Installation
Überblick
security.manager NEXT besteht aus den folgenden Komponenten:
-
security.manager NEXT SOI, eine ArcGIS Server Erweiterung zur Durchsetzung von Zugriffsrechten auf ArcGIS Server Services.
-
security.manager NEXT Manager UI, eine Browser-Anwendung zur SOI Statusverwaltung und der gesetzten Zugriffsrechte.
-
security.manager NEXT CLI, ein Kommandozeilenwerkzeug zur einfachen Verwaltung von Zuständen und Zugriffsrechten mehrerer Services.
Für die ersten Schritte mit security.manager NEXT müssen mindestens die SOI und die Manager UI installiert werden. Die Installation der CLI ist nicht erforderlich aber empfehlenswert, wenn Sie mehr als nur eine handvoll Services verwalten oder die Verwaltung der Zugriffsrechte automatisieren wollen.
Vorbereitung der Installation
Bevor Sie mit der Installation starten, entpacken Sie die Installationsdatei security.manager-NEXT-<version>.zip
in einen beliebigen Ordner.
Darin wird der Ordner security.manager-NEXT-<version>
erstellt, der im Folgenden als [SECMAN-DIR]
bezeichnet wird.
Konfiguration von ArcGIS Enterprise URLs
Während der Installation von security.manager NEXT oder bei der Verwendung der CLI müssen Sie "Basis-URLs" der Installationen von ArcGIS Enterprise Portal und ArcGIS Server angeben.
Wir empfehlen, dass Sie immer die direkte URL für den ArcGIS Server und das Portal verwenden, also Sollten Sie dennoch die Web Adaptor URL verwenden wollen, z.B. |
Fahren Sie anschließend mit der Installation der SOI fort.
Installieren der SOI
Zur Installation der SOI müssen Sie zwei .soe
Dateien auf den ArcGIS Server hochladen:
-
Melden Sie sich beim ArcGIS Server Manager an und navigieren Sie zum Abschnitt Site.
-
Klicken Sie auf Erweiterungen → Erweiterung hinzufügen, um die beiden
.soe
Dateien von[SECMAN-DIR]
hochzuladen. -
Kopieren Sie die Lizenzdatei auf den ArcGIS Server Hostrechner:
-
Windows: Kopieren Sie die Lizenz nach
C:\arcgisserver
. Falls der Ordner nicht existiert, kopieren Sie die Lizenz in den Ordner, der in der UmgebungsvariableAGSSERVER
angegeben wird. -
Linux: Kopieren Sie die Lizenz nach
${AGSSERVER}/usr/
.
-
Installieren der Manager UI
Registrieren am ArcGIS Enterprise-Portal
Die Manager UI muss am ArcGIS Portal als Webanwendung registriert werden, um das Single Sign-on des Portals nutzen zu können. Führen Sie die Registrierung wie folgt aus:
-
Melden Sie sich als Nutzer mit Administrationsrechten am Portal an.
-
Wechseln Sie zum Tab Inhalt.
-
Klicken Sie auf Element hinzufügen → Eine Anwendung hinzufügen.
-
Verwenden Sie die folgenden Einstellungen:
-
Typ:
Anwendung
-
Titel:
security.manager
-
Tags:
security.manager
-
-
Klicken Sie auf Element hinzufügen.
-
Die Übersicht des neu erstellten Elements "security.manager" wird angezeigt.
-
-
Klicken Sie auf Einstellungen und gehen Sie zum Abschnitt Application.
-
Geben Sie bei URL ein:
https://<tomcat-host>/secman-next
und ersetzen Sie<tomcat-host>
durch den tatsächlichen Hostnamen und Port. Dies ist die URL, unter der die Anwendung erreichbar sein wird. -
Klicken Sie auf Aktualisieren, um die weiteren Registrierungs-Einstellungen zu setzen.
-
Geben Sie die Umleitungs-URI ein:
https://<tomcat-host>/secman-next
und ersetzen Sie<tomcat-host>
durch den tatsächlichen Hostnamen und Port. -
Klicken Sie auf Hinzufügen um die URI zur Liste der gültigen Umleitungs-URIs aufzunehmen.
-
Merken Sie sich die App-ID an einer beliebigen Stelle — sie wird bei der Konfiguration der Manager UI Webanwendung benötigt.
-
Klicken Sie auf Aktualisieren, um den Dialog zu schließen.
-
-
Klicken Sie auf Speichern, um die in den Anwendungseinstellungen vorgenommenen Änderungen zu bestätigen.
