Absicherung des Zugriffs auf gesammelte Daten

Die gesammelten Daten können in unterschiedlicher Weise vor dem Zugriff Unbefugter geschützt werden. Es ist nicht sinnvoll, den Suchindex öffentlich zugänglich zu machen, stattdessen sollte der Zugriff nur durch authorisierte Personen erfolgen.

Das Produkt bietet unterschiedliche Authentifzierungsmethoden:

NONE

Zugriff auf die Daten ist für jedermann erlaubt.

INTEGRATED

Zugriff ist lediglich für authentifizierte Nutzer erlaubt.

Die Authentifizierung erfolgt über http/BASIC auth. Es ist lediglich ein einzelner Nutzer verfügbar. Nutzername und Passwort sind über die Datei application.properties der Usagelog Webapp verfügbar und sollten direkt nach der Installation angepasst werden:

security.mode=INTEGRATED
security.user.admin.name=
security.user.admin.pw=

ONLY_AUTHN

Zugriff ist lediglich für authentifizierte Nutzer erlaubt.

Die Authentifizierung erfolgt über con terra security.manager und seine SSO Domain Cookie Unterstützung. Nur diese Variante unterstützt ein durchgängiges SSO Erlebnis zwischen security.manager, map.apps und service.monitor. Properties zur Konfiguration sind über die Datei application.properties der Usagelog Webapp verfügbar, falls eine Integration mit vorliegenden con terra Produkten erfolgt, können die korrekten Werte dort kopiert werden :

security.mode=ONLY_AUTHN
security.sso.cookie.name=ct_SSO
security.sso.cookie.domain=
security.sso.cookie.bindToIP=false

# security.manager service locations
security.administration.url=http://<host>/administration
security.was.service.url=$\{security.administration.url\}/WAS
security.sso.service.url=$\{security.administration.url\}/resources/ssosessions
security.sso.token.service.url=$\{security.administration.url\}/token/ssosession


# Key Store Properties
security.keystore.location=<some path>
security.keystore.passwd=changeit
security.keystore.key.alias=ct-security
security.keystore.key.passwd=changeit

Der Zugang wird gewährt, falls der Nutzer die Rolle mon_Redakteur zugewiesen bekommen hat. Der Name der Rolle kann in der Datei application.properties über den Schlüssel servicemonitor.admin.role gesetzt werden.