Невозможно использовать метод аутентификации WSS для защищённого сервиса с помощью стандартных приложений, так как протокол WSS в настоящее время напрямую поддерживается только небольшим числом приложений, таких как sdi.suite mapClient. Это означает, что, чтобы позволить таким надёжным сервисам использоваться в стандартных приложениях, таких как ESRI ArcMap, необходимо использовать прокси-компонент, который передаёт запросы стандартных сервисов в протокол WSS в соответствии с протоколом надёжного сервиса.
Этот компонент известен как Web Security Client, он доступен в securityManager в форме надёжного шлюза. Он включает пользовательский интерфейс для ввода WSS URLs, имени пользователя и пароля. Web Security Client выполняет процесс входа в WAS. После входа в систему Web Security Client создаёт особый URL для информации этой учётной записи, известный как шлюз. Надёжный сервис клиента по умолчанию может использоваться через определённый для пользователя URL шлюза, как любой другой URL сервиса. Web Security Client выполняет характерную для безопасности коммуникацию с WAS и WSS таким способом, который понятен пользователю.
securityGateway – это веб-приложение, которое может располагаться на любом компьютере в сети и доступно для одновременного использования несколькими пользователями. Продолжительность функционирования шлюза, как правило, очень короткое (всего несколько минут, так как это временный или так называемая кратковременный шлюз), хотя продолжительность его функционирования увеличивается с каждым полученным запросом.
Кроме того, securityGateway может также использоваться для предоставления ранее сконфигурированных шлюзов для надёжных сервисов, т.е. шлюзов с неограниченным сроком действия (постоянные шлюзы). Они могут использоваться для использования в качестве гостя, что не требует от пользователя регистрации. Этот компонент объединен в Администраторе securityManager на закладке Gates (см. раздел: Управление шлюзами).
Создание временного доступа на основе учётной записи
Чтобы получить доступ к securityGateway, пользователь вводит адрес
https://<SERVER>/gateway.
В появившемся диалоговом окне пользователь сможет ввести адрес WSS и изменить предложенное имя шлюза. Он также сможет установить, должен ли шлюз быть ограниченной конкретным IP-адресом (IP-адрес вызываемого пользователя – это адрес по умолчанию). Также можно установить диапазоны IP-адресов. securityGateway объединяет имя шлюза в специальном пользовательском разделе URL. Поскольку обладая этим URL, каждый может получить доступ к шлюзу на правах пользователя в системе, следует придумать имя, которое другие пользователи не смогут вычислить.
После того, как вы щёлкните на Login, шлюз устанавливает соединение с данным WSS, и при успешном соединении, откроется страница начала работы, на которой пользователь сможет ввести подробную информацию своей учётной записи (имя пользователя и пароль). Или, пользователь может войти как гость, не вводя имя пользователя и пароль. В таком случае он будет иметь только те права, которые система допускает для пользователей-гостей.
В случае гибридной конфигурации пользовательского управления пользователь должен ввести свое имя, оканчивающееся именем домена (user@<domain>).
Если вы щёлкните ещё раз на Login, это приведёт к выполнению временной регистрации, и пользователю будет дан его собственный адрес персонального доступа. Его, например, можно загрузить как WMS URL в любом клиенте WMS.
Примечание: подлинный текст выполняется только один раз в начале работы. Если показан URL временного шлюза, возможно, через нее вошла третья сторона. Соответственно, сообщите это своим пользователям!
Примечание: чтобы защититься от неправильного употребления, шлюз должен быть связан с IP-адресом компьютера, используемым для доступа к securityGateway через браузер.
Создание постоянного шлюза на основе учётной записи
Администраторы могут использовать securityGateway, чтобы предварительно сконфигурировать постоянные шлюзы. Доступ к интерфейсу администратора шлюза доступен через URL: https://<SERVER>/gateway/admin/Admin.do.
Управление этим компонентом соответствует управлению шлюзами в Администраторе securityManager. Более подробно см. раздел "Управление шлюзами".
Дополнительные сведения