Configuration d'un magasin d'identités personnalisé à l'aide de Java
ArcGIS for Server peut être sécurisé grâce à des utilisateurs et rôles provenant d'un magasin d'identités personnalisé. Pour ce faire, ArcGIS for Server fournit une interface Java qui peut être étendue pour définir des fonctions de gestion d'utilisateurs et de rôles. Grâce à cette fonction, tout magasin d'identités personnalisé accessible par le biais de Java peut être utilisé pour configurer la sécurité d'ArcGIS for Server. Par exemple, il est possible d'utiliser un système de base de données relationnelle en tant que magasin d'identités personnalisé par le biais de l'API JDBC (Java Database Connectivity) de cette base de données.
Pour configurer un magasin d'identités personnalisé avec Java, procédez de la manière suivante :
- Configurez un environnement de développement Java.
- Implémentez le magasin d'identités dans Java.
- Déployez le magasin d'identités personnalisé sur ArcGIS for Server.
- Configurez ArcGIS for Server de manière à utiliser le magasin d'identités personnalisé.
Configurer un environnement de développement Java
- Installez ArcGIS for Server dans votre environnement de développement.
- Créez un projet Java dans l'IDE Java de votre choix.
- Ajoutez les bibliothèques Java suivantes au chemin de création du projet :
- <répertoire d'installation d'ArcGIS Server>/framework/lib/server/arcgis-admin.jar
- <répertoire d'installation d'ArcGIS Server>/framework/lib/server/arcgis-common.jar
- Créez une classe Java implémentant les interfaces suivantes :
- com.esri.arcgis.discovery.admin.security.UserStore
- com.esri.arcgis.discovery.admin.security.RoleStore
Remarque :Pour la documentation Java, rendez-vous à l'emplacement suivant : <répertoire d'installation d'ArcGIS Server>/help/samples/java/javadoc/index.html.
Implémenter le magasin d'identités dans Java
Implémentez les méthodes pour les interfaces UserStore et RoleStore. Pour un exemple d'implémentation, rendez-vous à l'emplacement suivant : <répertoire d'installation d'ArcGIS Server>/help/samples/java/CustomFileStore/.
Déployez le magasin d'identités personnalisé sur ArcGIS for Server
- Regroupez l'implémentation du magasin d'identités personnalisé dans un fichier .jar.
- Arrêtez le traitement ArcGIS for Server.
- Déployez le fichier .jar du magasin d'identifiants personnalisé et d'éventuelles autres bibliothèques Java supplémentaires dans le dossier <répertoire d'installation d'ArcGIS Server>/framework/lib/server/.
- Lancez le traitement ArcGIS for Server.
Configurer ArcGIS for Server de manière à utiliser le magasin d'identités personnalisé
- Ouvrez le répertoire d'administrateur d'ArcGIS for Server et connectez-vous.
- Cliquez sur security > config > updateIdentityStore.
- Saisissez la configuration Magasin d'utilisateurs au format JSON. Cette syntaxe est la suivante :
{ "type": "JAVA", "class": "Fully qualified Java User Store class name", "properties": { "Property One": "value", .... "Property X": "value" } }
Les paramètres de type et classe sont requis. Les propriétés de magasin individuelles sont facultatives et dépendent de votre implémentation du magasin d'identités personnalisé. Par exemple, si les paramètres requis sont codés en dur dans votre implémentation, vous n'avez besoin de spécifier aucune propriété :
{ "type": "JAVA", "class": "Fully qualified Java User Store class name", "properties": {} }
- Saisissez la configuration Magasin de rôles au format JSON. Cette syntaxe est la suivante :
{ "type": "JAVA", "class": "Fully qualified Java Role Store class name", "properties": { "Property One": "value", .... "Property X": "value" } }
- Cliquez sur Mettre à jour pour enregistrer votre configuration.