security.manager Enterprise Edition
Feingranularer Zugriffsschutz für GIS-Server
Als Kombination aus Nutzerverwaltung und umfassender Zugriffskontrolle für GIS ist der security.manager Enterprise Edition die bewährte Komplettlösung für Geo-Security. Dadurch, dass er als Komponente vor den eigentlichen GIS-Systemen agiert, kann er sämtliche Zugriffe auf das GIS zunächst entweder gegen seine eigene Nutzerdatenbank oder angeschlossene Nutzerverwaltungen authentifizieren und dann gemäß der hinterlegten Rechte autorisieren.
Der security.manager erleichtert die gemeinsame Nutzung zentraler Daten, indem er dem Administrator effiziente Werkzeuge zum dynamischen Filtern von Inhalten aus einem zentralen Dienst anbietet. Durch die Definition solcher Filter für jede Nutzer-Gruppe mit unterschiedlichen Zugriffsrechten werden redundante Datenhaltung und viele Arbeitsstunden zur Vorbereitung der Daten und Erzeugung von Diensten vermieden. Gesparte Zeit, die für andere Arbeiten genutzt werden kann!
Durch seine Fähigkeiten, sowohl OGC-Services als auch ArcGIS-Services abzusichern, ist er flexibel auch in heterogenen GIS-Landschaften einsetzbar und besticht durch seine Funktionsmächtigkeit:
Funktionsumfang
Durch die Möglichkeit der Anbindung an Active Directories sowie SAML-2-Identitäts-Föderationen ist der security.manager Enterprise Edition sehr flexibel in verschiedenen GIS-Infrastrukturen integrierbar. Dabei schützt er sowohl ArcGIS-REST-Services wie auch WMS- und WFS-Services, unabhängig vom verwendeten GIS-System.
Flexibilität
Da der security.manager Enterprise Edition eine vom GIS unabhängige Komponente ist, kann dieser auch unabhängig davon skaliert werden, je nachdem, wie die Last zwischen GIS und security.manager verteilt ist. Zudem bietet er die Möglichkeit, weitere Dienste anzubinden und zu autorisieren sowie ein Single-Sign-On für Drittkomponenten zu realisieren.
Rüdiger Gartmann