Systemanforderungen

Java

  • OpenJDK/OpenJRE 11*, 17

  • Oracle JDK/JRE 11*, 17

Anwendungsserver

  • Apache Tomcat 9.0

Betriebssystem

  • Windows

  • Linux

security.manager ist eine Java-basierte Anwendung und läuft auf jedem unterstützten Betriebssystem, wenn die Anforderungen des JDK/JRE erfüllt sind.

Das OpenJDK 11 und Oracle JDK 11 bündeln bestimmte Font-Bibliotheken nicht mehr. Für Linux basierte Betriebssysteme ist es daher notwendig, diese separat bereitzustellen. Abhängig von der Distribution, können diese wie folgt installiert werden:

  • Debian/Ubuntu: apt-get install libfreetype6 fontconfig fonts-dejavu

  • RHEL/CentOS/Fedora: yum install freetype fontconfig dejavu-sans-fonts

  • Alpine (oft in Verbindung mit Docker): apk add freetype fontconfig ttf-dejavu

Datenbank

  • Oracle Database 18c*, 19c

  • Microsoft SQL Server 2017*, 2019

  • PostgreSQL 12*, 13

LDAP (optional)

  • Jedes LDAP System, das die Spezifikationen v2 oder v3 erfüllt

  • Microsoft Active Directory Server (ADS) ohne Einschränkung

Virtualisierung

security.manager kann in eigene Container eingebunden werden (z.B. per Docker ). Solche Container müssen die oben gelisteten Systemanforderungen erfüllen (z.B. Java- und Tomcat-Version).

Browser

Die letzte stabile Version der folgenden Browser wird unterstützt:

  • Google Chrome

  • Firefox

  • Microsoft Edge

  • Safari

SMTP Server (optional)

  • Keine Einschränkung

WFS (optional)

Benötigt für räumliche Berechtigungen. Der WFS muss flächenhafte Geometrie-Daten bereitstellen, die für die räumliche Berechtigung verwendet werden sollen.

  • Version 1.1.0

Generelle Hinweise

  • Die mit einem * versehenen Versionen werden ggf. in einem der nächsten Releases zugunsten einer neueren ersetzt.

  • Falls Sie andere als die oben genannten Plattformen verwenden, wenden Sie sich an den con terra Support .

Weitere Voraussetzungen

Folgende Voraussetzungen müssen für den Betrieb und die Installation verfügbar sein:

HTTPS

Der verwendete Web-Server muss über HTTPS zugreifbar sein, hierzu ist in der Regel ein SSL-Zertifikat erforderlich.

UTF-8 Unterstützung

Die verwendete Servlet Engine (bzw. der Web-Server) muss UTF-8 als Encoding für URIs unterstützen.

Speichereinstellungen

Abhängig von der verwendeten Servlet-Engine muss der zugewiesene Speicher erhöht werden. Folgende Werte werden für 64-bit Systeme empfohlen:

  • -Xms256m – Minimaler von der JVM alloziierter Speicher: 256 MByte

  • -Xmx1024m – Maximaler von der JVM alloziierter Speicher: 1024 MByte
    Dies ist ein Richtwert. Erhöhen Sie den Wert bei erwarteter hoher Last und vielen geschützten Diensten entsprechend der verfügbaren Hardware.

Die Parameter sind ggf. zusätzlich analog zu den Proxy-Einstellungen zu setzen.

Datenbankberechtigungen

Zur Ablage der Benutzer und Berechtigungen muss eine Datenbank in einem der unterstützten DBMS eingerichtet und zur Installation verfügbar sein. Zur Laufzeit müssen diese Datenbanken via JDBC vom Web Server erreichbar sein (INSERT, UPDATE, DELETE, SELECT).