Proteger la dirección URL de administración del servicio de ArcGIS Spatial Data Server en Oracle WebLogic
Agregue las restricciones de seguridad para web.xml y los elementos de seguridad para el archivo weblogic.xml para garantizar el acceso a la administración ArcGIS Spatial Data Server y a los servicios que ejecuta en Oracle WebLogic.
Sugerencia:Además, siempre debe utilizar la conexiones de Capa de sockets seguros (SSL) a los sitios en entornos de producción. Consulte la documentación de Oracle WebLogic para obtener información sobre cómo configurarlas.
Agregar usuarios y roles a través de la consola de administración de WebLogic
Inicie sesión en su WebLogic Server Domain desde la Consola de administración de WebLogic Server como el administrador de WebLogic y defina usuarios y roles.
Extraiga el archivo arcgis.war
Los archivos web.xml y weblogic.xml se colocaron en la carpeta del WEB-INF del archivo arcgis.war cuando desarrolló el servidor de aplicaciones. Para modificar esos archivos después de la implementación, debe extraer (descomprimir) el archivo arcgis.war. Antes de extraer el archivo, realice una copia de seguridad.
Modificar weblogic.xml
Agregue elementos de seguridad para el archivo weblogic.xml.
En este ejemplo, role1 es un nombre de rol específico que se definió mediante la Consola de administración de WebLogic y user1 es un nombre de usuario que se creó mediante la Consola de administración de Weblogic y luego se agregó al role, role1.
<security-role-assignment> <role-name>role1</role-name> <principal-name>user1</principal-name> </security-role-assignment>
Modificar web.xml
Agregar un elemento y sus subelementos de restricciones de seguridad al archivo web.xml.
En el siguiente ejemplo, a los usuarios que buscan la dirección URL /admin/* del servidor de datos espaciales se le solicitará un nombre de usuario y contraseña. El usuario debe proporcionar las credenciales para un usuario que es miembro del rol role1, definido en el archivo weblogic.xml.
<security-constraint> <display-name>Restricted GET and POST To WebLogic users of ADMIN</display-name> <web-resource-collection> <web-resource-name>Restricted Access - Get Only</web-resource-name> <url-pattern>/admin/*</url-pattern> <http-method>GET</http-method> <http-method>POST</http-method> </web-resource-collection> <auth-constraint> <role-name>role1</role-name> </auth-constraint> <user-data-constraint> <transport-guarantee>NONE</transport-guarantee> </user-data-constraint> </security-constraint> <login-config> <auth-method>BASIC</auth-method> <realm-name>default</realm-name> </login-config>
El método de autenticación DIGEST se especificó con los componentes anidados <auth-method> en el ejemplo anterior. Otras posibles métodos de autenticación que se pueden especificar con este subelemento son FORM o BASIC, pero estos métodos envían contraseñas en texto sin formato.
Vuelva a empaquetar el archivo arcgis.war
Después de cambiar los archivos web.xml y weblogic.xml, vuelva a empaquetar (comprimir) el archivo arcgis.war, con el mismo nombre.
Volver a implementar el archivo arcgis.war.
Siga los pasos en la sección "Implementar la aplicación Web" en Implementación de la aplicación Web para WebLogic para volver a implementar el archivo arcgis.war modificado.