Installation

Überblick

security.manager NEXT besteht aus den folgenden Komponenten:

Für die ersten Schritte mit security.manager NEXT müssen mindestens die SOI und die Manager UI installiert werden. Die Installation der CLI ist nicht erforderlich aber empfehlenswert, wenn Sie mehr als nur eine handvoll Services verwalten oder die Verwaltung der Zugriffsrechte automatisieren wollen.

Vorbereitung der Installation

Bevor Sie mit der Installation starten, entpacken Sie die Installationsdatei security.manager-NEXT-<version>.zip in einen beliebigen Ordner. Darin wird der Ordner security.manager-NEXT-<version> erstellt, der im Folgenden als [SECMAN-DIR] bezeichnet wird.

Konfiguration von ArcGIS Enterprise URLs

Während der Installation von security.manager NEXT oder bei der Verwendung der CLI müssen Sie "Basis-URLs" der Installationen von ArcGIS Enterprise Portal und ArcGIS Server angeben. Wir empfehlen, dass Sie immer die direkte URL für den ArcGIS Server und das Portal verwenden, also https://<host>:6443/arcgis bzw. https://<host>:7443/portal. Achten Sie darauf, für <host> den Rechnernamen zu verwenden, der für diesen Rechner unter https://<host>:6443/arcgis/admin/machines angegeben wird.

Sollten Sie dennoch die Web Adaptor URL verwenden wollen, z.B. https://gis.example.com/<webadaptor>, müssen Sie sicherstellen, dass die Manager UI und die CLI Zugriff auf das ArcGIS Server Administratorverzeichnis (https://gis.example.com/<webadaptor>/admin) besitzen. Der Zugriff auf das Administratorverzeichnis ist ggf. als Teil der Web Adaptor Konfiguration abgeschaltet.

Fahren Sie anschließend mit der Installation der SOI fort.

Installieren der SOI

Zur Installation der SOI müssen Sie zwei .soe Dateien auf den ArcGIS Server hochladen:

  1. Melden Sie sich beim ArcGIS Server Manager an und navigieren Sie zum Abschnitt Site.

  2. Klicken Sie auf ErweiterungenErweiterung hinzufügen, um die beiden .soe Dateien von [SECMAN-DIR] hochzuladen.

  3. Kopieren Sie die Lizenzdatei auf den ArcGIS Server Hostrechner:

    • Windows: Kopieren Sie die Lizenz nach C:\arcgisserver. Falls der Ordner nicht existiert, kopieren Sie die Lizenz in den Ordner, der in der Umgebungsvariable AGSSERVER angegeben wird.

    • Linux: Kopieren Sie die Lizenz nach ${AGSSERVER}/usr/.

Installieren der Manager UI

Registrieren am ArcGIS Enterprise-Portal

Die Manager UI muss am ArcGIS Portal als Webanwendung registriert werden, um das Single Sign-on des Portals nutzen zu können. Führen Sie die Registrierung wie folgt aus:

  1. Melden Sie sich als Nutzer mit Administrationsrechten am Portal an.

  2. Wechseln Sie zum Tab Inhalt.

  3. Klicken Sie auf Element hinzufügenEine Anwendung hinzufügen.

  4. Verwenden Sie die folgenden Einstellungen:

    • Typ: Anwendung

    • Titel: security.manager

    • Tags: security.manager

  5. Klicken Sie auf Element hinzufügen.

    portal add application de

    • Die Übersicht des neu erstellten Elements "security.manager" wird angezeigt.

  6. Klicken Sie auf Einstellungen und gehen Sie zum Abschnitt Application.

  7. Geben Sie bei URL ein: https://<tomcat-host>/secman-next und ersetzen Sie <tomcat-host> durch den tatsächlichen Hostnamen und Port. Dies ist die URL, unter der die Anwendung erreichbar sein wird.

  8. Klicken Sie auf Aktualisieren, um die weiteren Registrierungs-Einstellungen zu setzen.

    • Geben Sie die Umleitungs-URI ein: https://<tomcat-host>/secman-next und ersetzen Sie <tomcat-host> durch den tatsächlichen Hostnamen und Port.

    • Klicken Sie auf Hinzufügen um die URI zur Liste der gültigen Umleitungs-URIs aufzunehmen.

    • Merken Sie sich die App-ID an einer beliebigen Stelle — sie wird bei der Konfiguration der Manager UI Webanwendung benötigt.

