Zugriff auf WFS erlauben

In diesem Tutorial lernen Sie, wie Sie mit security.manager for OGC den Zugriff auf den WFS https://services.conterra.de/arcgis/services/common/grenzen/MapServer/WFSServer für alle freigeben können. Das weitere Einschränken von Zugriffen auf Dienste wird in den nachfolgenden Tutorials erklärt.

Service konfigurieren

In der server-config.json werden alle Services aufgelistet, deren Zugriff durch security.manager for OGC absichert werden. Während der Installation haben Sie diese Datei in dem Verzeichnis ${user.home}/.secman-ogc angelegt.

Um den Zugriff auf den WFS freizugeben, öffnen Sie die server-config.json. Ergänzen Sie den Abschnitt services um den folgenden Eintrag:

${user.home}/.secman-ogc/server-config.json

{
  "server": {
    "host": "https://services.conterra.de",
    "services": [
      {
        "path": "/arcgis/services/common/grenzen/MapServer/WFSServer",
        "type": "WFS"
      }
    ]
  }
}

Diese Zugriff muss nun noch genauer definiert werden. Legen Sie dazu im Ordner ${user.home}/.secman-ogc/policies eine Datei policies-grenzen-wfs.json an. Referenzieren Sie diese Datei in der server-config.json, in dem Sie den Eintrag zum WFS wie folgt ergänzen:

${user.home}/.secman-ogc/policies/server-config.json

{
  "server": {
    "host": "https://services.conterra.de",
    "services": [
      {
        "path": "/arcgis/services/common/grenzen/MapServer/WFSServer",
        "type": "WFS",
        "policy-ref": "policies-grenzen-wfs"
      }
    ]
  }
}

Zugriffsrechte definieren

In der so eben erstellten policies-grenzen-wfs.json werden alle Zugriffsrechte für den WFS definiert. In diesem Tutorial soll der Service für alle Personen freigegeben werden.

Öffnen Sie hierzu die policies-grenzen-wfs.json und tragen Sie folgendes in die Datei ein:

${user.home}/.secman-ogc/policies/policies-grenzen-wfs.json

{
  "policies": [{
    "layers": ["*"],
    "roles": ["enhancedSecurity_any"]
  }]
}

In diesem Zugriffsrecht definiert

"roles": ["enhancedSecurity_any"] den Zugriff für alle Personen und
"layers": ["*"] den Zugriff auf alle Layer.

Tomcat neustarten

Um die Änderungen zu übernehmen, muss security.manager for OGC neustarten. Starten Sie hierfür den Tomcat neu.

Konfiguration überprüfen

Der WFS ist nun unter http://localhost:8080/secman-ogc/arcgis/services/common/grenzen/MapServer/WFSServer entsprechend dem Zugriffsrecht für alle Personen verfügbar. Vergleichen Sie die Capabilites der beiden Dienste:

der Ziel-Dienst: https://services.conterra.de/arcgis/services/common/grenzen/MapServer/WFSServer?request=GetCapabilities&service=WFS
der geschützter Dienst: http://localhost:8080/secman-ogc/arcgis/services/common/grenzen/MapServer/WFSServer?request=GetCapabilities&service=WFS

Sie können sehen, dass die Capabilities beider Dienst fast identisch sind, lediglich aus Links auf services.conterra.de wurde localhost:8080/secman-ogc.