Installation für ArcGIS Verbundserver

Konfiguration von ArcGIS Enterprise URLs

Bei der Installation von security.manager NEXT oder der Verwendung der CLI müssen Sie die base URL des ArcGIS Enterprise Portals angeben.

Wir empfehlen die Verwendung der direkten URL https://<host>:6443/arcgis für Verbundserver und https://<host>:7443/arcgis für das ArcGIS Enterprise-Portal. Verwenden Sie für <host> denselben Hostnamen, der in https://<host>:6443/arcgis/admin/machines für den betreffenden Rechner angezeigt wird.

Wenn Sie stattdessen die Webadapter-URL für ArcGIS Server verwenden möchten, stellen Sie sicher, dass Manager UI und CLI auf das ArcGIS Server Administratorverzeichnis zugreifen können. Lautet Ihre Webadapter-URL beispielsweise https://gis.example.com/server, so benötigen Manager UI und CLI Zugriff auf das ArcGIS Server Administratorverzeichnis https://gis.example.com/server/admin. Der Zugriff auf das Administrator-Verzeichnis kann durch die Web-Adapter-Konfiguration deaktiviert sein.

Bitte beachten Sie die besonderen Anforderungen bei der Verwendung der integrierten Windows-Authentifizierung.

Installieren der SOI

Zur Installation der SOI müssen Sie mindestens eine SOE Datei auf den ArcGIS Server hochladen, je nach Version und Setup.

Für ArcGIS Server 10.9.x machen Sie Folgendes:

  1. Melden Sie sich beim ArcGIS Server Manager an und navigieren Sie zum Abschnitt Site.

  2. Klicken Sie auf ErweiterungenErweiterung hinzufügen, um die beiden SOE Dateien aus dem Ordner [SECMAN-DIR]/soi/ArcGIS 10.x hochzuladen.

    Wenn die Unterstützung der ArcMap-Runtime im ArcGIS Server deaktiviert ist (möglich ab ArcGIS Server 10.9.1), unterbindet ArcGIS Server das Hochladen der SOE Datei für ArcMap (ct-security-soi-arcmap.soe). Laden Sie in diesem Fall nur die SOE Datei für ArcGIS Pro (ct-security-soi-arcgispro.soe) hoch und fahren mit dem nächsten Schritt dieser Anleitung fort. Wenn Sie die Unterstützung der ArcMap-Runtime zu einem später Zeitpunkt aktivieren, müssen Sie die SOE Datei für ArcMap nachträglich hochladen, damit Sie ArcMap basierte Dienste absichern können.

Für ArcGIS Server 11.x machen Sie Folgendes:

  1. Melden Sie sich beim ArcGIS Server Manager an und navigieren Sie zum Abschnitt Site.

  2. Klicken Sie auf ErweiterungenErweiterung hinzufügen, um die SOE Datei ct-security-soi-arcgispro.soe aus dem Ordner [SECMAN-DIR]/soi/ArcGIS 11.x hochzuladen.

Installieren der Manager UI

Registrieren am ArcGIS Enterprise-Portal

Die Manager UI muss am Portal als Webanwendung registriert werden, um das Single Sign-on des Portals nutzen zu können. Führen Sie die Registrierung wie folgt aus:

  1. Melden Sie sich als Nutzer mit Administrationsrechten am Portal an.

  2. Wechseln Sie zum Tab Inhalt.

  3. Klicken Sie auf Neues ElementAnwendung.

  4. Wählen Sie Sonstige Anwendung und klicken auf Weiter

  5. Verwenden Sie die folgenden Einstellungen:

    • Titel: security.manager

    • Tags: security.manager

  6. Klicken Sie auf Speichern (oder Next, abhängig von der Version des Portal).

    portal add application de

    • Die Übersicht des neu erstellten Elements security.manager wird angezeigt.

  7. Klicken Sie auf Einstellungen und gehen Sie zum Abschnitt Application.

  8. Geben Sie bei URL ein: https://<tomcat-host>/secman-next und ersetzen Sie <tomcat-host> durch den tatsächlichen Hostnamen und Port. Dies ist die URL, unter der die Anwendung erreichbar sein wird.

    • Klicken Sie im Abschnitt Umleitungs-URLs auf Hinzufügen und geben Sie dann die Umleitungs-URL ein: https://<tomcat-host>/secman-next. Ersetzen Sie hierbei <tomcat-host> durch den tatsächlichen Hostnamen und Port.

