ArcGIS Server kann mit Benutzern und Rollen aus einem benutzerdefinierten Identitätsspeicher gesichert werden.
Hinweis:
Benutzerdefinierte Identitätsspeicher werden in 10.7 nicht mehr unterstützt. Weitere Informationen zu empfohlenen Sicherheitskonfigurationen finden Sie unter Zugriff und Authentifizierung in ArcGIS Server.
Dazu stellt ArcGIS Server eine Java-Schnittstelle bereit, die auch zum Definieren von Benutzer- und Rollenverwaltungsfunktionen verwendet werden kann. Mit dieser Funktion kann jeder benutzerdefinierte Identitätsspeicher, auf den über Java zugegriffen werden kann, zum Konfigurieren der ArcGIS Server-Sicherheit verwendet werden. Beispielsweise kann ein relationales Datenbanksystem durch die JDBC (Java Database Connectivity)-API der Datenbank als benutzerdefinierter Identitätsspeicher verwendet werden.
Hauptschritte zum Konfigurieren eines benutzerdefinierten Identitätsspeichers mit Java:
- Richten Sie eine Java-Entwicklungsumgebung ein.
- Implementieren Sie den Identitätsspeicher in Java.
- Stellen Sie den benutzerdefinierten Identitätsspeicher für ArcGIS Server bereit.
- Konfigurieren Sie ArcGIS Server für die Verwendung des benutzerdefinierten Identitätsspeichers.
Einrichten einer Java-Entwicklungsumgebung
- Installieren Sie ArcGIS Server in der Entwicklungsumgebung.
- Erstellen Sie ein neues Java-Projekt in einer Java IDE Ihrer Wahl.
- Fügen Sie dem Erstellungspfad des Projekts folgende Java-Bibliotheken hinzu:
- <ArcGIS Server-Installationsverzeichnis>\framework\lib\server\arcgis-admin.jar
- <ArcGIS Server-Installationsverzeichnis>\framework\lib\server\arcgis-common.jar
- Erstellen Sie eine neue Javaklasse, die folgende Schnittstellen implementiert:
- com.esri.arcgis.discovery.admin.security.UserStore
- com.esri.arcgis.discovery.admin.security.RoleStore
Hinweis:
Die Java-Dokumentation finden Sie unter <ArcGIS Server-Installationsverzeichnis>\help\samples\java\javadoc\index.html.
Implementieren des Identitätsspeichers in Java
Implementieren Sie die Methoden für die Schnittstellen UserStore und RoleStore. Eine Beispielimplementierung finden Sie unter <ArcGIS Server-Installationsverzeichnis>\help\samples\java\CustomFileStore\.
Bereitstellen des benutzerdefinierten Identitätsspeichers für ArcGIS Server
- Bündeln Sie die Implementierung des benutzerdefinierten Identitätsspeichers in einer JAR-Datei.
- Beenden Sie den ArcGIS Server-Prozess.
- Stellen Sie die JAR-Datei mit dem benutzerdefinierten Identitätsspeicher und etwaige weitere zusätzliche Java-Bibliotheken im Ordner <ArcGIS Server-Installationsverzeichnis>\framework\lib\server\ bereit.
- Starten Sie den ArcGIS Server-Prozess.
Konfigurieren von ArcGIS Server für die Verwendung des benutzerdefinierten Identitätsspeichers
- Öffnen Sie das ArcGIS Server-Administratorverzeichnis, und melden Sie sich an.
- Klicken Sie auf security > config > updateIdentityStore.
- Geben Sie die Benutzerspeicher-Konfiguration im JSON-Format ein. Folgende Syntax wird verwendet:
{ "type": "JAVA", "class": "Fully qualified Java User Store class name", "properties": { "Property One": "value", .... "Property X": "value" } }Die Typ- und Klassenparameter sind erforderlich. Die einzelnen Speichereigenschaften sind optional und von der Implementierung des benutzerdefinierten Identitätsspeichers abhängig. Wenn die erforderlichen Parameter in Ihrer Implementierung hart codiert sind, müssen keine Eigenschaften festgelegt werden:
{ "type": "JAVA", "class": "Fully qualified Java User Store class name", "properties": {} } - Geben Sie die Rollenspeicher-Konfiguration im JSON-Format ein. Folgende Syntax wird verwendet:
{ "type": "JAVA", "class": "Fully qualified Java Role Store class name", "properties": { "Property One": "value", .... "Property X": "value" } } - Klicken Sie auf Aktualisieren, um die Konfiguration zu speichern.