Просмотр защищенных сервисов

Сервисы, которые будут защищёны securityManager, создаются и управляются на закладке Админа Защищённые сервисы (Protected Services).

Столбцы таблицы содержат последующую информацию:

Внимание! securityManager не может предупредить прямой доступ к этому URL. Админ решает, необходимо ли обеспечивать безопасность. Более тщательно см. Раздел под заголовком 'Защита от прямого доступа' в приложениях к Просмотр защищенных сервисов этому документу.

Редактирование Просмотр защищенных сервисов защищённых сервисов

Щёлкните на имени сервиса в виде Protected Services, чтоб открыть диалоговое окно Change.

В этом диалоговом окне вам доступны последующие характеристики:

o WSS: аутентификация при помощи протокола Web Security Service. Она, сначала, создана Просмотр защищенных сервисов для использования со шлюзом либо sdi.suite mapClient.

o httpauth: аутентификация при помощи HTTP Basic Authentication: Этот протокол поддерживается многими стандартными клиентскими приложениями (включая системы веб-браузера и desktop GIS). Внимание! При использовании HTTP Basic Authentication безотступно рекомендуется использовать только HTTPS, так как в неприятном случае логин юзера будет передан открытым Просмотр защищенных сервисов текстом.

o saml: аутентификация при помощи SAML tickets (SAML Assertion Consumer Service). Этот интерфейс позволяет использовать расширенную интеграцию в случае single sign-on scenarios.

o guest: употребляется для установки гостевого шлюза. Данный шлюз может быть вызван вполне без аутентификации. Логин автоматом сопровождается ролью 'guest'.

Потом, нужно Просмотр защищенных сервисов указать группу, которой присвоен данный шлюз, кто и когда её сделал, также кто и когда вносил конфигурации. Соединение делается в целях присвоения набора политик.

Кнопки в конце диалогового окна употребляются для сохранения конфигураций, удаления сервиса (направьте внимание, что сохраняются надлежащие наборы политик), сотворения шлюза для этого сервиса (см. раздел Просмотр защищенных сервисов 'Управление') и возвращения в предшествующее диалоговое окно.

Создание нового защищённого сервиса

Можно добавить другую запись, используя кнопку «Создать» (Create) на закладке «Защищённые сервисы» (Protected Services). Записи, которые должны быть изготовлены тут, описаны в прошлом разделе.

Доступ для админов группы

Админы группы также могут получить доступ к закладке «Защищённые сервисы» (Protected Services) в Админе securityManager Просмотр защищенных сервисов. Но показываются только те сервисы, которые принадлежат группе админа группы.

Управление правами

Админ securityManager учитывает сервис политики, применяемой WSS при тестировании авторизации для защищённых сервисов.

Админ поддерживает политику доступа в качестве так именуемых наборов политик. Эти наборы политик сформировывают политику для определенного защищённого сервиса, они имеют определённую форму. Установленная Просмотр защищенных сервисов версия securityManager содержит последующие типы: WMS, WFS, WFS-T, ArcIMS, ArcGIS Server, INSPIRE View Service, INSPIRE Feature Download Service и URL. Также может быть установить дополнительные типы с надлежащими плагинами.

Набор политик устанавливается для каждого сервиса в области управления «Политики» Админа. В этом наборе содержаться все политики Просмотр защищенных сервисов, имеющие отношение к сервису и его присвоению ролям (и тем обладателям). Содержание, атрибуты и функции опции, доступные для набора, зависят от типа сервиса. Политика, применяемая securityManager, всегда является композицией последующих пт:

Менеджер политик (The policy manager of the securityManager) – это так именуемая 'закрытая, положительная система'. Это Просмотр защищенных сервисов значит, что все разрешения должны быть сформулированы как политики (положительные). Если WSS не в состоянии расположить политики для сервиса, доступ на сто процентов блокируется. Любые запросы, на которые нереально ответить совершенно точно на базе сформированных политик, числятся нелегальными (отклоняются).

Последующий раздел представляет пример сотворения набора политик с несколькими политиками Просмотр защищенных сервисов для неопасного WMS.


prorektor-po-organizacionno-metodicheskoj-deyatelnosti.html
prorektor-po-uchebnoj-rabote-sv-larionov-osnovnoj-obrazovatelnoj-programmi-visshego-professionalnogo-obrazovaniya.html
prorektor-po-vospitatelnoj-rabote-frolova-to.html