Sichern von Webanwendungen
Mit ArcGIS Server Manager können Sie Webanwendungen sichern, sodass nur Benutzer, die Mitglied bestimmter Rollen sind, zugriffsberechtigt sind.
Sie können Berechtigungen für eine Webanwendung festlegen, indem Sie auf das Symbol Berechtigungen klicken. Dadurch wird das Dialogfeld Webanwendungsberechtigungen geöffnet, in dem Sie die Rollen angeben können, für die Sie Zugriff auf die Anwendung einrichten möchten.
ArcGIS Server stellt zwei Authentifizierungsschemas für die Sicherung der Webanwendungen bereit: die Java Enterprise Edition Container Authentication und die ArcGIS-Authentifizierung.
Java Enterprise Edition Container Managed Authentication
Der interne Java Enterprise Edition-Anwendungs-Container, in dem die Webanwendung bereitgestellt wird, steuert den Zugriff über ein Anmeldungssteuerelement. Das Anmeldungssteuerelement kann entweder Standard (Kennwort mit einfachem Text, das übertragen wird) oder formularbasiert (der Container verwendet eine Webseite, um Benutzernamen und Kennwörter zu akzeptieren) sein. Der Java Enterprise Edition-Anwendungs-Container authentifiziert einen Benutzer mithilfe der Anmeldeinformationen, die in der standardmäßigen Derby-Datenbank gespeichert sind, und autorisiert seinen Zugriff.
Hinweis:Java Enterprise Edition Container Managed Authentication für Webanwendungen, die im internen Anwendungs-Container bereitgestellt werden, ist nur verfügbar, wenn der Sicherheitsspeicher für die Verwendung der standardmäßigen Datenbank konfiguriert ist.
ArcGIS-Authentifizierung
Die Webanwendung stellt eine Webseite bereit, auf der sich die Benutzer anmelden können. Die Implementierung sucht die Benutzer- und Rolleninformationen im konfigurierten Sicherheitsspeicher und authentifiziert den Benutzer.
Hinweis:Exportieren von gesicherten Webanwendungen
In ArcGIS Web Manager erstellte Webanwendungen können mit ihren Sicherheitskonfigurationen in eine WAR-Datei exportiert werden. Sie können die Webanwendung für die Verwendung der Java Enterprise Edition Container Managed Authentication oder der ArcGIS-Authentifizierung konfigurieren.
Im nachfolgenden Screenshot wird die Webseite zum Exportieren einer Webanwendung mit Sicherheitskonfiguration gezeigt.
 |
Aktivieren Sie zunächst das Kontrollkästchen Sicherheit aktivieren, um die Sicherheit für die Webanwendung zu aktivieren. Wenn Sie die Webanwendung nicht sichern möchten, aktivieren Sie dieses Kontrollkästchen nicht, und fahren Sie mit dem Exportieren fort.
Manager füllt das Textfeld Rollenname mit allen Rollen auf, die über eine aktuelle Berechtigung für den Zugriff auf diese Webanwendung verfügen. Sie können die Rollen in dieser kommagetrennten Liste bearbeiten und Rollen hinzufügen oder löschen. Im Idealfall muss die Liste der Rollen zwischen einem Entwicklungs- und einem Produktionssystem synchronisiert werden.
Anschließend müssen Sie zwischen "Java Enterprise Edition Container Managed Authentication" und "ArcGIS-Authentifizierung" auswählen.
Java Enterprise Edition Container Managed Authentication
Die Liste der zulässigen Rollen wird in die WEB.XML-Datei (Bereitstellungsbeschreibung) der Webanwendungen geschrieben. Der Anwendungs-Container, in dem die Webanwendung bereitgestellt wird, zeigt eine Eingabeaufforderung abhängig vom ausgewählten Format (Standard, formularbasiert oder DIGEST) an. Die Benutzer- und Rolleninformationen müssen im Bereich des Anwendungs-Containers vorhanden sein, damit die Authentifizierung und Autorisierung durchgeführt werden können.
Hinweis:ArcGIS-Authentifizierung
Bei Verwendung der ArcGIS-Authentifizierung stellt die Webanwendung eine Webseite bereit, auf der sich die Benutzer anmelden können. Sie können den Benutzer- und Rollenspeicher konfigurieren, den die Webanwendung verwendet, um eingehende Anforderungen zu authentifizieren und zu autorisieren.