security.manager

Datenverteilung - einfach, intelligent und sicher

Durch die Erweiterung von ArcGIS Enterprise um zusätzliche Funktionen zur Zugriffskontrolle macht der security.manager die gemeinsame Nutzung von Daten einfacher, intelligenter und sicherer.

 

security.manager NEXT

 

 

Das Konzept

Der security.manager erlaubt die Definition individueller Berechtigungen für unterschiedliche Nutzer, um sicherzustellen, dass jeder nur Zugriff auf die Informationen erhält, die für ihn bestimmt sind.

 

Damit sind GIS-Administratoren in der Lage, Dienste sowohl räumlich als auch bis hinunter auf Objekt- und Attributebene zu autorisieren. So ist es möglich, Dienste nur einmal zu publizieren, aber trotzdem über unterschiedliche Berechtigungen individuelle Sichten für verschiedene Benutzer zu definieren. Dabei wird eine konsistente Nutzung der Dienste sichergestellt, indem keine Rückschlüsse auf die Existenz nicht autorisierter Informationen möglich sind. Zudem arbeitet der security.manager ausschließlich mit Berechtigungen. Das bedeutet, dass alles, was nicht explizit erlaubt wird, automatisch verboten ist, um irrtümliche Berechtigungen zu vermeiden.

 

Datenverteilung - einfacher denn je

Die übliche Art und Weise, spezifische Inhalte verschiedenen Nutzergruppen bereitzustellen, besteht darin, für jede Gruppe einen eigenen Dienst zu veröffentlichen, ggf. zusammen mit weiteren umfangreichen vorbereitenden Maßnahmen. Dies können Auszüge aus den Daten für bestimmte Gebiete, Erzeugung spezieller Layer für einzelne Gruppen, Filterung der Daten und Erstellung nutzerspeziefischer Datentabellen usw. sein. Hierbei entsteht viel Zeitaufwand.

 

Der security.manager erleichtert die gemeinsame Nutzung zentraler Daten, indem er dem Administrator effiziente Werkzeuge zum dynamischen Filtern von Inhalten aus einem zentralen Dienst anbietet. Durch die Definition solcher Filter für jede Nutzer-Gruppe mit unterschiedlichen Zugriffsrechten werden redundante Datenhaltung und viele Arbeitsstunden zur Vorbereitung der Daten und Erzeugung von Diensten vermieden. Gesparte Zeit, die für andere Arbeiten genutzt werden kann!

Datenverteilung - mit Intelligenz

Die wahren Mehrwerte eines intelligenten Sicherheitssystems liegen u.a. in seiner Transparenz. Ein Anwender, welcher mit einem durch den security.manager geschützten Dienst arbeitet, wird nicht einmal merken, dass möglicherweise besondere Zugriffsberechtigungen existieren. Das Absichern eines Dienstes durch den security.manager wird weder die Benutzererfahrung verändern, noch wird es spürbare Auswirkungen auf die Performanz haben. Durch die nahtlose Integration arbeiten die Anwender wie mit jedem anderen Dienst - nur eben beschränkt auf die von ihnen benötigten Inhalte.

 

security.manager NEXT

 

Datenverteilung - aber sicher

Der security.manager ermöglicht die einfache Definition feingranularer Zugriffsrechte. Dies ermöglicht eine sichere Datenverteilung! Nur wenige Klicks sind erforderlich, um Berechtigungen für Ressourcen zuzuweisen, und mit ein paar weiteren Klicks werden schnell zusätzliche Filter auf Objekte, Attribute oder die räumliche Ausdehnung erstellt. Sobald eine spezielle Berechtigung erstellt ist, ist der Filter bereits aktiv, und der Zugriff wird entsprechend der getroffenen Regeln gewährt.

 

 

security.manager NEXT

 

Vorteile

Bulletpoint

Erweitern Sie ArcGIS Enterprise um eine feingranulare Zugriffskontrolle.

Bulletpoint

Verwenden Sie einen einzigen Dienst, um personalisierte Inhalte für jede Benutzergruppe bereitzustellen.

Bulletpoint

Sparen Sie Kosten und Aufwand durch eine effizientere Nutzung Ihrer Zeit.

Bulletpoint

Erhöhen Sie die Sicherheit durch eine gut definierte Verwaltung der Zugriffsrechte.

Bulletpoint

Seit über 15 Jahren auf dem Markt, ausgereift und weithin akzeptiert.

Ohne den security.manager der con terra würden wir die Geodaten immer noch unzugänglich im Schrank verwahren. Der security.manager eröffnet ganz neue Möglichkeiten, GIS-basierte Webdienste passgenau für die Benutzer mit unterschiedlichen Berechtigungen anzubieten und dabei den Zugriff zu kontrollieren

Eugen Gass - Wintershall Holding GmbH

Überblick
security.manager-Editionen
security.manager NEXT

Der security.manager NEXT ist das neueste Produkt der security.manager-Familie und vereint die Vorteile seiner beiden Vorgänger-Editionen. Er integriert sich perfekt in ArcGIS-Infrastrukturen, wird aber künftig ebenso für alternative GIS-Systeme auf Basis der OGC-Standards nutzbar sein.

 

Basierend auf der langjährigen Erfahrung im Kontext der Geo-Security und als Ergebnis eines konsequenten User-centered Designs ist der security.manager NEXT optimal auf die Bedürfnisse von GIS-Administratoren zugeschnitten:

Effektivität:

Der security.manager NEXT erlaubt, Zugriffe auf GIS-Services direkt im Service selbst zu autorisieren. Damit agiert er für Anwendungen, die auf den GIS-Server zugreifen, vollkommen transparent, egal ob diese Zugriffe über eine App, ein Desktop GIS oder direkt auf die Service-Schnittstelle erfolgen.

 

Effizienz:

Um GIS-Administratoren von langwierigen Routine-Arbeiten zu entlasten, ist der security.manager NEXT hochgradig automatisierbar. Dazu verfügt er über eine Schnittstelle, die die Verwaltung von Berechtigungen aller Services und die Aktivierung oder Deaktivierung des Zugriffsschutzes steuert, und zwar unabhängig von der aktuellen Umgebung (Produktion, Stage, Dev, UAT, …). Dies erleichtert wesentlich den Betrieb in komplexeren Infrastrukturen. Zudem ist das Rechtemodell auf Vermeidung von Redundanzen ausgelegt, so dass Einschränkungen zentral definiert und für einzelne Services bequem referenziert werden können.

 

 

Übersichtlichkeit:

Für GIS-Administratoren ist es besonders wichtig, schnell und mühelos den aktuellen Zustand ihres GIS-Systems erfassen zu können. Dafür stellt der security.manager NEXT eine einfach bedienbare Nutzeroberfläche bereit, um sowohl die Berechtigungen einzelner Nutzergruppen, als auch die Rechte für konkrete Ressourcen auf einen Blick analysieren zu können. Damit wird ein schnelles Reaktionsvermögen des Administrators sichergestellt.

security.manager ArcGIS Edition

Der Name deutet bereits auf die enge Integration des security.managers ArcGIS Edition mit der ArcGIS-Plattform hin. Durch Verwendung des Erweiterungskonzepts des ArcGIS Servers klinkt sich der security.manager ArcGIS Edition direkt in den ArcGIS Server ein und nutzt damit die von Esri für diese Zwecke empfohlene Schnittstelle.

 

 

 

Der security.manager ArcGIS Edition zeichnet sich durch folgende Eigenschaften aus:

 

Integration:

Durch Verwendung der von Esri vorgesehenen Erweiterungsmechanismen integriert sich der security.manager ArcGIS Edition nahtlos sowohl in die REST-Services als auch in die Administration des ArcGIS Servers.

 

Intuitivität:

Die Bedienung des security.managers ArcGIS Edition orientiert sich am Administrations-Layout des ArcGIS Servers und ist somit sofort und intuitiv durch ArcGIS-Administratoren nutzbar.

 

Da der security.manager NEXT für die Integration mit dem ArcGIS Server die gleiche Technologie verwendet wie die ArcGIS Edition, wird er diese mittelfristig ablösen.

security.manager Enterprise Edition

Als Kombination aus Nutzerverwaltung und umfassender Zugriffskontrolle für GIS ist der security.manager Enterprise Edition die bewährte Komplettlösung für Geo-Security. Dadurch, dass er als Komponente vor den eigentlichen GIS-Systemen agiert, kann er sämtliche Zugriffe auf das GIS zunächst entweder gegen seine eigene Nutzerdatenbank oder angeschlossene Nutzerverwaltungen authentifizieren und dann gemäß der hinterlegten Rechte autorisieren.

 

 

 

Durch seine Fähigkeiten, sowohl OGC-Services als auch ArcGIS-Services abzusichern, ist er flexibel auch in heterogenen GIS-Landschaften einsetzbar und besticht durch seine Funktionsmächtigkeit:

 

Funktionsumfang:

Durch die Möglichkeit der Anbindung an Active Directories sowie SAML-2-Identitäts-Föderationen ist der security.manager Enterprise Edition sehr flexibel in verschiedenen GIS-Infrastrukturen integrierbar. Dabei schützt er sowohl ArcGIS-REST-Services wie auch WMS- und WFS-Services, unabhängig vom verwendeten GIS-System.

 

Flexibilität:

Da der security.manager Enterprise Edition eine vom GIS unabhängige Komponente ist, kann dieser auch unabhängig davon skaliert werden, je nachdem, wie die Last zwischen GIS und security.manager verteilt ist. Zudem bietet er die Möglichkeit, weitere Dienste anzubinden und zu autorisieren sowie ein Single-Sign-On für Drittkomponenten zu realisieren.

 

Langfristig werden die Funktionalitäten der security.manager Enterprise Edition vollständig über den security.manager NEXT bereitgestellt.

security.manager hat es uns ermöglicht, nur eine Webkarte und nur eine Webanwendung für unterschiedliche Abteilungen zu erstellen und durch die einfache Festlegung von Benutzerrollen zu kontrollieren, welche Informationen für die einzelnen Nutzer darin bereitgestellt werden. Ohne security.manager müssten wir eine große Anzahl gleichartiger Anwendungen und Webkarten erstellen, um die einzelnen Berechtigungen abzubilden.

Keith Gerharz - City of Winter Park, Florida

security.manager Flyer

Vertriebspartner

Developer Network

Mit dem con terra Developer Network wird der Informationsaustausch zwischen Hersteller, Nutzern und Entwicklern der con terra Produkte gefördert.

Kontakt

Ralf Hackmann, con terra

Ralf Hackmann

+49 251 59689 300
Christoph Uhlenküken, con terra

Christoph Uhlenküken

+49 251 59689 300