ArcGIS Help 10.1 - Sichern der ArcGIS Spatial Data Server-Service-Verwaltungs-URL in Apache Tomcat

Sie können die Apache Tomcat-Dateien "server.xml", "tomcat-users.xml" and "web.xml" so ändern, das bestimmte Benutzer Services über die ArcGIS Spatial Data Server-URLs verwalten und anzeigen können.

Tipp:

Außerdem sollten Sie immer Secure Sockets Layer-Verbindungen (SSL) zu Sites in Produktionsumgebungen verwenden. Weitere Informationen zum Konfigurieren finden Sie in der Apache Tomcat-Dokumentation.

Beachten Sie, dass es nicht möglich ist, den gesamten Katalog der auf einem Spatial Data Server ausgeführten Services nach Benutzern und Rollen zu filtern. Die Services sind für alle Benutzer, die durch den Katalog navigieren, sichtbar.

Wenn Sie die Tomcat-Authentifizierung für Ihre Site konfigurieren, wird dem Benutzer bei der ersten Navigation zu einer Verwaltungs-URL eine sichere Instanz von Spatial Data Server oder eine sichere Service-URL angezeigt, und er muss für den Zugriff einen Benutzernamen und ein Kennwort angeben. Nachdem die richtigen Anmeldeinformationen angegeben wurden, kann der Benutzer für die Dauer der Websitzung zu allen URLs navigieren.

Sie können verschiedene Authentifizierungsmethoden für Tomcat angeben. Sie werden mit den auth-method-Tags in der Datei "web.xml" festgelegt. Informationen zur Implementierung der verschiedenen Methoden finden Sie in der Tomcat-Dokumentation.

Bearbeiten der Datei "server.xml"

Fügen Sie der Datei "$CATALINA_HOME/conf/server.xml" im Engine-, Host- oder Kontext-Container eine im Bereich geschachtelte Komponente hinzu, um eine Sicherheitsdomäne für die Tomcat-Instanz zu aktivieren.

In diesem Beispiel wird die Tomcat-Standarddomäne mithilfe eines MemoryRealm aktiviert:

<Realm className="org.apache.catalina.realm.MemoryRealm" />

MemoryRealm sollte nur für Entwicklungs-Webanwendungen. Es gibt andere Bereichs-Implementierungen, die für Produktions-Webanwendungen verwendet werden können. Weitere Informationen zum Konfigurieren eines Bereichs finden Sie in der Tomcat-Dokumentation.

Bearbeiten der Datei "tomcat-users.xml"

Fügen Sie Einträge hinzu, um Rollen und die Benutzer, die diesen Rollen angehören, zu deklarieren.

Im folgenden Beispiel werden zwei Rollen und drei Benutzer definiert, und die Benutzer werden den Rollen zugewiesen:

<role rolename="tomcat"/>
 <role rolename="role1"/>
 <user username="tomcatu" password="TCyoosir" roles="tomcat"/>
 <user username="superu" password="2$3cr3t" roles="tomcat,role1"/>
 <user username="user1" password="Y00zR0n3" roles="role1"/>

Bearbeiten der Datei "web.xml"

ArcGIS 10.1 Spatial Data Server for Java wird als Webanwendungsarchiv (WAR) – arcgis.war – installiert, bei dem es sich um eine Java-Archivdatei (.jar) zum Verteilen einer Sammlung von JavaServer-Seiten, Java Servlets, Java-Klassen, XML-Dateien, statischen HTML-Webseiten und anderen Dateien handelt, die gemeinsam eine Webanwendung darstellen.

Die Datei "web.xml" ist Teil der Datei "arcgis.war". Um die Datei zu bearbeiten, extrahieren Sie die WAR-Datei, bearbeiten Sie die Datei "web.xml", und packen Sie die WAR-Datei neu. Installieren Sie die JDK, damit Sie die WAR-Datei extrahieren und neu packen können.

Schritte:

Erstellen Sie eine Sicherungskopie der Datei "arcgis.war".
Speichern Sie die Sicherungskopie in einem Verzeichnis außerhalb von "$CATALINA_HOME".
Extrahieren (dekomprimieren) Sie die Datei "arcgis.war".
Fügen Sie der Datei "web.xml" ein security-constraint-Element und entsprechende Unterelemente hinzu.
Im folgenden Beispiel müssen Benutzer, die zur URL "/admin/*" des Spatial Data Server navigieren, einen Benutzernamen und ein Kennwort eingeben. Der Benutzer muss die Anmeldeinformationen von einem der zwei Benutzer eingeben, die in der Datei "tomcat-users.xml" der Rolle "tomcat" hinzugefügt wurden. Wenn bei diesem Beispiel eine Verbindung zur Verwaltung oder Veröffentlichung von ArcGIS for Desktop mit dem Spatial Data Server hergestellt wird, müssen der Benutzername und das Kennwort des Benutzers "tomcatu" oder "superu" angegeben werden.
```
<security-constraint>
   <display-name>Restricted GET and POST To tomcat users of ADMIN</display-name>
   <web-resource-collection>
      <web-resource-name>Restricted Access - Get Only</web-resource-name>
      <url-pattern>/admin/*</url-pattern>
      <http-method>GET</http-method>
	<http-method>POST</http-method>
   </web-resource-collection>
   <auth-constraint>
      <role-name>tomcat</role-name>
   </auth-constraint>
   <user-data-constraint>
      <transport-guarantee>NONE</transport-guarantee>
   </user-data-constraint>
</security-constraint>
 <login-config>
  <auth-method>DIGEST</auth-method>
  <realm-name>default</realm-name>
</login-config>
```
Die DIGEST-Authentifizierungsmethode wurde mit den geschachtelten <auth-method>-Komponenten im vorhergehenden Beispiel angegeben. Mit diesem Unterelement können auch die Authentifizierungsmethoden BASIC oder FORM angegeben werden, bei diesen Methoden werden Kennwörter jedoch als Klartext gesendet.
Speichern und schließen Sie die Datei "web.xml".
Packen Sie die Datei "arcgis.war" neu.
Die Datei muss "arcgis.war" genannt werden.

Neustarten von Tomcat

Gehen Sie nach der Bearbeitung aller XML-Dateien folgendermaßen vor:

Schritte:

Beenden Sie den Tomcat-Server.
Löschen Sie die gecachten Tomcat-Serverdateien.
Diese Dateien befinden sich unter "$CATALINA_HOME/work" oder "$CATALINA_HOME/temp". Sie können alle Verzeichnisse und Dateien unter diesen Verzeichnissen löschen.
Kopieren Sie die geänderte Datei "arcgis.war" in das Verzeichnis "$CATALINA_HOME/webapps/".
Starten Sie Tomcat neu.

9/12/2013