Installation für ArcGIS Server
Konfiguration von der ArcGIS Server URL
Während der Installation von security.manager NEXT oder bei der Verwendung der CLI müssen Sie die Basis-URL der ArcGIS Server-Instanz angeben.
Wir empfehlen, dass Sie immer die direkte URL für den ArcGIS Server verwenden, also Sollten Sie dennoch die Web Adaptor URL verwenden wollen, z.B. Beachten Sie die Hinweise bei der Verwendung von Integrierter Windows Authentifizierung. |
Installieren der SOI
Zur Installation der SOI müssen Sie zwei SOE Dateien auf den ArcGIS Server hochladen:
-
Melden Sie sich beim ArcGIS Server Manager an und navigieren Sie zum Abschnitt Site.
-
Klicken Sie auf Erweiterungen → Erweiterung hinzufügen, um die beiden SOE Dateien von
[SECMAN-DIR]
hochzuladen. -
Kopieren Sie die Lizenzdatei auf den ArcGIS Server Hostrechner:
-
Windows: Kopieren Sie die Lizenz nach
C:\arcgisserver
. Falls der Ordner nicht existiert, kopieren Sie die Lizenz in den Ordner, der in der UmgebungsvariableAGSSERVER
angegeben wird. -
Linux: Kopieren Sie die Lizenz nach
${AGSSERVER}/usr/
.
-
Installieren der Manager UI
Über den Tomcat bereitstellen
-
Stellen Sie sicher, dass der Tomcat-Dienst gestartet ist.
-
Stellen Sie die Manager UI Webanwendung bereit, indem Sie
[SECMAN-DIR]/secman-next.war
nach[TOMCAT]/webapps
kopieren.Alternativ können Sie den Tomcat Manager verwenden, um die WAR-Datei bereitzustellen.
Konfigurieren der Anwendung
Bevor die Manager UI verwendet werden kann, müssen Sie einige Konfigurationseinstellungen bearbeiten. Andernfalls können Sie sich nicht bei der Anwendung anmelden.
Führen Sie die folgenden Schritte aus, um die Manager UI zu konfigurieren:
-
Kopieren Sie die Vorlagen-Konfigurationsdatei
[SECMAN-DIR]/resources/application.properties
in das Verzeichnis${user.home}/.secman-next/
.${user.home}
bezieht sich auf das Home-Verzeichnis des Nutzers, der den Tomcat-Dienst ausführt.Wenn der Tomcat-Server nicht mit einem dedizierten Nutzer ausgeführt wird, wird er als Lokaler Dienst ausgeführt. In diesem Fall wird das Verzeichnis unter folgendem Pfad angelegt:
%systemroot%/ServiceProfiles/LocalService/.secman-next/
.Wenn Sie einen anderen Speicherort der Datei
application.properties
verwenden möchten, editieren Sie den Wert vondata.directory.location
in[TOMCAT]/webapps/secman-next/WEB-INF/classes/custom-application.properties
wie in der Konfigurationsreferenz beschrieben. -
Bearbeiten Sie die neue, kopierte
application.properties
Datei und passen Sie die Werte folgender Eigenschaften an:-
security.authn.mode=arcgis
-
policyManagement.arcgisServers=<ArcGIS Server URL>
Eine Beschreibung der Konfigurationseigenschaften finden Sie in der Konfigurationsreferenz.
-
-
Starten Sie den Tomcat-Dienst neu, damit die geänderte Konfiguration angewendet wird.
Installieren der CLI
Sie haben zwei Möglichkeiten das Kommandozeilenwerkzeug secmanctl
zu installieren.
Entweder Sie benutzen direkt die ausführbare Datei, die mit security.manager NEXT ausgeliefert wird, oder Sie installieren das Werkzeug aus der npm-Registry.
Installation der ausführbaren Datei
secmanctl
wird als ausführbare Datei für Windows- und Linux-Betriebssysteme (x86-64 Architektur) ausgeliefert.
Es befindet sich unter:
-
[SECMAN-DIR]/cli/linux_x64/secmanctl
für Linux. -
[SECMAN-DIR]\cli\windows_x64\secmanctl.exe
für Windows.
Das Verzeichnis, das die ausführbare Datei enthält, kann auch an auch an einen beliebigen anderen Ort kopiert werden.
Die neben der ausführbaren Datei liegenden Hilfsdateien werden gegebenenfalls zur Laufzeit von secmanctl
benötigt und sollten mitkopiert werden.
Sie sollten den Speicherort zum Suchpfad Ihres Systems hinzufügen (z.B. $PATH
oder %PATH%
).
So können Sie secmanctl
ausführen, ohne den vollständigen Pfad angeben zu müssen.
Abhängig von Ihrem Betriebssystem ist es gegebenenfalls notwendig, secmanctl
zur Ausführung zu berechtigen.
Installation über npm
secmanctl
ist als Paket in der öffentlichen npm-Registry verfügbar.
Um secmanctl
auf Ihrem System zu installieren, müssen Sie Node.js (und npm) installieren, falls es nicht bereits installiert ist.
Systemanforderungen
Für die Verwendung von
|
Installieren Sie das Kommandozeilenwerkzeug und registrieren Sie es als globale ausführbare Datei auf Ihrem System:
$ npm install @conterra/secmanctl -g
Verifizieren Sie die Installation durch Ausführen des folgenden Befehls:
$ secmanctl --version
Nach der Installation
Nach Abschluss der Installation können Sie:
-
Erste Schritte mit dem security.manager NEXT gehen, indem Sie beispielhaft einen Service absichern.
-
Mehr über das Verwalten von Zugriffsrechten lernen.