Zugriff auf WMS erlauben

In diesem Tutorial lernen Sie, wie Sie mit security.manager for OGC den Zugriff auf den WMS https://services.conterra.de/arcgis/services/common/grenzen/MapServer/WMSServer für alle freigeben können. Das weitere Einschränken von Zugriffen auf Dienste wird in den nachfolgenden Tutorials erklärt.

Service konfigurieren

In der server-config.json werden alle Services aufgelistet, deren Zugriff durch security.manager for OGC absichert werden sollen. Während der Installation haben Sie diese Datei in dem Verzeichnis ${user.home}/.secman-ogc angelegt. Weitere Services können Sie in dem services-Array in dieser Datei ergänzen.

Um den Zugriff auf den WMS freizugeben, öffnen Sie die server-config.json. Ergänzen Sie den Abschnitt services um den folgenden Eintrag:

${user.home}/.secman-ogc/server-config.json

{
  "server": {
    "host": "https://services.conterra.de",
    "services": [
      {
        "path": "/arcgis/services/common/grenzen/MapServer/WMSServer",
        "type": "WMS"
      }
    ]
  }
}

Diese Zugriff muss nun noch genauer definiert werden. Legen Sie dazu im Ordner ${user.home}/.secman-ogc/policies eine Datei policies-grenzen-wms.json an. Referenzieren Sie diese Datei in der server-config.json, in dem Sie den Eintrag zum WMS wie folgt ergänzen:

${user.home}/.secman-ogc/policies/server-config.json

{
  "server": {
    "host": "https://services.conterra.de",
    "services": [
      {
        "path": "/arcgis/services/common/grenzen/MapServer/WMSServer",
        "type": "WMS",
        "policy-ref": "policies-grenzen-wms"
      }
    ]
  }
}

Zugriffsrechte definieren

In der so eben erstellten policies-grenzen-wms.json werden alle Zugriffsrechte für den WMS definiert. In diesem Tutorial soll der Service für alle Personen freigegeben werden.

Öffnen Sie hierzu die policies-grenzen-wms.json und tragen Sie folgendes in die Datei ein:

${user.home}/.secman-ogc/policies/policies-grenzen-wms.json

{
  "policies": [{
    "layers": ["*"],
    "roles": ["enhancedSecurity_any"]
  }]
}

In diesem Zugriffsrecht definiert

"roles": ["enhancedSecurity_any"] den Zugriff für alle Personen und
"layers": ["*"] den Zugriff auf alle Layer.

Tomcat neustarten

Um die Änderungen zu übernehmen, muss security.manager for OGC neustarten. Starten Sie hierfür den Tomcat neu.

Konfiguration überprüfen

Der WMS ist nun unter localhost:8080/secman-ogc/arcgis/services/common/grenzen/MapServer/WMSServer entsprechend dem Zugriffsrecht für alle Personen verfügbar. Vergleichen Sie die Capabilites der beiden Dienste:

der Ziel-Dienst: https://services.conterra.de/arcgis/services/common/grenzen/MapServer/WMSServer?request=GetCapabilities&service=WMS
der geschützter Dienst: http://localhost:8080/secman-ogc/arcgis/services/common/grenzen/MapServer/WMSServer?request=GetCapabilities&service=WMS

Sie können sehen, dass die Capabilities beider Dienst fast identisch sind, lediglich aus Links auf services.conterra.de wurde localhost:8080/secman-ogc.