Aktivieren der Sicherheit

Aktivieren der Sicherheit

Das Aktivieren der Sicherheit ist der letzte Schritt bei der Konfiguration der Sicherheit für den ArcGIS Server. Siehe Übersicht über die Sicherheitskonfiguration für die auszuführenden Schritte vor dem Aktivieren der Sicherheit. Um die Sicherheit zu aktivieren, klicken Sie auf das Fenster Sicherheit im ArcGIS Server Manager und klicken Sie auf die Registerkarte Sicherheit für GIS-Services.

Um die Sicherheit auf dem ArcGIS Server zu aktivieren, müssen Sie auf dieser Seite auf das Kontrollkästchen klicken und das Authentifizierungsschema zum Sichern der ArcGIS-Services auswählen.

ArcGIS Server stellt zwei Authentifizierungsschemas für die Sicherung der ArcGIS-Services bereit: die Java Enterprise Edition Managed Authentication und die ArcGIS Managed Authentication basierend auf Tokens.

Java Enterprise Edition Managed Authentication

Die Berechtigungsinformationen werden in die Datei WEB.xml für die Service-Handler-Anwendungen (REST und Web-Services), die in den internen Java Enterprise Edition-Containern bereitgestellt werden, geschrieben. Der interne Webcontainer leitet Benutzeranforderungen zu den gesicherten ArcGIS-Services weiter.

Hinweis:

Dieser Authentifizierungsmechanismus ist nur verfügbar, wenn der Hauptspeicher als Standarddatenbank konfiguriert ist.

Hinweis:

Wenn Sie diesen Authentifizierungsmechanismus verwenden, müssen Sie mindestens einen Rollenzugriff auf eine Ressource (ein Ordner oder ein Service) haben.

Hinweis:

Die speziellen Rollen (Jeder, Authentifiziert und Anonym) sind nicht auf Java Enterprise Edition Managed Authentication anwendbar. Wenn Java Enterprise Edition Managed Authentication aktiviert ist, sollten diese Rollen nicht verwendet werden. Diese Rollen können nur mit auf Tokens basierender ArcGIS Managed Authentication verwendet werden.

Hinweis:

Jedes Mal, wenn Sie die Berechtigungen für eine Ressource ändern und Sie Java Enterprise Edition Managed Authentication verwenden, müssen Sie auf der Registerkarte Sicherheit für GIS-Services auf die Schaltfläche Speichern unter Sicherheit > Einstellungen klicken. Dies stellt die Service-Handler mit den aktualisierten Berechtigungen erneut bereit.

ArcGIS Managed Authentication – basierend auf Tokens

Wenn Sie ArcGIS Managed Authentication basierend auf Tokens auswählen, müssen Sie auch den Token-Service einrichten. Sie können einen Token-Service auf dem lokalen ArcGIS Server starten oder einen ArcGIS-Token-Service verwenden, der auf einer Remote-Instanz von ArcGIS Server ausgeführt wird.

Hinweis:

Dieser Authentifizierungsmechanismus ist verfügbar, wenn der Hauptspeicher so konfiguriert ist, dass er einen der unterstützten Datenspeicher verwenden kann.

Um einen Token-Service auf der ArcGIS Server-Instanz zu starten, müssen Sie die Ablaufzeiten konfigurieren und einen Schlüssel (Textzeichenfolge) eingeben, mit dem der Token-Service die Token verschlüsselt.

Weitere Informationen zu Token und zum Arbeiten mit Token finden Sie unter Token und Token-Services.

Deaktivieren der Sicherheit

Vorsicht:

Wenn Sie die Sicherheit deaktivieren, kann jeder auf alle ArcGIS-Web-Services und Anwendungen zugreifen.

Um Sicherheit zu deaktivieren, führen Sie die folgenden Schritte aus:

1. Beenden Sie den ArcGIS Server Object Manager-Prozess (SOM).
2. Öffnen Sie die Datei Server.dat (im Verzeichnis /<arcgis_home>/server/system) mit einem Texteditor. Ändern Sie dem Wert des Elements SecurityEnabled in false und speichern Sie die Änderungen.
3. Starten Sie den SOM.
4. Melden Sie sich bei ArcGIS Server Manager an. Navigieren Sie zur Seite Sicherheit > Einstellungen. Prüfen Sie auf der Registerkarte Sicherheit für GIS-Services, dass das Kontrollkästchen Sicherheit für GIS-Service aktivieren nicht markiert ist
5. Klicken Sie auf die Schaltfläche Speichern, um die Sicherheit zu deaktivieren.