Konfiguration der Manager UI

Diese Seite beinhaltet die folgenden Abschnitte:

Konfigurationsdateien
Konfigurationsparameter
- Konfiguration der Anwendung
- Konfiguration des Loggings

Konfigurationsdateien

Konfigurationsdateien werden von der security.manager NEXT Manager UI Webanwendung in der folgenden Reihenfolge verarbeitet:

WEB-INF/classes/default-application.properties (NICHT VERÄNDERN)
In dieser Datei befinden sich alle Konfigurationsoptionen der Manager UI mit ihren Standardwerten.
WEB-INF/classes/custom-application.properties
Wenn eine Änderung des Datenverzeichnis (data.directory.location) nötig ist, muss die Änderung in dieser Datei erfolgen. Alle weiteren Anpassungen erfolgen in der nachfolgenden Datei.
[data.directory.location]/application.properties
Das Bearbeiten dieser Datei ist der empfohlene Weg Konfigurationsänderungen vorzunehmen. Das Datenverzeichnis (data.directory.location) der Manager UI ist in der Standardinstallation das Verzeichnis ${user.home}/.secman-next.

Das Format der Konfigurationsdateien muss dem Java Properties Dateiformat entsprechen.

Beispiel .properties

# Die Dateien müssen UTF-8 kodiert sein, sonst können Umlaute zu Fehlern führen!
# Am sichersten ist die Kodierung von Umlauten in Unicode-Syntax z.B: ä = \u00E4 (vgl. http://0xcc.net/jsescape/)

# Kommentare erfolgen mit Raute

# die Syntax ist:
key = value

# Eine Value kann einen anderen Key referenzieren
key1 = http://${key.with.server}/test

Konfigurationsparameter

In diesem Abschnitt werden die Parameter beschrieben, die am häufigsten in einer Standardinstallation verändert werden müssen. Weitere Parameter sind in der Datei WEB-INF/classes/default-application.properties in Kommentaren beschrieben.

data.directory.location

Dieser Parameter definiert das Datenverzeichnis, in das die lokale Konfiguration der Manager UI abgelegt wird. Der Standardwert ist data.directory.location=$\{user.home\}/.secman-next. Für den Fall, dass der Tomcat-Server als Windows-Dienst betrieben wird, liegt das .secman-next Verzeichnis im Nutzerverzeichnis des Tomcat-Nutzers, der den Dienst gestartet hat. Pfad-Trenner müssen entweder als / oder \\ angegeben werden.

Tomcat Nutzer

Wenn kein Tomcat-Nutzer angelegt wurde, wird der Tomcat-Server mit dem Systemnutzer ausgeführt (nicht empfohlen!). In diesem Fall wird das Verzeichnis unter folgendem Pfad angelegt: C:/Windows/System32/config/systemprofile/.secman-next or %systemroot%/ServiceProfiles/LocalService/.secman-next.

Ein abweichendes Datenverzeichnis kann in der Datei WEB-INF/classes/custom-application.properties konfiguriert werden.

Konfiguration der Anwendung

policyManagement.arcgisServers: Kommaseparierte Liste der Basis-URLs von ArcGIS Server-Instanzen. Alle Instanzen müssen mit dem Portal föderiert sein, das unter policyManagement.portalUrl konfiguriert ist.

Beispiel: https://gis1.example.com:6443/arcgis,https://gis2.example.com:6443/arcgis

policyManagement.portalUrl: Basis-URL der ArcGIS-Portal-Installation, die geschützt werden soll. Das Portal wird verwendet, um Nutzer zu authentifizieren, die sich an der Manager UI anmelden.

Beispiel: https://gis.example.com:7443/portal

security.authn.oauth.clientId: Die App-ID, unter der die Manager UI Anwendung im ArcGIS Portal registriert wurde.
proxy.cors.trustedServers: Eine kommaseparierte Liste von vertrauenswürdigen Servern. Die Option wird nur benötigt, wenn ArcGIS Portal mit Integrierter Windows Authentifizierung konfiguriert wurde. Der Wert entspricht dem der Option policyManagement.portalUrl ohne den Pfadteil in der URL.

Beispiel: https://gis.example.com:7443
client.config.defaultExpiresHeaderInDays: Stellt die Zeit in Tagen ein, die der Browser, falls verfügbar, gecachte Dateien verwenden soll. Der Standardwert ist 0, sodass Änderungen an application.properties angewendet werden, ohne dass der Browser-Cache geleert werden muss. Auf einem Produktivsystem wird empfohlen, diesen Wert auf 0.5 (12 Stunden) zu setzen. Ein Wert von -1 verhindert, dass ein Cache-Header gesetzt wird.

Konfiguration des Loggings

logging.logger.level: Dieser Parameter definiert den Detailgrad des Logs. Mögliche Werte sind: TRACE, DEBUG, INFO, WARN, ERROR. Der Standardwert ist WARN.
logging.file.location: Dieser Parameter definiert den Ort, an dem die Log-Datei gespeichert wird. Der Standardwert ist ${catalina.base}/logs. Dies entspricht dem logs Verzeichnis des Tomcat. Es ist möglich, die Log-Datei im Datenverzeichnis von security.manager NEXT zu erzeugen, in dem der Wert ${data.directory.location}/logs verwendet wird.
logging.file.prefix: Dieser Parameter definiert den Namen der Log-Dateien. Der Standardwert ist ct-secman-next.

Zusätzliche Logging-Optionen werden in der Datei default-application.properties beschrieben, z.B. zum Aktivieren oder Deaktivieren des Loggings in die Konsole, in Dateien und GELF-Protokollierung.