Konfiguration der Manager UI

Konfigurationsdateien

Konfigurationsdateien werden von der security.manager NEXT Manager UI Webanwendung in der folgenden Reihenfolge verarbeitet:

  1. WEB-INF/classes/default-application.properties (NICHT VERÄNDERN)
    In dieser Datei befinden sich alle Konfigurationsoptionen der Manager UI mit ihren Standardwerten.

  2. WEB-INF/classes/custom-application.properties
    Wenn eine Änderung des Datenverzeichnis (data.directory.location) nötig ist, muss die Änderung in dieser Datei erfolgen. Alle weiteren Anpassungen erfolgen in der nachfolgenden Datei.

  3. [data.directory.location]/application.properties
    Das Bearbeiten dieser Datei ist der empfohlene Weg Konfigurationsänderungen vorzunehmen. Das Datenverzeichnis (data.directory.location) der Manager UI ist in der Standardinstallation das Verzeichnis ${user.home}/.secman-next.

Das Format der Konfigurationsdateien muss dem Java Properties Dateiformat entsprechen.

Beispiel .properties
# Die Dateien müssen UTF-8 kodiert sein, sonst können Umlaute zu Fehlern führen!
# Am sichersten ist die Kodierung von Umlauten in Unicode-Syntax z.B: ä = \u00E4 (vgl. http://0xcc.net/jsescape/)

# Kommentare erfolgen mit Raute

# die Syntax ist:
key = value

# Eine Value kann einen anderen Key referenzieren
key1 = http://${key.with.server}/test

Konfigurationsparameter

Allgemeine Einstellungen

In diesem Abschnitt werden die Parameter beschrieben, die am häufigsten in einer Standardinstallation verändert werden müssen. Weitere Parameter sind in der Datei WEB-INF/classes/default-application.properties in Kommentaren beschrieben.

data.directory.location

Datenverzeichnis, in das die lokale Konfiguration der Manager UI abgelegt wird.

Für den Fall, dass der Tomcat-Server als Windows-Dienst betrieben wird, liegt das .secman-next Verzeichnis im Nutzerverzeichnis des Tomcat-Nutzers, der den Dienst gestartet hat. Pfad-Trenner müssen entweder als / oder \\ angegeben werden.

Tomcat Nutzer
Wenn kein Tomcat-Nutzer angelegt wurde, wird der Tomcat-Server mit dem Systemnutzer ausgeführt (nicht empfohlen!). In diesem Fall wird das Verzeichnis unter folgendem Pfad angelegt: C:/Windows/System32/config/systemprofile/.secman-next or %systemroot%/ServiceProfiles/LocalService/.secman-next.

Ein abweichendes Datenverzeichnis kann in der Datei WEB-INF/classes/custom-application.properties konfiguriert werden.

Standardwert: $\{user.home\}/.secman-next

Konfiguration der Anwendung

security.authn.mode

Authentifizierungsmodus der Manager UI.

Bei der Nutzung von ArcGIS Verbundservern verwenden Sie den Wert oauth. In diesem Modus leitet die Manager UI Sie für das Login zum verbundenen Portal um. Dort müssen Sie sich mit einem Portalnutzer anmelden, der Administrator-Privilegien besitzt.

Verwenden Sie den Wert arcgis, wenn der ArcGIS Server nicht mit einem Portal verbunden ist. In diesem Fall zeigt die Manager UI einen Login-Dialog an, in dem Sie sich mit einem ArcGIS Server Administrator-Benutzer anmelden müssen.

Erlaubte Werte: oauth, arcgis
Standardwert: oauth

policyManagement.arcgisServers

Kommaseparierte Liste der Basis-URLs von ArcGIS Server-Instanzen.

Diese Liste gibt an, welche ArcGIS Server-Instanzen in der Manager UI verwaltet werden können.
Werden Verbundserver eingesetzt, kann der Wert eine einzelne URL oder eine Liste von URLs mehrerer verbundener ArcGIS Server sein.
Bei der Verwendung eines nicht-verbundenen ArcGIS Server, ist der Wert immer eine einzelne URL.