    • Klicken Sie auf Aktualisieren, um den Dialog zu schließen.

      portal app oauth redirect de

  9. Klicken Sie auf Speichern, um die in den Anwendungseinstellungen vorgenommenen Änderungen zu bestätigen.

URLs sollten mit https:// beginnen, um sicherzustellen, dass geheime Tokens immer über einen sicheren Kanal gesendet werden.

Über den Tomcat bereitstellen

  • Stellen Sie sicher, dass der Tomcat-Dienst gestartet ist.

  • Stellen Sie die Manager UI Webanwendung bereit, indem Sie [SECMAN-DIR]/secman-next.war nach [TOMCAT]/webapps kopieren.

    Alternativ können Sie den Tomcat Manager verwenden, um die WAR-Datei bereitzustellen.

Konfigurieren der Anwendung

Bevor die Manager UI verwendet werden kann, müssen Sie einige Konfigurationseinstellungen bearbeiten. Andernfalls können Sie sich nicht bei der Anwendung anmelden.

Führen Sie die folgenden Schritte aus, um die Manager UI zu konfigurieren:

  1. Kopieren Sie die Vorlagen-Konfigurationsdatei [SECMAN-DIR]/resources/application.properties in das Verzeichnis ${user.home}/.secman-next/. ${user.home} bezieht sich auf das Home-Verzeichnis des Nutzers, der den Tomcat-Dienst ausführt.

    Wenn der Tomcat-Server nicht mit einem dedizierten Nutzer ausgeführt wird, wird er als "Lokaler Dienst" ausgeführt. In diesem Fall wird das Verzeichnis unter folgendem Pfad angelegt: %systemroot%/ServiceProfiles/LocalService/.secman-next/.

    Um den Speicherort der Datei application.properties zu ändern, editieren Sie den Wert von data.directory.location in [TOMCAT]/webapps/secman-next/WEB-INF/classes/custom-application.properties wie in der Konfigurationsreferenz beschrieben.

  2. Bearbeiten Sie die neue, kopierte application.properties Datei und passen Sie die Werte folgender Eigenschaften an:

    • policyManagement.arcgisServers

    • policyManagement.portalUrl

    • security.authn.oauth.clientId

    Eine Beschreibung der Konfigurationseigenschaften finden Sie in der Konfigurationsreferenz.

  3. Starten Sie den Tomcat-Dienst neu, damit die geänderte Konfiguration angewendet wird.

Installieren der CLI

Sie haben zwei Möglichkeiten das Kommandozeilenwerkzeug secmanctl zu installieren. Entweder Sie benutzen direkt die ausführbare Datei, die mit security.manager NEXT ausgeliefert wird, oder Sie installieren das Werkzeug aus der npm-Registry.

Installation der ausführbaren Datei

secmanctl wird als ausführbare Datei für Windows- und Linux-Betriebssysteme (x86-64 Architektur) ausgeliefert. Es befindet sich unter:

  • [SECMAN-DIR]/cli/linux_x64/secmanctl für Linux.

  • [SECMAN-DIR]\cli\windows_x64\secmanctl.exe für Windows.

Das Verzeichnis, das die ausführbare Datei enthält, kann auch an auch an einen beliebigen anderen Ort kopiert werden. Die neben der ausführbaren Datei liegenden Hilfsdateien werden gegebenenfalls zur Laufzeit von secmanctl benötigt und sollten mitkopiert werden.

Sie sollten den Speicherort zum Suchpfad Ihres Systems hinzufügen (z.B. $PATH oder %PATH%). So können Sie secmanctl ausführen, ohne den vollständigen Pfad angeben zu müssen. Abhängig von Ihrem Betriebssystem ist es gegebenenfalls notwendig, secmanctl zur Ausführung zu berechtigen.

Installation über npm

secmanctl ist als Paket in der öffentlichen npm-Registry verfügbar. Um secmanctl auf Ihrem System zu installieren, müssen Sie Node.js (und npm) installieren, falls es nicht bereits installiert ist.

Systemanforderungen

Für die Verwendung von secmanctl über npm sind mindestens die folgenden Versionen erforderlich:

  • Node.js 12.x LTS, 14.x LTS

  • npm 6.14.x (passend zur installierten Node.js Version)

Installieren Sie das Kommandozeilenwerkzeug und registrieren Sie es als globale ausführbare Datei auf Ihrem System:

$ npm install @conterra/secmanctl -g

Verifizieren Sie die Installation durch Ausführen des folgenden Befehls:

$ secmanctl --version

Nach der Installation

Nach Abschluss der Installation können Sie: