Installation

Mit security.manager for OGC können Sie den Zugriff auf OGC-Dienste wie WMS und WFS steuern und absichern. security.manager for OGC erlaubt die Absicherung mehrerer Dienste gleichzeitig, solange die Dienste über denselben Host erreichbar sind. Möchten Sie Dienste schützen, die über verschiedene Hosts erreichbar sind, benötigen Sie für jeden Host eine eigene Installation von security.manager for OGC.

Die Inbetriebnahme von security.manager for OGC besteht aus folgenden Schritten:

  1. Installation der security.manager for OGC Web App im Tomcat.

  2. Hinzufügen der Konfigurationsdateien

  3. Testen der Installation.

Voraussetzungen

Bevor Sie mit der Installation beginnen, stellen Sie sicher, dass folgende Voraussetzungen erfüllt sind:

  • Der Host, auf dem Sie security.manager for OGC betreiben wollen, erfüllt die Systemanforderungen.

  • Sie besitzen Dateizugriff für den Host, um Dateien in das Tomcat webapps Verzeichnis zu kopieren und Konfigurationsdateien zu erstellen.

Web App installieren

  1. Entpacken Sie die security.manager for OGC Auslieferungsdatei security.manager-for-OGC-<version>.zip in einen Ordner Ihrer Wahl. Der Ordner wird in den folgenden Abschnitten als [SECMAN_DIST] bezeichnet.

  2. Kopieren Sie [SECMAN_DIST]/secman-ogc.war in den Ordner webapps Ihrer Tomcat-Installation.

Da noch keine Konfiguration erfolgt ist, kann security.manager for OGC aktuell nicht gestartet werden.

Konfiguration hinzufügen

In diesem Schritt stellen Sie die notwendigen Konfigurationsdateien für security.manager for OGC bereit. Dazu kopieren Sie Vorlagen-Konfigurationsdateien aus der Auslieferungsdatei in das Konfigurationsverzeichnis von security.manager for OGC.

Der Ort des Konfigurationsverzeichnisses ist standardmäßig ${user.home}/.secman-ogc, also im Home-Verzeichnis des Users, der den Tomcat-Server ausführt. Hinweise dazu, wie Sie den Pfad von ${user.home} ermitteln, finden Sie in den Erläuterungen zum Konfigurationsverzeichnis.

  1. Legen Sie das Konfigurationsverzeichnis an, falls es noch nicht existiert, zum Beispiel C:\Users\tomcat\.secman-ogc unter Windows oder /home/tomcat/.secman-ogc unter Linux.

  2. Kopieren Sie die Dateien und Ordner aus dem Verzeichnis [SECMAN_DIST]/config-template in das Konfigurationsverzeichnis.
    Der Ordner sollte anschließend folgende Struktur haben:

    Beispiel für das Konfigurationsverzeichnis
    .secman-ogc/
├── policies/
│   └── policy-example.json
├── application.properties
└── server-config.json

  3. Starten Sie security.manager for OGC neu, indem Sie den Tomcat-Server neu starten.

Installation prüfen

Nachdem Sie Tomcat neu gestartet haben, sollten Sie prüfen, ob die Installation und Konfiguration erfolgreich war.

Folgen Sie dazu diesen Schritten:

  1. Öffnen Sie das Log-File von security.manager for OGC, das Sie unter [TOMCAT]/logs/ct-secman-ogc.log finden. Wenn das Log-File nicht vorhanden ist, prüfen Sie die Hinweise im Abschnitt Fehlersuche.

  2. Suchen Sie am Ende des Log-Files nach der Meldung:

    ... [SUCCESS] security.manager for OGC started

Wenn Sie diese Meldung finden, war die Installation erfolgreich.

Fehlersuche

Wenn die Installation nicht erfolgreich war, sollten Sie die Einträge im Log-File von security.manager for OGC überprüfen.

Das Log-File ist nicht vorhanden

Sollte das Log-File [TOMCAT]/logs/ct-secman-ogc.log nicht vorhanden sein, prüfen Sie bitte folgende Punkte:

  • Stellen Sie sicher, dass der Tomcat-Server läuft.

  • Prüfen Sie die Tomcat-Logs auf Fehlermeldungen bezüglich der Bereitstellung der security.manager for OGC Web App.

  • Stellen Sie sicher, dass die Datei secman-ogc.war im Tomcat webapps Verzeichnis vorhanden ist.

Das Log-File enthält keine Erfolgsmeldung

Wenn das Log-File [TOMCAT]/logs/ct-secman-ogc.log vorhanden ist, aber nicht die Erfolgsmeldung [SUCCESS] security.manager for OGC started enthält, prüfen Sie bitte folgende Punkte:

  • Prüfen Sie das Log-File auf Fehlermeldungen. Oftmals geben die Fehlermeldungen einen direkten Hinweis, wie Sie das Problem beheben können.

  • Stellen Sie sicher, dass die Konfigurationsdateien server-config.json und application.properties im Konfigurationsverzeichnis von security.manager for OGC vorhanden sind.

  • Stellen Sie sicher, dass die Konfigurationsdateien gültiges JSON bzw. gültige Properties enthalten.

  • Korrigieren Sie eventuelle Fehler in den Konfigurationsdateien und starten Sie den Tomcat-Server neu.

Sie müssen den Tomcat Server neu starten, damit Änderungen an den Konfigurationsdateien wirksam werden. Prüfen Sie dann das Log-File erneut.

Nächste Schritte

Die Konfiguration, die Sie mit dieser Installationsanleitung erstellt haben, verwendet Beispielwerte, die Sie an Ihre Umgebung anpassen müssen.

Um sich mit dem Produkt und seiner Konfiguration vertraut zu machen, sollten Sie sich als nächstes eines der Tutorials für die Absicherung von WMS oder WFS anschauen. Sie demonstrieren Schritt für Schritt, wie Sie den Zugriff auf Dienste mit security.manager for OGC steuern können.

Um Zugriffsrechte basierend auf Rollen von Nutzer:innen durchzusetzen, müssen Sie security.manager for OGC mit dem Identity Service verbinden. Wie Sie die Verbindung zwischen beiden Systemen herstellen, ist im How-to Identity Service verbinden beschrieben.

security.manager for OGC fungiert als Proxy für eine Service-URL, mit dem Sie feingranulare Berechtigungen durchsetzen können. Das gilt natürlich nur für Zugriffe, die Clients an den Endpunkt des security.manager for OGC stellen. Das heißt, dass Sie den direkten Zugriff auf den geschützten Dienst unterbinden müssen, damit Clients den Dienst nicht am security.manager for OGC vorbei anfragen können. Eine Möglichkeit, den direkten Zugriff zu unterbinden ist im How-to Einen Dienst absichern, der Authentifizierung erfordert beschrieben.

Machen Sie sich auch mit dem How-to URL-Rewriting konfigurieren vertraut. Dort erfahren Sie, unter welchen Umständen es sinnvoll ist, das URL-Rewriting durch security.manager for OGC zu deaktivieren.