    • Merken Sie sich die Client-ID (oder App-ID, abhängig von der Version des Portal) an einer beliebigen Stelle — sie wird bei der Konfiguration der Manager UI Webanwendung benötigt.

      portal app oauth redirect de Dieses Bild zeigt den Dialog in ArcGIS Enterprise Portal 11.3. Für ältere Versionen siehe vorherige Dokumentationen.

  9. Klicken Sie auf Speichern, um die in den Anwendungseinstellungen vorgenommenen Änderungen zu bestätigen.

Über den Tomcat bereitstellen

  • Stellen Sie sicher, dass der Tomcat-Dienst gestartet ist.

  • Stellen Sie die Manager UI Webanwendung bereit, indem Sie [SECMAN-DIR]/secman-next.war nach [TOMCAT]/webapps kopieren.

    Alternativ können Sie den Tomcat Manager verwenden, um die WAR-Datei bereitzustellen.

Konfigurieren der Anwendung

Bevor die Manager UI verwendet werden kann, müssen Sie einige Konfigurationseinstellungen bearbeiten. Andernfalls können Sie sich nicht bei der Anwendung anmelden.

Führen Sie die folgenden Schritte aus, um die Manager UI zu konfigurieren:

  1. Kopieren Sie die Vorlagen-Konfigurationsdatei [SECMAN-DIR]/resources/application.properties in das Verzeichnis ${user.home}/.secman-next/. ${user.home} bezieht sich auf das Home-Verzeichnis des Nutzers, der den Tomcat-Dienst ausführt.

    Wenn der Tomcat-Server nicht mit einem dedizierten Nutzer ausgeführt wird, wird er als Lokaler Dienst ausgeführt. In diesem Fall wird das Verzeichnis unter folgendem Pfad angelegt: %systemroot%/ServiceProfiles/LocalService/.secman-next/.

    Wenn Sie einen anderen Speicherort der Datei application.properties verwenden möchten, editieren Sie den Wert von data.directory.location in [TOMCAT]/webapps/secman-next/WEB-INF/classes/custom-application.properties wie in der Konfigurationsreferenz beschrieben.

  2. Bearbeiten Sie die neue, kopierte application.properties Datei und passen Sie die Werte folgender Eigenschaften an:

    • security.authn.oauth.clientId=<Client-Id im Portal>

    • policyManagement.arcgisServers=<Liste der Verbundserver URLs>

    • policyManagement.portalUrl=<Portal URL>

    Eine Beschreibung der Konfigurationseigenschaften finden Sie in der Konfigurationsreferenz.

  3. Starten Sie den Tomcat-Dienst neu, damit die geänderte Konfiguration angewendet wird.

Installieren der CLI

Sie haben zwei Möglichkeiten das Kommandozeilenwerkzeug secmanctl zu installieren. Entweder Sie benutzen direkt die ausführbare Datei, die mit security.manager NEXT ausgeliefert wird, oder Sie installieren das Werkzeug aus der npm-Registry.

Installation der ausführbaren Datei

secmanctl wird als ausführbare Datei für Windows- und Linux-Betriebssysteme (x86-64 Architektur) ausgeliefert. Es befindet sich unter:

  • [SECMAN-DIR]/cli/linux_x64/secmanctl für Linux.

  • [SECMAN-DIR]\cli\windows_x64\secmanctl.exe für Windows.

Das Verzeichnis, das die ausführbare Datei enthält, kann auch an einen beliebigen anderen Ort kopiert werden. Die neben der ausführbaren Datei liegenden Hilfsdateien werden gegebenenfalls zur Laufzeit von secmanctl benötigt und sollten mitkopiert werden.

Sie sollten den Speicherort zum Suchpfad Ihres Systems hinzufügen (z.B. $PATH oder %PATH%). So können Sie secmanctl ausführen, ohne den vollständigen Pfad angeben zu müssen. Abhängig von Ihrem Betriebssystem ist es gegebenenfalls notwendig, secmanctl zur Ausführung zu berechtigen.

Installation über npm

secmanctl ist als Paket in der öffentlichen npm-Registry verfügbar. Um secmanctl auf Ihrem System zu installieren, müssen Sie Node.js (und npm) installieren, falls es nicht bereits installiert ist.

Systemanforderungen

Für die Verwendung von secmanctl über npm sind mindestens die folgenden Versionen erforderlich:

  • Node.js: 20.x LTS

  • npm: 10.x (passend zur installierten Node.js Version)

Installieren Sie das Kommandozeilenwerkzeug und registrieren Sie es als globale ausführbare Datei auf Ihrem System:

$ npm install @conterra/secmanctl -g

Verifizieren Sie die Installation durch Ausführen des folgenden Befehls:

$ secmanctl --version

Nach der Installation

Nach Abschluss der Installation können Sie: