SlideShare a Scribd company logo

Sikre data med ArcGIS for server - Geodata sommerkonferanse 2013

Geodata AS
Geodata AS
1 of 27
Ove Marthinussen Sikre data med ArcGIS for Server
Innhold  Hvorfor sikre ArcGIS 10.1 for Server  Tilgangsstyring på overordnet nivå  Tilgangsstyring på tjenestenivå  Sikre konfigurasjonsfilene  Sikker kommunikasjon med SSL
Hvorfor sikre ArcGIS 10.1 for Server  Ekstern bruk blottlegger tjenester  Begrense tilgang til tjenester  Loggføre hvem som bruker tjenestene  Kontrollere hvem som kan publisere tjenester og hvem som kan administrere  Kryptere kommunikasjon (SSL)  Hindre misbruk
Innhold  Hvorfor sikre ArcGIS 10.1 for Server  Tilgangsstyring på overordnet nivå  Tilgangsstyring på tjenestenivå  Sikre konfigurasjonsfilene  Sikker kommunikasjon med SSL
Rolletyper Administrator • Alt som User- og Publisher-rollen kan gjøre • Logge inn i Manager og styre alt av administrasjon og site-oppsett • Legge til og fjerne maskiner fra siten • Konfigurere sikkerhet • Konfigurere konfigurasjonsmapper Publisher • Alt som User-rollen kan gjøre • Logge inn i Manager og styre alt som har med tjenester å gjøre • Publisere nye tjenester • Administrere tjenester • Administrere caching User • Bruke ferdig publiserte tjenester
Identity Store ArcGIS 10.1 for Server site ArcGIS 10.1 for Server Administratorkonto for ArcGIS 10.1 for Server site Innebygd brukerdatabase (Identity Store)
Ekstern brukerdatabase Ekstern brukerdatabase (LDAP / AD / Windows domenebrukere) ArcGIS 10.1 for Server site ArcGIS 10.1 for Server Administratorkonto for ArcGIS 10.1 for Server site
Kombinasjonsløsning ArcGIS 10.1 for Server site ArcGIS 10.1 for Server Administratorkonto for ArcGIS 10.1 for Server site Innebygd brukerdatabase (Identity Store) Ekstern brukerdatabase (LDAP / AD / Windows domenebrukere)
Deaktivere Administratorkonto ArcGIS 10.1 for Server site ArcGIS 10.1 for Server Administratorkonto for ArcGIS 10.1 for Server site Innebygd eller ekstern brukerdatabase
Demo  Tilgangsstyring på overordnet nivå  Identity Store  Domenebrukere  Primary Site Administrator (PSA)
Innhold  Hvorfor sikre ArcGIS 10.1 for Server  Tilgangsstyring på overordnet nivå  Tilgangsstyring på tjenestenivå  Sikre konfigurasjonsfilene  Sikker kommunikasjon med SSL
Autentisering og autorisering Autentisering Autorisering
Autentisering og autorisering gjennom ArcGIS 10.1 for Server ArcGIS 10.1 for Server Brukernavn / passord
Autentisering gjennom Web Adaptor og autorisering gjennom ArcGIS 10.1 for Server Webserver ArcGIS 10.1 for Server Brukernavn / passord Autentisert brukerWeb Adaptor
Sikring av tjenester Sluttbrukere med rolletype: User Siri JakobPer Leif MariDavid Rollenavn: Planleggere Rolletype: User David MariSiri Rollenavn: Vann og Avløp Rolletype: User Per LeifDavidJakob
Demo  Tilgangsstyring på tjenestenivå  Web Adaptor  Domenebrukere og Identity Store
Innhold  Hvorfor sikre ArcGIS 10.1 for Server  Tilgangsstyring på overordnet nivå  Tilgangsstyring på tjenestenivå  Sikre konfigurasjonsfilene  Sikker kommunikasjon med SSL
Sikre konfigurasjonsfilene ArcGIS 10.1 for Server site ArcGIS 10.1 for Server ArcGIS 10.1 for Server- mapper Configuration store
Enkel brannmur Internt nettverk Brannmur Web Adaptor/ Port 80 GIS-server/ Port 6080 Port80 Eksternt nettverk Klient
Flere brannmurer med DMZ-sone Internt nettverk DMZEksternt nettverk Klient Brannmur Web Adaptor/ Port 80 Port80 Brannmur Port6080 GIS server/ Port 6080
Flere brannmurer, DMZ-sone og revers proxy Internt nettverk DMZEksternt nettverk Klient Brannmur Revers proxy/ Port 80 Port80 Brannmur Hemmeligport GIS server/ Port 6080 Web Adaptor/ Hemmelig port
SSL-kryptering ArcGIS 10.1 for Server HTTPS
Enkel brannmur med SSL Internt nettverk Brannmur Web Adaptor/ Port 443 GIS-server/ Port 6443 Port443 Eksternt nettverk Klient HTTPS
Flere brannmurer med DMZ-sone og SSL Internt nettverk DMZEksternt nettverk Klient Brannmur Web Adaptor/ Port 443 Port443 Brannmur Port6443 GIS server/ Port 6443 HTTPS HTTPS
Flere brannmurer, DMZ-sone, revers proxy og SSL Internt nettverk DMZEksternt nettverk Klient Brannmur Revers proxy/ Port 443 Port443 Brannmur Hemmeligport GIS server/ Port 6443 Web Adaptor/ Hemmelig port HTTPS HTTPS
Demo  Sikre konfigurasjonsfilene  Sikker kommunikasjon med SSL  HTTPS  Self Signed Certificate  Web Adaptor
Spørsmål og svar  ArcGIS Resource Center  http://resources.arcgis.com  Esri Support Center  http://support.esri.com  Geodata support  support@geodata.no  99279000  Øvrige spørsmål?

