Konferenz 2009/52°North Security System
Workshopleiter: Jan Drewnak (52°North)
Zusammenfassung
In diesem Workshop wird demonstriert, wie mit den 52°North Security Services Authentifizierungs- und Autorisierungsmechanismen in Geodateninfrastrukturen integriert werden können. Die Teilnehmer werden während des Workshops die Security Services installieren und so konfigurieren, dass ein OGC Web Map Service geschützt wird und in einen OGC WMS Client geladen werden kann.
Hintergrund
Die Security GeoRM Community der Open Source Software Initiative 52°North (http://www.52north.org/security) stellt Dienste und Anwendungen bereit, um Dienste vor unberechtigtem Zugriff zu schützen. Die Grundpfeiler dieses Systems sind Web Authentication Service (WAS) und Web Security Service (WSS). Während der WAS reine Authentifizierungsaufgaben übernimmt und nach erfolgreicher Anmeldung des Nutzers ein Nutzerticket ausstellt, das die Identifizierung des Nutzers im Sicherheitssystem erlaubt, dient der WSS als „Gateway“ zu geschützten Diensten, das Diensteanfragen, z. B. einen GetMap Request an einen WMS, entgegen nimmt, und prüft, inwiefern die angefragten Layer oder der angefragte räumliche Bereich vom anfragenden Nutzer zugegriffen werden darf. Abhängig vom Ergebnis der Rechte-Prüfung wird die Anfrage abgeblockt bzw. die Anfrage oder Antwort so modifiziert, dass sie den tatsächlichen Rechten des Nutzers entspricht, z. B. durch Ausschneiden der Layer aus dem Capabilities-Dokument, für die der Nutzer keine Berechtigung hat. Um die Security Services zu nutzen ist der Einsatz einer Proxy-Applikation, der WSC.Web, erforderlich, der das Einladen geschützter Dienste in beliebige OGC Clients erlaubt, ohne dass diese angepasst werden müssen.
Workshopinhalte
Nach einer kurzen Einleitung in die grundlegenden Konzepte des 52°North Sicherheitssystems, setzen die Teilnehmer das System anhand eines Szenarios auf, in dem ein Beispiel-WMS geschützt werden soll. Das Aufsetzen des Szenarios beinhaltet folgende Schritte:
- Installation und Konfiguration der WAS Web Applikation auf einem Apache Tomcat Server
- Installation und Konfiguration der WSS Web Applikation auf einem Apache Tomcat Server
- Installation und Konfiguration der WSC Web Applikation auf einem Apache Tomcat Server
Als Teil der Konfiguration werden Nutzer eingerichtet und Zugriffsrechte für Layer und Operationen definiert. Zum Testen der Installation wird der geschützte Dienst mit unterschiedlichen Nutzerprofilen in einen Standardclient eingeladen, um die Auswirkungen der Rechteprüfung zu demonstrieren. Schritt für Schritt werden dabei komplexere Anwendungsfälle umgesetzt. Anforderungen an die Teilnehmer
Die Teilnehmer sollten grundlegende Kenntnisse in folgenden Bereichen besitzen:
- XML
- OGC Web Mapping Services
Zurück zu Workshops 2009