Beispiele:

  • ArcGIS Server nicht-verbunden:
    https://gis1.example.com:6443/arcgis

  • Verbundserver:
    https://gis1.example.com:6443/arcgis,https://gis2.example.com:6443/arcgis

In der security.manager NEXT Manager UI werden Links auf Dienste angezeigt. Sollten die Dienste nicht unter der direkten, internen URL des ArcGIS Servers erreichbar sein, konfigurieren Sie bitte zusätzlich die öffentliche URL, unter welcher die Dienste erreichbar sind. Dazu geben Sie je Server, auf welchen dies zutrifft, zunächst die direkte, interne URL und anschließend, durch "|" getrennt, die öffentliche URL in der Form <Interne URL>|<Öffentliche URL> an. Die Angabe der öffentlichen URL ist optional.

Beispiele:

  • ArcGIS Server nicht-verbunden:
    https://gis1.internal.example.com:6443/arcgis|https://gis1.public.example.com/server

  • Verbundserver:
    https://gis1.internal.example.com:6443/arcgis|https://gis1.public.example.com/server,https://gis2.internal.example.com:6443/arcgis|https://gis2.public.example.com/server

policyManagement.portalUrl

URL der ArcGIS Enterprise-Portal-Installation, die geschützt werden soll.

Das Portal wird verwendet, um Nutzer zu authentifizieren, die sich an der Manager UI anmelden. Dieser Parameter muss bei der Verwendung von Verbundservern angegeben werden.

Beispiel: https://gis.example.com:7443/portal

security.authn.oauth.clientId

App-ID, unter der die Manager UI Anwendung im Portal registriert wurde.

Dieser Parameter muss bei der Verwendung von Verbundservern angegeben werden.

proxy.cors.trustedServers

Kommaseparierte Liste von vertrauenswürdigen Servern.

Die Option wird nur benötigt, wenn ArcGIS Enterprise-Portal oder ArcGIS Server mit Integrierter Windows Authentifizierung konfiguriert wurde.
Werden Verbundserver verwendet, entspricht der Wert dieses Parameters dem von policyManagement.portalUrl ohne den Pfadteil in der URL.
Wird kein Verbundserver verwendet, entspricht der Wert dieses Parameters dem von policyManagement.arcgisServers ohne den Pfadteil in der URL.

Beispiele: https://gis-portal.example.com:7443, https://gis.example.com:6443

client.config.defaultExpiresHeaderInDays

Zeit in Tagen, die der Browser, falls verfügbar, gecachte Dateien verwenden soll.

Mit dem Standardwert 0 werden Änderungen an application.properties angewendet, ohne dass der Browser-Cache geleert werden muss. Auf einem Produktivsystem wird empfohlen, diesen Wert auf 0.5 (12 Stunden) zu setzen. Ein Wert von -1 verhindert, dass ein Cache-Header gesetzt wird.

Standardwert: 0

Konfiguration des Loggings

logging.logger.level

Detailgrad des Log-Nachrichten

Mögliche Werte: TRACE, DEBUG, INFO, WARN, ERROR
Standardwert: WARN

logging.file.location

Ort, an dem die Log-Datei gespeichert wird.

Der Standardwert entspricht dem logs Verzeichnis des Tomcat. Es ist möglich, die Log-Datei im Datenverzeichnis von security.manager NEXT zu erzeugen, in dem der Wert ${data.directory.location}/logs verwendet wird.

Standardwert: ${catalina.base}/logs

logging.file.prefix

Namen der Log-Dateien.

Standardwert: ct-secman-next

Zusätzliche Logging-Optionen werden in der Datei default-application.properties beschrieben, z.B. zum Aktivieren oder Deaktivieren des Loggings in die Konsole, in Dateien und GELF-Protokollierung.