Sécurisation de l'URL d'administration du service ArcGIS Spatial Data Server dans Oracle WebLogic
Vous pouvez ajouter des contraintes de sécurité au fichier web.xml et des éléments de sécurité au fichier weblogic.xml pour sécuriser l'accès aux services d'administration et à des services spécifiques en modifiant les trois fichiers Apache Tomcat suivants : server.xml, tomcat-users.xml et web.xml.
Astuce:En outre, vous devriez toujours faire appel à des connexions Secure Sockets Layer (SSL) à vos sites dans des environnements de production. Pour plus d'informations sur cette configuration, consultez votre documentation d'Oracle WebLogic.
Ajout d'utilisateurs et de rôles par le biais de la console d'administration WebLogic
Connectez-vous à votre domaine WebLogic Server à partir de la console d'administration de WebLogic Server en tant qu'administrateur WebLogic et définissez les utilisateurs et les rôles.
Extrayez le fichier arcgis.war
Les fichiers web.xml et weblogic.xml ont été placés dans le dossier WEB-INF du fichier arcgis.war lorsque vous avez déployé votre serveur d'applications. Pour modifier ces fichiers après le déploiement, vous devez extraire (décompresser) le fichier arcgis.war. Avant l'extraction, effectuez une copie de sauvegarde du fichier.
Modification du fichier weblogic.xml
Ajoutez des éléments de sécurité au fichier weblogic.xml.
Dans cet exemple, role1 est un nom de rôle spécifique qui a été défini à l'aide de la console d'administration WebLogic et user1 est un nom d'utilisateur qui a aussi été créé à l'aide de la console d'administration Weblogic puis ajouté au rôle, role1.
<security-role-assignment>
<role-name>role1</role-name>
<principal-name>user1</principal-name>
</security-role-assignment>
Modification de web.xml
Ajoutez un élément security-constraint et ses sous-éléments au fichier web.xml.
Dans l'exemple suivant, les utilisateurs qui accèdent à l'URL /admin/* du serveur de données spatiales seront invités à fournir un nom d'utilisateur et un mot de passe. L'utilisateur doit fournir les informations d'identification d'un utilisateur qui est un membre du rôle role1, défini dans le fichier weblogic.xml.
<security-constraint>
<display-name>Restricted GET and POST To WebLogic users of ADMIN</display-name>
<web-resource-collection>
<web-resource-name>Restricted Access - Get Only</web-resource-name>
<url-pattern>/admin/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>role1</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>default</realm-name>
</login-config>
Dans l'exemple précédent, la méthode d'authentification DIGEST a été spécifiée avec les composants imbriqués <auth-method>. Il est également possible d'utiliser les méthodes d'authentification BASIC et FORM avec ce sous-élément, mais elles envoient les mots de passe en texte brut.
Réempaquetez le fichier arcgis.war
Une fois que vous avez modifié les fichiers web.xml et weblogic.xml, réempaquetez (compressez) le fichier arcgis.war, en conservant son nom.
Redéployez le fichier arcgis.war
Suivez la procédure présentée dans la section "Déploiement de l'application Web" dans la rubrique Déploiement d'une application Web pour WebLogic pour redéployer le fichier arcgis.war modifié.