Version 4.4. security.manager. Systemvoraussetzungen



Ähnliche Dokumente
Version 4.0. service.monitor. Systemanforderungen

Systemvoraussetzungen

Enterprise Control Center. Systemvoraussetzungen V2.1

Systemvoraussetzungen

Installationsanleitung

map.apps 4 Bundles PIONEER / Systemvoraussetzungen

map.apps Version Systemvoraussetzungen

robotron*e count robotron*e sales robotron*e collect Anmeldung Webkomponente Anwenderdokumentation Version: 2.0 Stand:

CADEMIA: Einrichtung Ihres Computers unter Windows

Windows Server 2008 (R2): Anwendungsplattform

GKSpro WebServer. Überblick. Web Server. GKSpro. Datenbank. GKSpro. InfoBrief Nr. 61 November GKSpro WebServer.

Anleitung zum Extranet-Portal des BBZ Solothurn-Grenchen

CADEMIA: Einrichtung Ihres Computers unter Linux mit Oracle-Java

conjectcm Systemvoraussetzungen

Zugriff auf OWA Auf OWA kann über folgende URLs zugegriffen werden:

Perceptive Document Composition

Um zu prüfen welche Version auf dem betroffenen Client enthalten ist, gehen Sie bitte wie folgt vor:

PCC Outlook Integration Installationsleitfaden

Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30

CADEMIA: Einrichtung Ihres Computers unter Mac OS X

Anleitung zur Einrichtung einer ODBC Verbindung zu den Übungsdatenbanken

Systemvoraussetzungen

Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30

quickterm Systemvoraussetzungen Version: 1.0

OS IDE Webserver Integration des Webservers in die IDE Wireshark Webserver II Dynamisches Webprojekt in Eclipse

Anleitung zur Nutzung des SharePort Utility

estos UCServer Multiline TAPI Driver

Dieses Dokument soll dem Administrator helfen, die ENiQ-Software als Client auf dem Zielrechner zu installieren und zu konfigurieren.

ecaros-update 8.2 Update 8.2 procar informatik AG 1 Stand: DP 02/2014 Eschenweg Weiterstadt

Handbuch. timecard Connector Version: REINER SCT Kartengeräte GmbH & Co. KG Goethestr Furtwangen

Installation von NetBeans inkl. Glassfish Anwendungs-Server

Systemvoraussetzungen

Learning Suite Talent Suite Compliance Suite. Systemvoraussetzungen

SharePoint Demonstration

Microsoft Dynamics NAV 2013 R/2 Installationsanleitung. Inhalt: Begleitmaterial des ERP Übungsbuchs:

Update und Konfiguraton mit dem ANTLOG Konfigurations-Assistenten

Step by Step Webserver unter Windows Server von Christian Bartl

Externe Authentifizierung. Externe Authentifizierung IACBOX.COM. Version Deutsch

ANLEITUNG GERÄTEREGISTRATION AN KRZ.SMK

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

Anwenderdokumentation PersoSim

easylearn Systemvoraussetzungen

Bitte beachten Sie die folgenden Systemvoraussetzungen um DocuWare installieren zu können:

quickterm Systemvoraussetzungen Version: 1.0

Installationshilfe. für die Installationvon. SIB-Bauwerke 1.8 unter Windows 7. Stand

ANYWHERE Zugriff von externen Arbeitsplätzen

Internet Explorer Version 6

Musterlösung für Schulen in Baden-Württemberg. Windows Basiskurs Windows-Musterlösung. Version 3. Stand:

Schriftgut- und Informationsverwaltung. Anleitung BürgerTOP

Anleitung. Lesezugriff auf die App CHARLY Termine unter Android Stand:

Titel. App-V 5 Single Server Anleitung zur Installation

Handbuch zur Installation der Software für die Bürgerkarte

BSV Software Support Mobile Portal (SMP) Stand

Installation der SAS Foundation Software auf Windows

Installationsbeschreibung Flottenmanager 7.1

Infrastruktur: Vertrauen herstellen, Zertifikate finden

14.2 Einrichten der Druckserverfunktionen

2. Installation unter Windows 8.1 mit Internetexplorer 11.0

Systemvoraussetzungen:

Installationsanleitung. TFSInBox

MULTIWEB Banking. Installation und Update unter Windows

TeamViewer App für Outlook Dokumentation

Lizenzierung von System Center 2012

Systemvoraussetzungen

Wo finde ich die Software? - Jedem ProLiant Server liegt eine Management CD bei. - Über die Internetseite

Auskunft über die Kassendaten

EINSATZ VON MICROSOFT TERMINAL-SERVICES ODER CITRIX METAFRAME

Installationsanleitung für Update SC-Line

HVB globaltrxnet Installationsanleitung

Planung für Organisation und Technik

A1 Desktop Security Installationshilfe. Symantec Endpoint Protection 12.1 für Windows/Mac

Quick Start Faxolution for Windows

Installationsvoraussetzungen

Perceptive Document Composition

Citrix-Freigabe Sage Office Line Evolution 2012

Oracle APEX Installer

Einrichtung einer eduroam Verbindung unter dem Betriebssystem Android

Systemvoraussetzungen

Universal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite.

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

DocuWare unter Windows 7

ANLEITUNG ONECLICK WEBMEETING BASIC MIT NUR EINEM KLICK IN DIE WEBKONFERENZ.

quickterm Systemvoraussetzungen Version: 1.1

Eigenen WSUS Server mit dem UNI WSUS Server Synchronisieren

Alle Jahre wieder... Eckard Brandt. Regionales Rechenzentrum für Niedersachsen Eckard Brandt Gruppe Systemtechnik

auf den E-Book-Reader

DIRECTINFO ANBINDUNG AN VERZEICHNISDIENSTE WIE ACTIVE DIRECTORY

Handbuch xgdm-was Extension Version 1.0

Parallels Mac Management 3.5

oder ein Account einer teilnehmenden Einrichtung also

Anleitung hr Remote Access

bizsoft Rechner (Server) Wechsel

Einsatzbedingungen FAMOS 3.10

1. Einleitung Abfrage des COON-Benutzernamens Ändern des Initial-Passwortes Anmelden an der COON-Plattform...

COSA. Portal Client Installation JAVA J2SE / JRE Version 1.4.2_09, Stand Copyright

Handbuch zur Installation des Smart Card- Lesegerätes MiniLector USB

Anlegen eines virtuellen http Server unter Exchange 2003 mittels HOSTNAME

Installation EPLAN Electric P8 Version Bit Stand: 07/2014

Transkript:

Version 4.4 security.manager Systemvoraussetzungen

Version 4.4 Urheberschutz Der rechtmäßige Erwerb der con terra Softwareprodukte und der zugehörigen Dokumente berechtigt den Lizenznehmer zur Nutzung dieser Gegenstände entsprechend den Lizenzbedingungen. Jede nicht vertragsgemäße Vervielfältigung, Veräußerung oder Verwendung der Software oder dieses Dokuments ist nicht gestattet und wird ggf. strafrechtlich verfolgt. Gewährleistung/Haftungsausschluss Obwohl das vorliegende Dokument mit aller Sorgfalt erstellt wurde, können Fehler im Detail nicht ausgeschlossen werden. Die con terra GmbH übernimmt keine Haftung für Schäden, die aus der Anwendung dieses Dokuments oder der Software entstehen. Herausgeber con terra Gesellschaft für Angewandte Informationstechnologie mbh Martin-Luther-King-Weg 24, 48155 Münster Telefon +49 251 74745 2200 info@conterra.de, www.conterra.de 2

