Installation für ArcGIS Server

Konfiguration von der ArcGIS Server URL

Während der Installation von security.manager NEXT oder bei der Verwendung der CLI müssen Sie die Basis-URL der ArcGIS Server-Instanz angeben. Wir empfehlen, dass Sie immer die direkte URL für den ArcGIS Server verwenden, also https://<host>:6443/arcgis. Achten Sie darauf, für <host> den Rechnernamen zu verwenden, der für diesen Rechner unter https://<host>:6443/arcgis/admin/machines angegeben wird.

Sollten Sie dennoch die Web Adaptor URL verwenden wollen, z.B. https://gis.example.com/<webadaptor>, müssen Sie sicherstellen, dass die Manager UI und die CLI Zugriff auf das ArcGIS Server Administratorverzeichnis https://gis.example.com/<webadaptor>/admin besitzen. Der Zugriff auf das Administratorverzeichnis ist ggf. als Teil der Web Adaptor Konfiguration abgeschaltet.

Beachten Sie die Hinweise bei der Verwendung von Integrierter Windows Authentifizierung.

Installieren der SOI

Zur Installation der SOI müssen Sie mindestens eine SOE Datei auf den ArcGIS Server hochladen, je nach Version und Setup.

Für ArcGIS Server 10.8.1 oder ArcGIS Server 10.9.x machen Sie Folgendes:

  1. Melden Sie sich beim ArcGIS Server Manager an und navigieren Sie zum Abschnitt Site.

  2. Klicken Sie auf ErweiterungenErweiterung hinzufügen, um die beiden SOE Dateien aus dem Ordner [SECMAN-DIR]/soi/ArcGIS 10.x hochzuladen.

    Wenn die Unterstützung der ArcMap-Runtime im ArcGIS Server deaktiviert ist (möglich ab ArcGIS Server 10.9.1), unterbindet ArcGIS Server das Hochladen der SOE Datei für ArcMap (ct-security-soi-arcmap.soe). Laden Sie in diesem Fall nur die SOE Datei für ArcGIS Pro (ct-security-soi-arcgispro.soe) hoch und fahren mit dem nächsten Schritt dieser Anleitung fort. Wenn Sie die Unterstützung der ArcMap-Runtime zu einem später Zeitpunkt aktivieren, müssen Sie die SOE Datei für ArcMap nachträglich hochladen, damit Sie ArcMap basierte Dienste absichern können.

Für ArcGIS Server 11.x machen Sie Folgendes:

  1. Melden Sie sich beim ArcGIS Server Manager an und navigieren Sie zum Abschnitt Site.

  2. Klicken Sie auf ErweiterungenErweiterung hinzufügen, um die SOE Datei ct-security-soi-arcgispro.soe aus dem Ordner [SECMAN-DIR]/soi/ArcGIS 11.x hochzuladen.

Für alle ArcGIS Server Versionen müssen Sie eine Lizenz bereitstellen:

  1. Kopieren Sie die Lizenzdatei auf den ArcGIS Server Hostrechner:

    • Windows: Kopieren Sie die Lizenz nach C:\arcgisserver. Falls der Ordner nicht existiert, kopieren Sie die Lizenz in den Ordner, der in der Umgebungsvariable AGSSERVER angegeben wird.

    • Linux: Kopieren Sie die Lizenz nach ${AGSSERVER}/usr/.

Installieren der Manager UI

Über den Tomcat bereitstellen

  • Stellen Sie sicher, dass der Tomcat-Dienst gestartet ist.

  • Stellen Sie die Manager UI Webanwendung bereit, indem Sie [SECMAN-DIR]/secman-next.war nach [TOMCAT]/webapps kopieren.

    Alternativ können Sie den Tomcat Manager verwenden, um die WAR-Datei bereitzustellen.

Konfigurieren der Anwendung

Bevor die Manager UI verwendet werden kann, müssen Sie einige Konfigurationseinstellungen bearbeiten. Andernfalls können Sie sich nicht bei der Anwendung anmelden.

Führen Sie die folgenden Schritte aus, um die Manager UI zu konfigurieren:

  1. Kopieren Sie die Vorlagen-Konfigurationsdatei [SECMAN-DIR]/resources/application.properties in das Verzeichnis ${user.home}/.secman-next/. ${user.home} bezieht sich auf das Home-Verzeichnis des Nutzers, der den Tomcat-Dienst ausführt.

    Wenn der Tomcat-Server nicht mit einem dedizierten Nutzer ausgeführt wird, wird er als Lokaler Dienst ausgeführt. In diesem Fall wird das Verzeichnis unter folgendem Pfad angelegt: %systemroot%/ServiceProfiles/LocalService/.secman-next/.

    Wenn Sie einen anderen Speicherort der Datei application.properties verwenden möchten, editieren Sie den Wert von data.directory.location in [TOMCAT]/webapps/secman-next/WEB-INF/classes/custom-application.properties wie in der Konfigurationsreferenz beschrieben.

  2. Bearbeiten Sie die neue, kopierte application.properties Datei und passen Sie die Werte folgender Eigenschaften an:

    • security.authn.mode=arcgis

    • policyManagement.arcgisServers=<ArcGIS Server URL>

    Eine Beschreibung der Konfigurationseigenschaften finden Sie in der Konfigurationsreferenz.

  3. Starten Sie den Tomcat-Dienst neu, damit die geänderte Konfiguration angewendet wird.

Installieren der CLI

Sie haben zwei Möglichkeiten das Kommandozeilenwerkzeug secmanctl zu installieren. Entweder Sie benutzen direkt die ausführbare Datei, die mit security.manager NEXT ausgeliefert wird, oder Sie installieren das Werkzeug aus der npm-Registry.

Installation der ausführbaren Datei

secmanctl wird als ausführbare Datei für Windows- und Linux-Betriebssysteme (x86-64 Architektur) ausgeliefert. Es befindet sich unter:

  • [SECMAN-DIR]/cli/linux_x64/secmanctl für Linux.

  • [SECMAN-DIR]\cli\windows_x64\secmanctl.exe für Windows.

Das Verzeichnis, das die ausführbare Datei enthält, kann auch an einen beliebigen anderen Ort kopiert werden. Die neben der ausführbaren Datei liegenden Hilfsdateien werden gegebenenfalls zur Laufzeit von secmanctl benötigt und sollten mitkopiert werden.

Sie sollten den Speicherort zum Suchpfad Ihres Systems hinzufügen (z.B. $PATH oder %PATH%). So können Sie secmanctl ausführen, ohne den vollständigen Pfad angeben zu müssen. Abhängig von Ihrem Betriebssystem ist es gegebenenfalls notwendig, secmanctl zur Ausführung zu berechtigen.

Installation über npm

secmanctl ist als Paket in der öffentlichen npm-Registry verfügbar. Um secmanctl auf Ihrem System zu installieren, müssen Sie Node.js (und npm) installieren, falls es nicht bereits installiert ist.

Systemanforderungen

Für die Verwendung von secmanctl über npm sind mindestens die folgenden Versionen erforderlich:

  • Node.js: 16.x LTS, 18.x LTS

  • npm: 8.x, 9.x (passend zur installierten Node.js Version)

Installieren Sie das Kommandozeilenwerkzeug und registrieren Sie es als globale ausführbare Datei auf Ihrem System:

$ npm install @conterra/secmanctl -g

Verifizieren Sie die Installation durch Ausführen des folgenden Befehls:

$ secmanctl --version

Nach der Installation

Nach Abschluss der Installation können Sie: