Proteger la dirección URL de administración del servicio de ArcGIS Spatial Data Server en Apache Tomcat

Puede modificar los archivos de Apache Tomcat server.xml, tomcat-users.xml y web.xml para permitir que usuarios específicos administren y vean los servicios a través de las direcciones URL de ArcGIS Spatial Data Server.

SugerenciaSugerencia:

Además, siempre debe utilizar la Capa de sockets seguros (SSL) o conexiones a los sitios en entornos de producción. Consulte la documentación de Apache Tomcat para obtener información sobre cómo configurarlas.

Tenga en cuenta que no se puede filtrar todo el catálogo de servicios que se ejecuta dentro de un sitio del servidor de datos espaciales basándose en los usuarios y roles; todos serán visibles para cualquiera que consulte el catálogo.

Si configura la autenticación de Tomcat para su sitio, se muestra un cuadro de diálogo a los usuarios la primera vez que buscan en una dirección URL administrativa de una instancia del servidor de datos espaciales segura o una dirección URL de servicio seguro, y se deben proporcionar un nombre de usuario y una contraseña para obtener acceso. Una vez que se proporcionan las credenciales correctas, los usuarios pueden buscar todas las direcciones URL durante el transcurso de la sesión de Web.

Existen diferentes métodos de autenticación que puede establecer para Tomcat, los cuales establece con las etiquetas de método de autenticación en el archivo web.xml. Consulte la documentación de Tomcat para obtener información sobre cómo implementar estos métodos diferentes.

Modificar server.xml

Agregue un componente de entorno anidado en el contenedor Motor, Host o Contexto en el archivo $CATALINA_HOME/conf/server.xml para habilitar un entorno de seguridad para la instancia de Tomcat.

En este ejemplo, el campo predeterminado de Tomcat está habilitado mediante un MemoryRealm:

<Realm className="org.apache.catalina.realm.MemoryRealm" />

MemoryRealm solo debe utilizarse para aplicaciones Web de desarrollo. Hay otras implementaciones de entorno que puede utilizar para las aplicaciones Web de producción. Consulte la documentación de Tomcat sobre cómo configurar un entorno para obtener más información.

Modificar tomcat-users.xml

Agregue entradas para declarar los roles y los usuarios que participarán en esos roles.

En el siguiente ejemplo, se definen dos roles y tres usuarios, y los usuarios se asignan a los roles:

<role rolename="tomcat"/>  <role rolename="role1"/>  <user username="tomcatu" password="TCyoosir" roles="tomcat"/>  <user username="superu" password="2$3cr3t" roles="tomcat,role1"/>  <user username="user1" password="Y00zR0n3" roles="role1"/>

Modificar web.xml

Spatial Data Server for Java de ArcGIS 10.1 se instala como un archivo de aplicación Web (war), arcgis.war, que es un archivo Java Archive (.jar) que se utiliza para distribuir un conjunto de JavaServer Pages, Java Servlets, clases Java, archivos XML, páginas Web HTML estáticas y otros archivos que juntos constituyen una aplicación Web.

El archivo web.xml es parte del archivo arcgis.war. Para modificarlo, debe hacer lo siguiente: extraer el archivo war, editar el archivo web.xml, modificar el archivo war. Instale el JDK de modo que pueda extraer y volver a empaquetar el archivo war.

Pasos:
  1. Realice una copia de seguridad del archivo arcgis.war.

    Almacene la copia de seguridad en un directorio fuera de $CATALINA_HOME.

  2. Extraiga (descomprima) el archivo arcgis.war.
  3. Agregue un elemento y subelementos de restricciones de seguridad para el archivo web.xml.

    En el siguiente ejemplo, a los usuarios que buscan la dirección URL /admin/* del servidor de datos espaciales se le solicitará un nombre de usuario y contraseña. El usuario debe proporcionar las credenciales de cualquiera de los dos usuarios agregados al rol tomcat en el archivo tomcat-users.xml. Para este ejemplo, se deben proporcionar el nombre de usuario y la contraseña para los usuarios de tomcatu o superu al realizar una conexión para administrar o publicar desde ArcGIS for Desktop al servidor de datos espaciales.

    <security-constraint>    <display-name>Restricted GET and POST To tomcat users of ADMIN</display-name>    <web-resource-collection>       <web-resource-name>Restricted Access - Get Only</web-resource-name>       <url-pattern>/admin/*</url-pattern>       <http-method>GET</http-method> 	<http-method>POST</http-method>    </web-resource-collection>    <auth-constraint>       <role-name>tomcat</role-name>    </auth-constraint>    <user-data-constraint>       <transport-guarantee>NONE</transport-guarantee>    </user-data-constraint> </security-constraint>  <login-config>   <auth-method>DIGEST</auth-method>   <realm-name>default</realm-name> </login-config>

    El método de autenticación DIGEST se especificó con los componentes anidados <auth-method> en el ejemplo anterior. Otras posibles métodos de autenticación que se pueden especificar con este subelemento son FORM o BASIC, pero estos métodos envían contraseñas en texto sin formato.

  4. Guarde y cierre el archivo web.xml.
  5. Vuelva a empaquetar el archivo arcgis.war.

    El archivo se debe denominar arcgis.war.

Reiniciar Tomcat

Después de modificar todos los archivos xml, haga lo siguiente:

Pasos:
  1. Detenga el servidor de Tomcat.
  2. Elimine los archivos almacenados en memoria caché del servidor de Tomcat.

    Estas se encuentran en $CATALINA_HOME/work o $CATALINA_HOME/temp. Puede eliminar todos los directorios y archivos en estos directorios.

  3. Copie el archivo arcgis.war modificado en el directorio $CATALINA_HOME/webapps/.
  4. Reinicie Tomcat.
Copyright © 1995-2013 Esri. Todos los derechos reservados.
9/11/2013