Skip To Content

Einrichten eines benutzerdefinierten Identitätsspeichers mit Java

ArcGIS Server kann mit Benutzern und Rollen aus einem benutzerdefinierten Identitätsspeicher gesichert werden.

Hinweis:

Benutzerdefinierte Identitätsspeicher werden nach dem Veröffentlichungszyklus 10.7.x nicht mehr unterstützt. Informationen zu den empfohlenen Sicherheitskonfigurationen finden Sie unter Steuern des Zugriffs in ArcGIS Server.

Dazu stellt ArcGIS Server eine Java-Schnittstelle bereit, die auch zum Definieren von Benutzer- und Rollenverwaltungsfunktionen verwendet werden kann. Mit dieser Funktion kann jeder benutzerdefinierte Identitätsspeicher, auf den über Java zugegriffen werden kann, zum Konfigurieren der ArcGIS Server-Sicherheit verwendet werden. Beispielsweise kann ein relationales Datenbanksystem durch die JDBC (Java Database Connectivity)-API der Datenbank als benutzerdefinierter Identitätsspeicher verwendet werden.

Hauptschritte zum Konfigurieren eines benutzerdefinierten Identitätsspeichers mit Java:

  1. Richten Sie eine Java-Entwicklungsumgebung ein.
  2. Implementieren Sie den Identitätsspeicher in Java.
  3. Stellen Sie den benutzerdefinierten Identitätsspeicher für ArcGIS Server bereit.
  4. Konfigurieren Sie ArcGIS Server für die Verwendung des benutzerdefinierten Identitätsspeichers.

Einrichten einer Java-Entwicklungsumgebung

  1. Installieren Sie ArcGIS Server in der Entwicklungsumgebung.
  2. Erstellen Sie ein Java-Projekt in einer Java-IDE Ihrer Wahl.
  3. Fügen Sie dem Erstellungspfad des Projekts folgende Java-Bibliotheken hinzu:
    1. <ArcGIS Server-Installationsverzeichnis>/framework/lib/server/arcgis-admin.jar
    2. <ArcGIS Server-Installationsverzeichnis>/framework/lib/server/arcgis-common.jar
  4. Erstellen Sie eine Java-Klasse, die folgende Schnittstellen implementiert:
    1. com.esri.arcgis.discovery.admin.security.UserStore
    2. com.esri.arcgis.discovery.admin.security.RoleStore
    Hinweis:

    Die Java-Dokumentation finden Sie unter <ArcGIS Server installation directory>/help/samples/java/javadoc/index.html.

Implementieren des Identitätsspeichers in Java

Implementieren Sie die Methoden für die Schnittstellen UserStore und RoleStore. Eine Beispielimplementierung finden Sie unter <ArcGIS Server installation directory>/help/samples/java/CustomFileStore/.

Bereitstellen des benutzerdefinierten Identitätsspeichers für ArcGIS Server

  1. Bündeln Sie die Implementierung des benutzerdefinierten Identitätsspeichers in einer JAR-Datei.
  2. Beenden Sie den ArcGIS Server-Prozess.
  3. Stellen Sie die JAR-Datei mit dem benutzerdefinierten Identitätsspeicher und allen zusätzlichen Java-Bibliotheken im Ordner <ArcGIS Server installation directory>/framework/lib/server/ bereit.
  4. Starten Sie den ArcGIS Server-Prozess.

Konfigurieren von ArcGIS Server für die Verwendung des benutzerdefinierten Identitätsspeichers

  1. Öffnen Sie das ArcGIS Server-Administratorverzeichnis, und melden Sie sich an.
  2. Klicken Sie auf security > config > updateIdentityStore.
  3. Geben Sie die Benutzerspeicher-Konfiguration im JSON-Format ein. Folgende Syntax wird verwendet:

    {
    	"type": "JAVA",
    	"class": "Fully qualified Java User Store class name",
    	"properties": {
    		"Property One": "value",
       ....
    		"Property X": "value"
    	}
    }

    Die Typ- und Klassenparameter sind erforderlich. Die einzelnen Speichereigenschaften sind optional und von der Implementierung des benutzerdefinierten Identitätsspeichers abhängig. Wenn die erforderlichen Parameter in Ihrer Implementierung hart codiert sind, müssen keine Eigenschaften festgelegt werden:

    {
    	"type": "JAVA",	"class": "Fully qualified Java User Store class name",	"properties": {}
    }

  4. Geben Sie die Rollenspeicher-Konfiguration im JSON-Format ein. Folgende Syntax wird verwendet:

    {
    	"type": "JAVA",	"class": "Fully qualified Java Role Store class name",	"properties": {
    		"Property One": "value",   ....		"Property X": "value"
    	}
    }

  5. Klicken Sie auf Aktualisieren, um die Konfiguration zu speichern.