Sécurisation des applications Web
A l'aide du gestionnaire ArcGIS Server, vous pouvez sécuriser des applications Web pour autoriser l'accès uniquement aux utilisateurs qui appartiennent à des rôles spécifiques.
Vous définissez les autorisations pour une application Web en cliquant sur son icône Autorisations. La boîte de dialogue Autorisations des applications Web, utilisée pour spécifier les rôles qui seront autorisés à accéder à l'application, s'ouvre alors.
ArcGIS Server fournit deux schémas d'authentification pour sécuriser vos applications Web : l'authentification par le conteneur Java Enterprise Edition et l'authentification par ArcGIS.
Authentification gérée par le conteneur Java Enterprise Edition
Le conteneur d'application interne Java Enterprise Edition dans lequel l'application Web est déployée contrôle l'accès à l'aide d'un contrôle d'ouverture de session. Le contrôle d'ouverture de session peut être de base (mot de passe sous forme de texte brut via Internet) ou basé sur les formulaires (le conteneur utilise une page Web pour accepter les noms d'utilisateur et les mots de passe). Le conteneur d'application Java Enterprise Edition authentifie ensuite l'utilisateur à l'aide des informations d'identification stockées dans la base de données Derby standard et autorise son accès.
L'authentification gérée par le conteneur Java Enterprise Edition pour les applications Web déployées dans le conteneur d'application interne est disponible uniquement lorsque le magasin de sécurité est configuré pour utiliser la base de données standard par défaut.
Authentification par ArcGIS
L'application Web affiche une page Web pour que les utilisateurs puissent se connecter. L'implémentation recherche ensuite les informations d'utilisateur et de rôle dans le magasin de sécurité configuré et authentifie l'utilisateur.
Exportation des applications Web sécurisées
Les applications créées dans le gestionnaire Web ArcGIS peuvent être exportées dans un fichier .war avec leurs configurations de sécurité. Vous pouvez configurer l'application Web pour utiliser l'authentification gérée par le conteneur Java Enterprise Edition ou l'authentification par ArcGIS.
La capture d'écran ci-dessous affiche la page Web permettant d'exporter l'application Web avec sa configuration de sécurité.
Activez la sécurité de votre application Web en cochant la case Activer la sécurité. Si vous ne souhaitez pas sécuriser votre application Web, vous devez laisser cette case décochée et continuer l'exportation.
Le gestionnaire renseigne la zone de texte Nom du rôle avec tous les rôles qui sont actuellement autorisés à accéder à cette application Web. Vous pouvez modifier les rôles dans cette liste séparée par des virgules et ajouter/supprimer des rôles. Idéalement, la liste des rôles doit être synchronisée entre un système de développement et un système de production.
Vous devez ensuite choisir entre l'authentification gérée par le conteneur Java Enterprise Edition et l'authentification par ArcGIS.
Authentification gérée par le conteneur Java Enterprise Edition
La liste des rôles autorisés est écrite dans les applications Web WEB.XML (descripteur de déploiement). Le conteneur d'application dans lequel l'application Web est déployée invite l'utilisateur à s'authentifier en fonction du format choisi (de base, basé sur les formulaires ou DIGEST). Les informations d'utilisateur et de rôle doivent être présentes dans le domaine du conteneur d'application pour que l'authentification et l'autorisation puissent fonctionner.
Authentification par ArcGIS
Lorsque vous utilisez l'authentification par ArcGIS, l'application Web affiche une page Web pour que les utilisateurs puissent se connecter. Vous pouvez configurer le magasin d'utilisateurs et de rôles que l'application Web utilise pour authentifier et autoriser les demandes entrantes.