Inhalt 1 Laufzeitumgebung 4 1.1 Betriebssystem 4 1.2 Servlet Container 4 1.3 Datenbank Management System 4 1.4 Browser 4 1.5 Optionale Komponenten 5 1.5.1 LDAP oder Active Directory 5 1.5.2 Web Server 5 1.5.3 SMTP Server 5 1.5.4 Web Feature Service für räumliche Berechtigung 5 1.6 Sprachen 6 2 Weitere Voraussetzungen 7 2.1 HTTPS 7 2.2 UTF-8 Unterstützung 7 2.3 Speichereinstellungen 7 2.4 Datenbankberechtigungen 8

1 Laufzeitumgebung Diese Software benötigt einen Servlet-Container als Laufzeitumgebung. Es werden folgende Produkte unterstützt. 1.1 Betriebssystem Da der security.manager aus Java Web Applikationen besteht, werden alle Betriebssysteme unterstützt, auf denen ein Java Runtime Environment zur Verfügung steht. U. a. folgende Betriebssysteme erfüllen diese Bedingung: Windows Server 2012 + 2012 R2 Windows Server 2008R2 Windows Server 2008, 32-bit & 64-bit Windows 7, 32-bit & 64-bit Linux, 32-bit & 64-bit 1.2 Servlet Container Die Applikationen des security.manager sind Java Web Applikationen, die in einem Servlet- Container wie Apache Tomcat laufen. Empfohlene Produkte und Versionen: Tomcat 7.0.23+ mit JRE 1.7.0_13+ Tomcat 8.0.14+ mit JRE 1.8.0_25 + 1.3 Datenbank Management System Der security.manager verwaltet Daten datenbankbasiert. Empfohlene Produkte und Versionen: Oracle 10g, 11g, 12c PostgreSQL 8.4+ PostgreSQL 9+ Microsoft SQL Server 2008+ HSQLDB 2.2.7 1.4 Browser Folgende Browser werden unterstützt: Firefox Version ab Version 8.0 Microsoft Internet Explorer Version 8.0-11.0 Google Chrome ab Version 10 4

Apple Safari ab Version 5.x Aufgrund der Releasezyklen von Chrome und Firefox sind keine über den Verfügbarkeitszeitraum der sdi.suite Produkte gültigen Angaben möglich. 1.5 Optionale Komponenten 1.5.1 LDAP oder Active Directory Alternativ zur datenbankbasierten Verwaltung von Benutzern werden bestehende LDAP/ADS Verzeichnisdienste zur Verwaltung von Benutzern unterstützt. Wird die LDAP/ADS- Unterstützung ausgewählt, erfolgt deren Anbindung rein lesend, d.h. die LDAP/ADS Nutzer können zwar eingesehen, aber nicht modifiziert werden. Für die Authentifizierung werden ebenfalls die Benutzerdaten des angebundenen LDAP/ADS System lesend zugegriffen. Die Administration der Nutzerinformationen muss dann mit einem externen, nicht durch die Software bereitgestellten Werkzeug erfolgen. Weitere Informationen zur Einrichtung und Nutzung von LDAP/ADS sind im Benutzerhandbuch zu finden. Unterstützt werden: LDAP v2 und v3 Microsoft Active Directory Server (ADS) Anmeldung am ADS per simple-bind Anmeldung am ADS per Kerberos Die Authentifizierung erfolgt über das sogenannte simple bind, bei dem der Distinguished Name (DN) des Nutzers und sein Passwort übertragen werden. 1.5.2 Web Server Als Web-Server kann ein beliebiger HTTP-Server (z.b. Apache) verwendet werden. Voraussetzung ist, dass Apache Tomcat als Servlet/JSP-Engine eingebunden ist. Der Apache Tomcat kann auch direkt als Webserver verwendet werden. 1.5.3 SMTP Server Für das Versenden von Selbstregistrierungs-E-Mails wird ein SMTP Server benötigt. Diese Funktion steht bei LDAP basierter Nutzerverwaltung nicht zur Verfügung. 1.5.4 Web Feature Service für räumliche Berechtigung Die räumliche Berechtigung im security.manager erfordert einen installieren WFS-Dienst, der die WFS-Version 1.1.0 unterstützt. Hierzu können z.b. ein ArcGIS Server basierter WFS ab Version 9.3, ein Geoserver WFS ab Version 1.5 oder ein UMN MapServer WFS verwendet werden. Der Dienst muss flächenhafte Geometrie-Daten bereitstellen, die für die räumliche Berechtigung verwendet werden sollen. 5

