erstellen eines geschützten Dienstes zur Verfügung stehen, werden folgende weitere Informationen angezeigt:
-
Die Gruppe, der dieser geschützte Dienst zugeordnet ist
-
Nutzer und Datum der Erstellung
-
Nutzer und Datum der letzten Änderung
-
Links zu zugeordneten Rechtesets
Die Schaltflächen am Ende des Dialogs ermöglichen
-
ein Speichern der Änderungen
-
ein Löschen dieses Dienstes (hierbei bleiben die Rechtesets weiterhin bestehen!)
-
die Erstellung eines Gates zu diesem Dienst (siehe Administration von Zugängen (Gateway))
-
die Rückkehr in den vorangegangenen Dialog.
Feingranulare Sicherheit für interactive instruments XtraServer WFS
security.manager und die interactive instruments XtraServer WFS und WMS Implementierung können in einem eng gekoppelten Sicherheitsmodus agieren. Aktivieren Sie die entsprechende Checkbox beim Bearbeiten des geschützten Dienstes, wenn Sie einen XtraServer betreiben, der dieses Feature unterstützt. Die Kopplung betrifft die XtraServer spezifischen Methoden "access" und "dereference". Die konkrete Autorisierungsanfrage wird in dieser Kombination durch den XtraServer durchgeführt. Zudem werden Filterausdrucks-Auflagen ebenfalls durch den XtraServer autorisiert und nicht mehr durch den security.manager.
Weitere Informationen sind in der Dokumentation des XtraServers zu finden.