Skip To Content

Настройка пользовательского хранилища аутентификаций с помощью Java

ArcGIS Server можно защитить, регламентируя доступ с помощью пользователей и ролей из пользовательского хранилища аутентификаций.

Примечание:

Пользовательские хранилища учетных записей не будут поддерживаться после цикла релизов 10.7.x. С рекомендованными настройками безопасности можно ознакомиться в разделе Управление доступом в ArcGIS Server.

Для этого ArcGIS Server предоставляет интерфейс Java, который может быть расширен для определения функций управления пользователями и ролями. Благодаря этой возможности любое пользовательское хранилище удостоверений, доступное через Java, может использоваться для настройки безопасности ArcGIS Server. Например, систему реляционной базы данных можно использовать в качестве пользовательского хранилища удостоверений через API JDBC (Java Database Connectivity) этой базы данных.

Основные шаги по настройке пользовательского хранилища аутентификаций с помощью Java приведены далее:

  1. Настройте среду разработки Java.
  2. Реализуйте хранилище удостоверений в Java.
  3. Разверните пользовательское хранилище удостоверений на ArcGIS Server.
  4. Настройте ArcGIS Server на работу с пользовательским хранилищем удостоверений.

Настройка среды разработки Java

  1. Установите ArcGIS Server на вашей среде разработки.
  2. Создайте проект Java в IDE Java на ваш выбор.
  3. Добавьте следующие библиотеки Java к пути сборки проекта:
    1. <директория установки ArcGIS for Server>/framework/lib/server/arcgis-admin.jar
    2. <директория установки ArcGIS Server>/framework/lib/server/arcgis-common.jar
  4. Создайте класс Java, который реализует следующие интерфейсы:
    1. com.esri.arcgis.discovery.admin.security.UserStore
    2. com.esri.arcgis.discovery.admin.security.RoleStore
    Примечание:

    С документацией Java можно ознакомиться здесь: <ArcGIS Server installation directory>/help/samples/java/javadoc/index.html.

Реализация хранилища удостоверений в Java

Реализуйте методы интерфейсов UserStore и RoleStore. См. <ArcGIS Server installation directory>/help/samples/java/CustomFileStore/, чтобы ознакомиться с примером реализации.

Разверните пользовательское хранилище удостоверений на ArcGIS Server

  1. Привяжите реализацию пользовательского хранилища удостоверений к файлу .jar.
  2. Остановите процесс ArcGIS Server.
  3. Разверните файл пользовательского хранилища удостоверений .jar и любые другие дополнительные библиотеки Java в папку <ArcGIS Server installation directory>/framework/lib/server/.
  4. Запустите процесс ArcGIS Server.

Настройте ArcGIS Server на работу с пользовательским хранилищем удостоверений

  1. Откройте ArcGIS Server Administrator Directory и войдите в систему.
  2. Щелкните security > config > updateIdentityStore.
  3. Введите конфигурацию Хранилище учетных записей в формате JSON. Синтаксис выглядит так:

    {
    	"type": "JAVA",
    	"class": "Fully qualified Java User Store class name",
    	"properties": {
    		"Property One": "value",
       ....
    		"Property X": "value"
    	}
    }

    Потребуются параметры типа и класса. Индивидуальные свойства хранилища являются необязательными и зависят от реализации пользовательского хранилища удостоверений. Например, если требуемые параметры жестко прописаны в реализации, вам не нужно указывать какие-либо свойства:

    {
    	"type": "JAVA",	"class": "Fully qualified Java User Store class name",	"properties": {}
    }

  4. Введите конфигурацию Хранилище ролей в формате JSON. Синтаксис выглядит так:

    {
    	"type": "JAVA",	"class": "Fully qualified Java Role Store class name",	"properties": {
    		"Property One": "value",   ....		"Property X": "value"
    	}
    }

  5. Щелкните обновить, чтобы сохранить конфигурацию.