Konferenz 2009/52°North Security System

Aus FOSSGIS Wiki
< Konferenz 2009
Version vom 17. November 2013, 11:13 Uhr von !i! (Diskussion | Beiträge) (cat)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springenZur Suche springen

Workshopleiter: Jan Drewnak (52°North)

Zusammenfassung

In diesem Workshop wird demonstriert, wie mit den 52°North Security Services Authentifizierungs- und Autorisierungsmechanismen in Geodateninfrastrukturen integriert werden können. Die Teilnehmer werden während des Workshops die Security Services installieren und so konfigurieren, dass ein OGC Web Map Service geschützt wird und in einen OGC WMS Client geladen werden kann.

Hintergrund

Die Security GeoRM Community der Open Source Software Initiative 52°North (http://www.52north.org/security) stellt Dienste und Anwendungen bereit, um Dienste vor unberechtigtem Zugriff zu schützen. Die Grundpfeiler dieses Systems sind Web Authentication Service (WAS) und Web Security Service (WSS). Während der WAS reine Authentifizierungsaufgaben übernimmt und nach erfolgreicher Anmeldung des Nutzers ein Nutzerticket ausstellt, das die Identifizierung des Nutzers im Sicherheitssystem erlaubt, dient der WSS als „Gateway“ zu geschützten Diensten, das Diensteanfragen, z. B. einen GetMap Request an einen WMS, entgegen nimmt, und prüft, inwiefern die angefragten Layer oder der angefragte räumliche Bereich vom anfragenden Nutzer zugegriffen werden darf. Abhängig vom Ergebnis der Rechte-Prüfung wird die Anfrage abgeblockt bzw. die Anfrage oder Antwort so modifiziert, dass sie den tatsächlichen Rechten des Nutzers entspricht, z. B. durch Ausschneiden der Layer aus dem Capabilities-Dokument, für die der Nutzer keine Berechtigung hat. Um die Security Services zu nutzen ist der Einsatz einer Proxy-Applikation, der WSC.Web, erforderlich, der das Einladen geschützter Dienste in beliebige OGC Clients erlaubt, ohne dass diese angepasst werden müssen.

Workshopinhalte

Nach einer kurzen Einleitung in die grundlegenden Konzepte des 52°North Sicherheitssystems, setzen die Teilnehmer das System anhand eines Szenarios auf, in dem ein Beispiel-WMS geschützt werden soll. Das Aufsetzen des Szenarios beinhaltet folgende Schritte:

  • Installation und Konfiguration der WAS Web Applikation auf einem Apache Tomcat Server
  • Installation und Konfiguration der WSS Web Applikation auf einem Apache Tomcat Server
  • Installation und Konfiguration der WSC Web Applikation auf einem Apache Tomcat Server

Als Teil der Konfiguration werden Nutzer eingerichtet und Zugriffsrechte für Layer und Operationen definiert. Zum Testen der Installation wird der geschützte Dienst mit unterschiedlichen Nutzerprofilen in einen Standardclient eingeladen, um die Auswirkungen der Rechteprüfung zu demonstrieren. Schritt für Schritt werden dabei komplexere Anwendungsfälle umgesetzt. Anforderungen an die Teilnehmer

Die Teilnehmer sollten grundlegende Kenntnisse in folgenden Bereichen besitzen:

  • XML
  • OGC Web Mapping Services


Zurück zu Workshops 2009