SubscribeMit AIMS (Autodesk Infrastructure Map Server) 2012 ist es noch komfortabler geworden Daten als WMS (Web Map Service) oder als WFS (Web Feature Service) zu publizieren. Dazu gibt es einige Artikel hier im Blog. WMS/WFS können beim Publizieren durch ein Passwort geschützt werden, das beim späteren lesenden Zugriff auf die Dienste abgefragt wird.
Vorteil: Über WMS/WFS können Daten mit dem Autodesk Infrastructure Map Server vielen internen oder externen Benutzern als Service zur Verfügung gestellt, zugleich aber ungbefugter Zugriff verhindert werden.
Für die Absicherung von WMS/WFS durch Username und Passwort kann das Windows Rollen- und Benutzerrechtekonzept verwendet werden.
Grundlage für das Konzept ist das die WMS/WFS Kommunikation über die Mapagent.fcgi passiert. Das Ziel der beschriebenen Vorgehensweise ist die Einschränkung der Mapagent.fcgi über Windows Benutzerechte.
Wichtiger Hinweis: Nach Aktivierung der „Windows Authentication“ für die Mapagent.fcgi ist der Zugriff über die Benutzeranmeldung von Infrastructure Studio auf den Map Server nicht mehr möglich. Durch Zurückstellen auf „Anonymous Authentication“ ist der Zugang wieder möglich (siehe Punkt 4).
1. Erstellen eines neuen Windows User Account. Der erstellte Username (Full name) entspricht dem später verwendeten WMS Account.
2. Passwort vergeben. Das erstellte Passwort entspricht dem später verwendeten WMS Passwort.
3. Neuen User Account entsprechend den eigenen Sicherheitsregeln konfigurieren
4. Deaktivieren der „Anonymous Authentication“, Aktivieren „Windows Authentication“ im IIS für den Ordner mapagent
Wichtiger Hinweis: Nach Aktivierung der „Windows Authentication“ für die Mapagent.fcgi ist der Zugriff über die Benutzeranmeldung von Infrastructure Studio auf den Map Server nicht mehr möglich. Durch Zurückstellen auf „Anonymous Authentication“ ist der Zugang wieder möglich (siehe Punkt 4).
5. Konfiguration der Zugriffsrechte (Edit Permission) für die Datei mapagent.fcgi im Webserver Manager (IIS Manager)
6. Setzen der entsprechenden Rechte (read & execute)
7. Restart IIS
Das Konzept kann beliebig modifiziert werden u.a. können auch bestehende Active Directory Accounts verwendet werden. Für einen Intranet Zugang könnte zum Beispiel jeder Anwender mit seinen Windows Account die WMS/WFS Dienste nutzen. Bei einer Veröffentlichung außerhalb des Intranet ist es empfehlenswert mit einem speziellen Windows Nutzer mit eingeschränkten Nutzerrechten zu arbeiten.
Zum Testen eines publizierten WMS/WFS eignet sich die Autodesk Produkte wie AutoCAD Map3D oder das frei verfügbare Tool Gaia (http://www.thecarbonproject.com/gaia.php)
Autor Marco Ramolla, Autodesk Consulting
marco.ramolla@autodesk.com
Kommentare