1.6 Sprachen Alle Komponenten sind mehrsprachig. Deutsche und englische Sprachdateien sind in dieser Distribution enthalten. 6

2 Weitere Voraussetzungen Folgende Voraussetzungen müssen für den Betrieb und die Installation verfügbar sein: 2.1 HTTPS Der verwendete Web-Server muss über HTTPS zugreifbar sein, hierzu ist in der Regel ein SSL-Zertifikat erforderlich. Für Apache Tomcat ist dieser Dokumentation eine kurze Anleitung (siehe Kapitel Einrichten der HTTPS-Verbindung unter Apache Tomcat") angefügt. Weiterhin wird darauf hingewiesen, dass zur Laufzeit die prozessweit gültige Default- Trustmanager-Instanz des Tomcat gegen einen nicht die Zertifizierungsketten validierenden Trustmanager ausgetauscht wird. Das heißt, dass der Zertifizierungspfad von Server- Zertifikaten beim Aufbau von HTTPS-Verbindungen nicht überprüft wird sondern prinzipiell als gültig angenommen wird. Da die geänderte Trustmanager-Instanz innerhalb des gesamten Tomcat-Prozesses globale Gültigkeit besitzt, sollten Sie andere Web-Applikationen nicht im gleichen Tomcat-Prozess betreiben, wenn diese die Sicherheitsfunktionalität des Default-Trustmanagers benötigen bzw. wenn diese einen eigenen Trustmanager verwenden. Lediglich Web-Applikationen, die keinen Trustmanager verwenden bzw. die die eingeschränkte Sicherheitsfunktionalität nicht benötigen, können im gleichen Tomcat-Prozess betrieben werden. Dieser Trustmanager wird installiert um den Administrationsaufwand für das Einbinden neuer abzusichernder Dienste zu minimieren. Sollte dies den Sicherheitskriterien ihrer Umgebung nicht genügen, so kann die Installation des Trustmanagers durch einfache Konfiguration unterbunden werden. Wenden Sie sich dazu bitte gerne an uns. 2.2 UTF-8 Unterstützung Die verwendete Servlet Engine (bzw. der Web Server) muss UTF-8 als Encoding für URIs unterstützen. 2.3 Speichereinstellungen Abhängig von der verwendeten Servlet-Engine muss der zugewiesene Speicher erhöht werden. Folgende Werte werden für 64-bit Systeme empfohlen: -Xms256m Minimaler von der JVM alloziierter Speicher: 256 MByte -Xmx1024m Maximaler von der JVM alloziierter Speicher: 1024 MByte dies ist ein Richtwert, bei erwarteter hoher Last und vielen geschützten Diensten sollte der Wert entsprechend der verfügbaren Hardware erhöht werden Nur für Java Version 7 und älter :-XX:MaxPermSize=512m maximaler von der JVM alloziierter Speicher für statische Variablen und Klassen: 512 MByte Die Parameter sind ggf. zusätzlich analog zu den Proxy-Einstellungen zu setzen. 7

2.4 Datenbankberechtigungen Zur Ablage der Benutzer und Berechtigungen muss eine Datenbank in einem der unterstützten DBMS eingerichtet und zur Installation verfügbar sein. Zur Laufzeit müssen diese Datenbanken via JDBC vom Web Server erreichbar sein (INSERT, UPDATE, DELETE, SELECT). 8

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback