Installation für ArcGIS Server

Konfiguration von der ArcGIS Server URL

Während der Installation von security.manager NEXT oder bei der Verwendung der CLI müssen Sie die Basis-URL der ArcGIS Server-Instanz angeben. Wir empfehlen, dass Sie immer die direkte URL für den ArcGIS Server verwenden, also https://<host>:6443/arcgis. Achten Sie darauf, für <host> den Rechnernamen zu verwenden, der für diesen Rechner unter https://<host>:6443/arcgis/admin/machines angegeben wird.

Sollten Sie dennoch die Web Adaptor URL verwenden wollen, z.B. https://gis.example.com/<webadaptor>, müssen Sie sicherstellen, dass die Manager UI und die CLI Zugriff auf das ArcGIS Server Administratorverzeichnis https://gis.example.com/<webadaptor>/admin besitzen. Der Zugriff auf das Administratorverzeichnis ist ggf. als Teil der Web Adaptor Konfiguration abgeschaltet.

Beachten Sie die Hinweise bei der Verwendung von Integrierter Windows Authentifizierung.

Installieren der SOI

Zur Installation der SOI müssen Sie zwei SOE Dateien auf den ArcGIS Server hochladen:

  1. Melden Sie sich beim ArcGIS Server Manager an und navigieren Sie zum Abschnitt Site.

  2. Klicken Sie auf ErweiterungenErweiterung hinzufügen, um die beiden SOE Dateien von [SECMAN-DIR] hochzuladen.

  3. Kopieren Sie die Lizenzdatei auf den ArcGIS Server Hostrechner:

    • Windows: Kopieren Sie die Lizenz nach C:\arcgisserver. Falls der Ordner nicht existiert, kopieren Sie die Lizenz in den Ordner, der in der Umgebungsvariable AGSSERVER angegeben wird.

    • Linux: Kopieren Sie die Lizenz nach ${AGSSERVER}/usr/.

Installieren der Manager UI

Über den Tomcat bereitstellen

  • Stellen Sie sicher, dass der Tomcat-Dienst gestartet ist.

  • Stellen Sie die Manager UI Webanwendung bereit, indem Sie [SECMAN-DIR]/secman-next.war nach [TOMCAT]/webapps kopieren.

    Alternativ können Sie den Tomcat Manager verwenden, um die WAR-Datei bereitzustellen.

Konfigurieren der Anwendung

Bevor die Manager UI verwendet werden kann, müssen Sie einige Konfigurationseinstellungen bearbeiten. Andernfalls können Sie sich nicht bei der Anwendung anmelden.

Führen Sie die folgenden Schritte aus, um die Manager UI zu konfigurieren:

  1. Kopieren Sie die Vorlagen-Konfigurationsdatei [SECMAN-DIR]/resources/application.properties in das Verzeichnis ${user.home}/.secman-next/. ${user.home} bezieht sich auf das Home-Verzeichnis des Nutzers, der den Tomcat-Dienst ausführt.

    Wenn der Tomcat-Server nicht mit einem dedizierten Nutzer ausgeführt wird, wird er als Lokaler Dienst ausgeführt. In diesem Fall wird das Verzeichnis unter folgendem Pfad angelegt: %systemroot%/ServiceProfiles/LocalService/.secman-next/.

    Wenn Sie einen anderen Speicherort der Datei application.properties verwenden möchten, editieren Sie den Wert von data.directory.location in [TOMCAT]/webapps/secman-next/WEB-INF/classes/custom-application.properties wie in der Konfigurationsreferenz beschrieben.

  2. Bearbeiten Sie die neue, kopierte application.properties Datei und passen Sie die Werte folgender Eigenschaften an:

    • security.authn.mode=arcgis

    • policyManagement.arcgisServers=<ArcGIS Server URL>

    Eine Beschreibung der Konfigurationseigenschaften finden Sie in der Konfigurationsreferenz.

  3. Starten Sie den Tomcat-Dienst neu, damit die geänderte Konfiguration angewendet wird.

Installieren der CLI

Sie haben zwei Möglichkeiten das Kommandozeilenwerkzeug secmanctl zu installieren. Entweder Sie benutzen direkt die ausführbare Datei, die mit security.manager NEXT ausgeliefert wird, oder Sie installieren das Werkzeug aus der npm-Registry.

Installation der ausführbaren Datei

secmanctl wird als ausführbare Datei für Windows- und Linux-Betriebssysteme (x86-64 Architektur) ausgeliefert. Es befindet sich unter:

  • [SECMAN-DIR]/cli/linux_x64/secmanctl für Linux.

  • [SECMAN-DIR]\cli\windows_x64\secmanctl.exe für Windows.

Das Verzeichnis, das die ausführbare Datei enthält, kann auch an auch an einen beliebigen anderen Ort kopiert werden. Die neben der ausführbaren Datei liegenden Hilfsdateien werden gegebenenfalls zur Laufzeit von secmanctl benötigt und sollten mitkopiert werden.

Sie sollten den Speicherort zum Suchpfad Ihres Systems hinzufügen (z.B. $PATH oder %PATH%). So können Sie secmanctl ausführen, ohne den vollständigen Pfad angeben zu müssen. Abhängig von Ihrem Betriebssystem ist es gegebenenfalls notwendig, secmanctl zur Ausführung zu berechtigen.

Installation über npm

secmanctl ist als Paket in der öffentlichen npm-Registry verfügbar. Um secmanctl auf Ihrem System zu installieren, müssen Sie Node.js (und npm) installieren, falls es nicht bereits installiert ist.

Systemanforderungen

Für die Verwendung von secmanctl über npm sind mindestens die folgenden Versionen erforderlich:

  • Node.js 12.x LTS, 14.x LTS

  • npm 6.14.x (passend zur installierten Node.js Version)

Installieren Sie das Kommandozeilenwerkzeug und registrieren Sie es als globale ausführbare Datei auf Ihrem System:

$ npm install @conterra/secmanctl -g

Verifizieren Sie die Installation durch Ausführen des folgenden Befehls:

$ secmanctl --version

Nach der Installation

Nach Abschluss der Installation können Sie: