Konfiguration der Manager UI

Diese Seite beinhaltet die folgenden Abschnitte:

Konfigurationsdateien
Konfigurationsparameter
- Konfiguration der Anwendung
- Konfiguration des Loggings

Konfigurationsdateien

Konfigurationsdateien werden von der security.manager NEXT Manager UI Webanwendung in der folgenden Reihenfolge verarbeitet:

WEB-INF/classes/default-application.properties (NICHT VERÄNDERN)
In dieser Datei befinden sich alle Konfigurationsoptionen der Manager UI mit ihren Standardwerten.
WEB-INF/classes/custom-application.properties
Wenn eine Änderung des Datenverzeichnis (data.directory.location) nötig ist, muss die Änderung in dieser Datei erfolgen. Alle weiteren Anpassungen erfolgen in der nachfolgenden Datei.
[data.directory.location]/application.properties
Das Bearbeiten dieser Datei ist der empfohlene Weg Konfigurationsänderungen vorzunehmen. Das Datenverzeichnis (data.directory.location) der Manager UI ist in der Standardinstallation das Verzeichnis ${user.home}/.secman-next.

Das Format der Konfigurationsdateien muss dem Java Properties Dateiformat entsprechen.

Beispiel .properties

# Die Dateien müssen UTF-8 kodiert sein, sonst können Umlaute zu Fehlern führen!
# Am sichersten ist die Kodierung von Umlauten in Unicode-Syntax z.B: ä = \u00E4 (vgl. http://0xcc.net/jsescape/)

# Kommentare erfolgen mit Raute

# die Syntax ist:
key = value

# Eine Value kann einen anderen Key referenzieren
key1 = http://${key.with.server}/test

Konfigurationsparameter

In diesem Abschnitt werden die Parameter beschrieben, die am häufigsten in einer Standardinstallation verändert werden müssen. Weitere Parameter sind in der Datei WEB-INF/classes/default-application.properties in Kommentaren beschrieben.

data.directory.location

Dieser Parameter definiert das Datenverzeichnis, in das die lokale Konfiguration der Manager UI abgelegt wird. Der Standardwert ist data.directory.location=$\{user.home\}/.secman-next. Für den Fall, dass der Tomcat-Server als Windows-Dienst betrieben wird, liegt das .secman-next Verzeichnis im Nutzerverzeichnis des Tomcat-Nutzers, der den Dienst gestartet hat. Pfad-Trenner müssen entweder als / oder \\ angegeben werden.

Tomcat Nutzer

Wenn kein Tomcat-Nutzer angelegt wurde, wird der Tomcat-Server mit dem Systemnutzer ausgeführt (nicht empfohlen!). In diesem Fall wird das Verzeichnis unter folgendem Pfad angelegt: C:/Windows/System32/config/systemprofile/.secman-next or %systemroot%/ServiceProfiles/LocalService/.secman-next.

Ein abweichendes Datenverzeichnis kann in der Datei WEB-INF/classes/custom-application.properties konfiguriert werden.

Konfiguration der Anwendung

policyManagement.arcgisServers: Kommaseparierte Liste der Basis-URLs von ArcGIS Server-Instanzen. Alle Instanzen müssen mit dem Portal föderiert sein, das unter policyManagement.portalUrl konfiguriert ist.

Beispiel: https://gis1.example.com:6443/arcgis,https://gis2.example.com:6443/arcgis

policyManagement.portalUrl: Basis-URL der ArcGIS-Portal-Installation, die geschützt werden soll. Das Portal wird verwendet, um Nutzer zu authentifizieren, die sich an der Manager UI anmelden.

Beispiel: https://gis.example.com:7443/portal

security.authn.oauth.clientId: Die App-ID, unter der die Manager UI Anwendung im ArcGIS Portal registriert wurde.
client.config.defaultExpiresHeaderInDays: Stellt die Zeit in Tagen ein, die der Browser, falls verfügbar, gecachte Dateien verwenden soll. Der Standardwert ist 0, sodass Änderungen an application.properties angewendet werden, ohne dass der Browser-Cache geleert werden muss. Auf einem Produktivsystem wird empfohlen, diesen Wert auf 0.5 (12 Stunden) zu setzen. Ein Wert von -1 verhindert, dass ein Cache-Header gesetzt wird.

Konfiguration des Loggings

logging.logger.level: Dieser Parameter definiert den Detailgrad des Logs. Mögliche Werte sind: TRACE, DEBUG, INFO, WARN, ERROR. Der Standardwert ist WARN.
logging.file.location: Dieser Parameter definiert den Ort, an dem die Log-Datei gespeichert wird. Der Standardwert ist ${catalina.base}/logs. Dies entspricht dem logs Verzeichnis des Tomcat. Es ist möglich, die Log-Datei im Datenverzeichnis von security.manager NEXT zu erzeugen, in dem der Wert ${data.directory.location}/logs verwendet wird.
logging.file.prefix: Dieser Parameter definiert den Namen der Log-Dateien. Der Standardwert ist ct-secman-next.

Zusätzliche Logging-Optionen werden in der Datei default-application.properties beschrieben, z.B. zum Aktivieren oder Deaktivieren des Loggings in die Konsole, in Dateien und GELF-Protokollierung.