Konfiguration
Beim Start lädt security.manager for OGC die aktuelle Konfiguration aus dem Konfigurationsverzeichnis.
Das Konfigurationsverzeichnis hat folgende Struktur:
📒 .secman-ogc (1)
📄 application.properties (2)
📄 secrets.properties (3)
📄 server-config.json (4)
📂 policies (5)
📄 my-policies-1.json
📄 my-policies-2.json
📄 polygon-europe.geojson
| 1 | Konfigurationsverzeichnis |
| 2 | Allgemeine Konfigurationsdatei für security.manager for OGC (optional) |
| 3 | Datei zur Speicherung von Geheimnissen, diese enthält sensible Konfigurationen wie Passwörter (optional) |
| 4 | Server-Konfiguration |
| 5 | Zugriffsrechte-Verzeichnis mit Zugriffsrechte-Dateien. |
Allgemeine Konfigurationsdatei
Die Datei application.properties enthält die allgemeinen Konfigurationsoptionen für CORS, Logging, Sicherheit, etc.
Datei zur Speicherung von Geheimnissen
Die Datei secrets.properties enthält die geheimen Konfigurationsoptionen mit sensiblen Informationen wie Passwörtern, Geheimnissen und API-Schlüsseln.
Server-Konfiguration
Die Datei server-config.json enthält die Server-Konfiguration für die zu schützenden Dienste, zum Beispiel WMS oder WFS.
Zugriffsrechte-Verzeichnis
Der policies-Ordner enthält die Zugriffsrechte-Dateien, in denen jeweils die Zugriffsrechte für einen geschützten Dienst definiert werden.
Zusätzlich werden in diesem Ordner Dateien wie z.B. GeoJSON-Dateien abgelegt, die gegebenenfalls für die Autorisierung benötigt werden.
Zugriffsrechte-Dateien
Eine Zugriffsrechte-Datei definiert die Zugriffsrechte für einen Dienst im JSON-Format.
Der Name dieser Datei ist grundsätzlich frei wählbar, darf aber nur aus alphanumerischen Zeichen sowie _, -, ., # und @ bestehen.
Der Dateiname muss mit .json enden.