Администраторы могут использовать securityGateway, чтобы предварительно сконфигурировать постоянные шлюзы. Доступ к интерфейсу администратора шлюза можно получить через URL:https://<SERVER>/gateway/admin/Admin.do.
Примечание: Этот URL должен требовать ввода имени пользователя и пароля в процессе аутентификации Tomcat. Стандартная установка конфигурируется таким образом, чтобы позволить только пользователям Tomcat вызывать интерфейс администратора в роли 'Менеджер'. При необходимости роль можно установить в файле:<Tomcat-Installation>/conf/tomcat-users.xml.
Чтобы установить новый шлюз, выберите «Create new gateway» и введите следующие данные в следующее диалоговое окно:
· WebSecurityService (WSS) URL: введите URL созданного WSS.
· Имя шлюза: введите имя. Примечание: Это имя включено в URL шлюза, оно не должно содержать специальных символов или пробелов, поскольку это может вызвать проблемы с некоторыми клиентскими приложениями!
· Ограниченный доступ: Установите, должен ли шлюз быть ограничен одним IP адресом, и если да, то каким. Если шлюз затем будет запрошен с какого-либо другого IP адреса, запрос будет заблокирован.
После того, как вы щёлкните на Login, securityGateway установит соединение с данным WSS, и в случае успешного соединения, откроется страница регистрации, на которой пользователь может ввести данные своего аккаунта (имя пользователя и пароль). Или, пользователь может войти в систему как гость, не вводя имя пользователя и пароль. В этом случае он будет обладать только теми правами, которые предусмотрены системой для пользователей-гостей.
· Пользователь: Введите пользовательский аккаунт, который будет ограничен при использовании данного шлюза.
· Пароль: Введите пароль для имени пользователя выше.
После подтверждения данных (выбора «Вход» (Login)) посылается запрос к WSS.
Щёлкните на «Create New Gateway», чтобы сохранить информацию. Если это защищённый лицензией сервис, выполняется тот же процесс выбора и заключения лицензии, который был описан выше.
После заключения нового лицензионного соглашения или выбора существующей лицензии из списка, будет доступна и показана в списке соответствующий шлюз.
Щёлкните на имени в столбце «Шлюз» списка таблицы, чтобы открыть его URL.
Сообщения E-Mail
licenseManager посылает электронные письма лицу, имеющему лицензию, и администратору licenseManager, чтобы подтвердить заключение лицензионных соглашений и сообщить о недавно созданных счетах использования платных сервисов.
После заключения лицензионного соглашения, лицо, имеющее лицензию, и администратор получают электронное письмо. В этом письме содержится выбранная пользователем конфигурация лицензий, а также стоимость лицензии.
После использования платных сервисов пользователю и администратору отправляется письмо на определенную дату счета. В этом письме содержатся подробная информация о затратах, понесённых во время использования сервиса. Даётся ссылка, пройдя по которой можно загрузить файл.csv, который можно открыть, например в Excel. Он содержит подробную информацию о затратах, понесённых при использовании сервиса в только что завершённый период счета.
Организация прав доступа (securityManager)
Типы сервисов, которым может быть обеспечена защита
Общая защита может быть обеспечена системой для любого типа сервиса. Это обеспечивается модульным выполнением на основе таких элементов, как перехватчик, интерфейс управления и выработка стратегии. В его текущем распределении securityManager уже включает модули, необходимые для большого разнообразия сервисов.
Сервисы OGC Web Mapping / Сервис INSPIRE View
- Защищённые сервисы, которые согласуются со спецификациями WMS 1.0, 1.1 и 1.3 (профиль HTTP POST and GET).
- Защита может быть обеспечена для всех сервисов, отдельных слоёв или функций, или любой их комбинации. Возможно присвоить политике ограниченный срок действия.
- Пространственное разрешение учитывает ограничение видимости на определенные разделы карты. Это позволяет одному пользователю визуализировать собственность в Сообществе A и запрашивать связанные атрибутивные данные в то время как другому пользователю это может быть разрешено только в пределах территории Сообщества B.
- Специальные уведомления об авторских правах для пользователя могут быть включены в карты, как в форме текста, так и в форме графики.