sdi.suite security.manager Unbefugten Zugriff auf Geodaten sicher ausschließen Selektive und objektscharfe Autorisierung Der security.manager organisiert die Zugriffsrechte auf Dienste und Daten in servicebasierten Enterprise GIS und Geodateninfrastrukturen. Er beschränkt den Zugriff auf autorisierte Nutzer und bietet umfangreiche Funktionen zur Umsetzung eines feingranularen Berechtigungskonzepts, das bis hinunter auf die Ebene einzelner Objekte reicht. security.manager Individuelle Steuerung der Sichtbarkeit Nicht nur bei Behörden und Institutionen, die mit Sicherheitsaufgaben betraut sind, spielt der Schutz sensibler Daten gegen unbefugte Nutzung eine äußerst wichtige Rolle. Eine pauschale Autorisierung des Geodienstes als Ganzes ist hier oft nicht ausreichend. Denn häufig unterstehen einzelne Layer, Objektklassen oder Objekte unterschiedlichen Zugriffsregelungen. Es ist also eine feingranulare Autorisierung gefordert. Genau hier setzt der security. manager der sdi.suite an. Er unterstützt die Absicherung von OGC WMS, WFS, WFS-T, WCS sowie Esri ArcGIS for Server und ArcIMS Diensten gegen nicht autorisierten Zugriff und vermag Zugriffsrechte sowohl auf Ebene der Dienste-Funktionen als auch der Inhalte festzulegen. Er tut dies so selektiv, dass es nicht mehr notwendig ist, einen kompletten Datensatz zu sperren, wenn lediglich einzelne Layer oder Objekte eines Zugriffsschutzes bedürfen. Eine räumliche Autorisierung erlaubt zusätzlich die Begrenzung von Funktionen und Inhalten auf definierte Gebiete. Über den ebenfalls realisierten URL-Schutz können weitere Dienste, Websites oder Webanwendungen geschützt werden. Sicherheit komfortabel administrieren Die Autorisierungsprüfung für die unterschiedlichen Geodienste erfolgt mittels „Security-Interzeptoren“. Sie lassen sich dank ihres modularen Aufbaus erweitern, sodass bei Bedarf weitere DiensteTypen abgesichert werden können. Für die Authentifizierung stehen verschiedene Möglichkeiten zur Verfügung: von der in gängigen Applikationen unterstützten „HTTP Basic Authentication“ bis hin zur SAML-2.0-basierten Anmeldung. Letztgenannte unterstützt Föderationen und das Single Sign-on mit externen Anwendungen, auch die Nutzung des Windows-Log-in ist dabei möglich. Die Nutzer- und Rechteverwaltung geschieht komfortabel über eine Oberfläche im Webbrowser. Bereits vorhandene Nutzermanagementsysteme können selbstverständlich per Konfiguration problemlos angebunden werden. Standardkompatibel, modular und anpassungsfähig Der security.manager setzt konsequent auf gängige IT-Standards und ist zudem modular aufgebaut. Dadurch ist er sehr leicht in bestehende Infrastrukturen und Portale zu integrieren – als optimal anpassungsfähige und jederzeit erweiterbare Lösung zur Regelung von Nutzungsrechten in servicebasierten Geodateninfrastrukturen. | Leistungsprofil security.manager | • Einheitliches Security-Management in Geodateninfrastrukturen, inklusive rollenbasierten Rechtekonzepts, Online-Registrierung und feingranularer Zugriffskontrolle • Modulares Interceptor-Konzept zur Absicherung unterschiedlicher Geodienste: OGC WMS, WFS, WFS-T, WCS, Esri ArcGIS for Server (alle Dienste-Typen), Esri ArcIMS • Zugriffsrechte auf Ebene der Dienste-Funktionen und ihrer Inhalte (Daten) • Räumliche Autorisierung von Karten und Geoobjekten • Absicherung von URLs • Komfortable Administration der Nutzer- und Zugriffsrechte im Webbrowser • Mandantenfähigkeit durch Unterstützung von Gruppen-Administratoren • Einfache Integrierbarkeit in bestehende Anwendungen, Portale und Infrastrukturen • Unterstützung von Föderationen und Single Sign-on (SAML 2.0) • Erweiterungsoption zur elektronischen Lizenzierung von Geodiensten über den sdi.suite license.manager • 52°North – Web Authentication Service und Web Security Service (Open Source) • Verwendung der OASIS-Standards SAML und XACML sowie der „HTTP Basic Authentication“ • Unterstützung von LDAP und Active Directory | security.manager | Vom Großen bis ins Kleine: umfassende Vergabe und Kontrolle von Zugriffsrechten auf allen Ebenen eines Enterprise GIS oder von Geodateninfrastrukturen. Als ideale Ergänzung zum security.manager empfiehlt sich der license.manager, der den vollelektronischen Abschluss kommerzieller Nutzungslizenzen für Geodienste erlaubt. security.manager und license.manager sind als voll integriertes Bundle verfügbar. con terra – Gesellschaft für Angewandte Informationstechnologie mbH Martin-Luther-King-Weg 24, 48155 Münster, Deutschland, Telefon +49 251 747 45 2200, [email protected], www.conterra.de connecting worlds
© Copyright 2024 ExpyDoc