URLs sollten mit https:// beginnen, um sicherzustellen, dass geheime Tokens immer über einen sicheren Kanal gesendet werden.
|
Über den Tomcat bereitstellen
-
Stellen Sie sicher, dass der Tomcat-Dienst gestartet ist.
-
Stellen Sie die Manager UI Webanwendung bereit, indem Sie
[SECMAN-DIR]/secman-next.war
nach[TOMCAT]/webapps
kopieren.Alternativ können Sie den Tomcat Manager verwenden, um die WAR-Datei bereitzustellen.
Konfigurieren der Anwendung
Bevor die Manager UI verwendet werden kann, müssen Sie einige Konfigurationseinstellungen bearbeiten. Andernfalls können Sie sich nicht bei der Anwendung anmelden.
Führen Sie die folgenden Schritte aus, um die Manager UI zu konfigurieren:
-
Kopieren Sie die Vorlagen-Konfigurationsdatei
[SECMAN-DIR]/resources/application.properties
in das Verzeichnis${user.home}/.secman-next/
.${user.home}
bezieht sich auf das Home-Verzeichnis des Nutzers, der den Tomcat-Dienst ausführt.Wenn der Tomcat-Server nicht mit einem dedizierten Nutzer ausgeführt wird, wird er als "Lokaler Dienst" ausgeführt. In diesem Fall wird das Verzeichnis unter folgendem Pfad angelegt:
%systemroot%/ServiceProfiles/LocalService/.secman-next/
.Um den Speicherort der Datei
application.properties
zu ändern, editieren Sie den Wert vondata.directory.location
in[TOMCAT]/webapps/secman-next/WEB-INF/classes/custom-application.properties
wie in der Konfigurationsreferenz beschrieben. -
Bearbeiten Sie die neue, kopierte
application.properties
Datei und passen Sie die Werte folgender Eigenschaften an:-
policyManagement.arcgisServers
-
policyManagement.portalUrl
-
security.authn.oauth.clientId
Eine Beschreibung der Konfigurationseigenschaften finden Sie in der Konfigurationsreferenz.
-
-
Starten Sie den Tomcat-Dienst neu, damit die geänderte Konfiguration angewendet wird.
Installieren der CLI
Sie haben zwei Möglichkeiten das Kommandozeilenwerkzeug secmanctl
zu installieren.
Entweder Sie benutzen direkt die ausführbare Datei, die mit security.manager NEXT ausgeliefert wird, oder Sie installieren das Werkzeug aus der npm-Registry.
Installation der ausführbaren Datei
secmanctl
wird als ausführbare Datei für Windows- und Linux-Betriebssysteme (x86-64 Architektur) ausgeliefert.
Es befindet sich unter:
-
[SECMAN-DIR]/cli/linux_x64/secmanctl
für Linux. -
[SECMAN-DIR]\cli\windows_x64\secmanctl.exe
für Windows.
Das Verzeichnis, das die ausführbare Datei enthält, kann auch an auch an einen beliebigen anderen Ort kopiert werden.
Die neben der ausführbaren Datei liegenden Hilfsdateien werden gegebenenfalls zur Laufzeit von secmanctl
benötigt und sollten mitkopiert werden.
Sie sollten den Speicherort zum Suchpfad Ihres Systems hinzufügen (z.B. $PATH
oder %PATH%
).
So können Sie secmanctl
ausführen, ohne den vollständigen Pfad angeben zu müssen.
Abhängig von Ihrem Betriebssystem ist es gegebenenfalls notwendig, secmanctl
zur Ausführung zu berechtigen.
Installation über npm
secmanctl
ist als Paket in der öffentlichen npm-Registry verfügbar.
Um secmanctl
auf Ihrem System zu installieren, müssen Sie Node.js (und npm) installieren, falls es nicht bereits installiert ist.
Systemanforderungen
Für die Verwendung von
|
Installieren Sie das Kommandozeilenwerkzeug und registrieren Sie es als globale ausführbare Datei auf Ihrem System:
$ npm install @conterra/secmanctl -g
Verifizieren Sie die Installation durch Ausführen des folgenden Befehls:
$ secmanctl --version
Nach der Installation
Nach Abschluss der Installation können Sie:
-
"Erste Schritte" mit dem security.manager NEXT gehen, indem Sie beispielhaft einen Service absichern.
-
Mehr über das "Verwalten von Zugriffsrechten" lernen.