Erzeugung von tempörären, accountbezogenen Zugängen

Der Zugriff auf das Gateway durch Endanwender kann durch Aufruf der Adresse http://<SERVER>/gateway erfolgen. In dem sich öffnenden Dialog kann der Anwender die Adresse des WSS eintragen, den vorgeschlagenen Namen des Zugangs ändern und festlegen, ob die Nutzung des zu erzeugenden Zugangs („Gate") auf eine bestimmte IP-Adresse beschränkt werden soll (standardmäßig wird die IP-Adresse des aufrufenden Nutzes eingetragen). Die Angabe von IP-Adressbereichen ist ebenso möglich. Der Name des Zugangs wird vom Gateway als nutzerspezifischer Teil in die URL des Gateways integriert. Wählen Sie einen Namen, der nicht zu einfach zu erraten ist, da jeder, der in Besitz dieser URL ist, mit den Rechten des angemeldeten Nutzers auf den WSS zugreifen kann.

account gateway 1 de

Beim Klick auf „Einloggen" verbindet sich das Gateway mit dem angegebenen WSS und zeigt bei erfolgreicher Verbindung die Anmeldeseite, auf der der Nutzer seine Account-Daten (Nutzername und Passwort) einträgt. Alternativ kann sich der Nutzer ohne Angabe einer Kennung oder eines Passwortes als Gast anmelden und die im System mit der Gast-Kennung verbundenen Rechte. Bei einer hybriden Nutzerverwaltung muss der qualifizierte Benutzername für eine Anmeldung verwendet werden, d.h. der Nutzername muss mit einem Domänennamen (user@<domain>) enden.

account gateway 2 de

Ein weiterer Klick auf Einloggen führt die temporäre Anmeldung durch und stellt dem Anwender seine persönliche Zugangsadresse zur Verfügung. Diese kann dann z.B. als WMS-URL in beliebige WMS-Clients eingeladen werden.

account gateway 3 de
Die Authentifikationsprüfung erfolgt nur einmal zum Anmeldezeitpunkt. Wird die URL des temporären Zugangs weitergegeben, kann dieser durch Dritte verwendet werden! Weisen Sie ihre Nutzer hierauf hin!
Binden Sie das Gateway zum Schutz vor Missbrauch an die IP-Adresse des Rechners, von dem aus das Gateway über den Browser aufgerufen wurde.