Recommended

Pequenos Negócios Desafios e Perspectivas - Serviços Financeiros Vol 5
Pequenos Negócios Desafios e Perspectivas - Serviços Financeiros Vol 5Pequenos Negócios Desafios e Perspectivas - Serviços Financeiros Vol 5
Pequenos Negócios Desafios e Perspectivas - Serviços Financeiros Vol 5Ramon Ubaldo Waldir da Silva Júnior, MBA
 
THAMEEM
THAMEEMTHAMEEM
THAMEEMthameem ansari
 
O Empreendedor Viável
O Empreendedor ViávelO Empreendedor Viável
O Empreendedor ViávelLaboratorium
 
ArcGIS planhistorie - Geodata sommerkonferanse 2013
ArcGIS planhistorie - Geodata sommerkonferanse 2013ArcGIS planhistorie - Geodata sommerkonferanse 2013
ArcGIS planhistorie - Geodata sommerkonferanse 2013Geodata AS
 
Institution research
Institution research Institution research
Institution research Megan Stephens
 
El Consumo Humano 2ª Parte
El Consumo Humano 2ª ParteEl Consumo Humano 2ª Parte
El Consumo Humano 2ª ParteWilliam Henry Vegazo Muro
 
Flowers
FlowersFlowers
FlowersAnu C S
 
Bruk av GeoSOSI Professional
Bruk av GeoSOSI ProfessionalBruk av GeoSOSI Professional
Bruk av GeoSOSI ProfessionalGeodata AS
 

Recommended

Pequenos Negócios Desafios e Perspectivas - Serviços Financeiros Vol 5
Pequenos Negócios Desafios e Perspectivas - Serviços Financeiros Vol 5Pequenos Negócios Desafios e Perspectivas - Serviços Financeiros Vol 5
Pequenos Negócios Desafios e Perspectivas - Serviços Financeiros Vol 5Ramon Ubaldo Waldir da Silva Júnior, MBA
 
THAMEEM
THAMEEMTHAMEEM
THAMEEMthameem ansari
 
O Empreendedor Viável
O Empreendedor ViávelO Empreendedor Viável
O Empreendedor ViávelLaboratorium
 
ArcGIS planhistorie - Geodata sommerkonferanse 2013
ArcGIS planhistorie - Geodata sommerkonferanse 2013ArcGIS planhistorie - Geodata sommerkonferanse 2013
ArcGIS planhistorie - Geodata sommerkonferanse 2013Geodata AS
 
Institution research
Institution research Institution research
Institution research Megan Stephens
 
El Consumo Humano 2ª Parte
El Consumo Humano 2ª ParteEl Consumo Humano 2ª Parte
El Consumo Humano 2ª ParteWilliam Henry Vegazo Muro
 
Flowers
FlowersFlowers
FlowersAnu C S
 
Bruk av GeoSOSI Professional
Bruk av GeoSOSI ProfessionalBruk av GeoSOSI Professional
Bruk av GeoSOSI ProfessionalGeodata AS
 
Tips og triks for enklere administrasjon av ArcGIS for Server
Tips og triks for enklere administrasjon av ArcGIS for ServerTips og triks for enklere administrasjon av ArcGIS for Server
Tips og triks for enklere administrasjon av ArcGIS for ServerGeodata AS
 
Beste praksis for å implementere ArcGIS i din virksomhet - BK2016
Beste praksis for å implementere ArcGIS i din virksomhet - BK2016Beste praksis for å implementere ArcGIS i din virksomhet - BK2016
Beste praksis for å implementere ArcGIS i din virksomhet - BK2016Geodata AS
 
IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016
IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016
IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016Robert Farstad
 
Nyheter i ArcGIS for Server 10.2
Nyheter i ArcGIS for Server 10.2Nyheter i ArcGIS for Server 10.2
Nyheter i ArcGIS for Server 10.2Geodata AS
 
Mellom bedriftens nettverk og skyen
Mellom bedriftens nettverk og skyenMellom bedriftens nettverk og skyen
Mellom bedriftens nettverk og skyenMVP Dagen
 
20130212 firstpoint citrix seminar 12 februar
20130212 firstpoint citrix seminar 12 februar20130212 firstpoint citrix seminar 12 februar
20130212 firstpoint citrix seminar 12 februarSturla Grelland
 
Nyheter i ArcGIS 10.2 - Geodata sommerkonferanse 2013
Nyheter i ArcGIS 10.2 - Geodata sommerkonferanse 2013Nyheter i ArcGIS 10.2 - Geodata sommerkonferanse 2013
Nyheter i ArcGIS 10.2 - Geodata sommerkonferanse 2013Geodata AS
 
Øvelse Oslofjord - BK2016
Øvelse Oslofjord - BK2016Øvelse Oslofjord - BK2016
Øvelse Oslofjord - BK2016Geodata AS
 
Kartlegging av flomveier i Oslo - BK2015
Kartlegging av flomveier i Oslo - BK2015Kartlegging av flomveier i Oslo - BK2015
Kartlegging av flomveier i Oslo - BK2015Geodata AS
 
Imagery and beyond - BK 2016
Imagery and beyond - BK 2016Imagery and beyond - BK 2016
Imagery and beyond - BK 2016Geodata AS
 
ArcGIS i samferdselsplanlegging - BK2016
ArcGIS i samferdselsplanlegging - BK2016ArcGIS i samferdselsplanlegging - BK2016
ArcGIS i samferdselsplanlegging - BK2016Geodata AS
 
Disrupt or be disrupted - BK 2016
Disrupt or be disrupted - BK 2016Disrupt or be disrupted - BK 2016
Disrupt or be disrupted - BK 2016Geodata AS
 
ArcGIS Server og FME som duo i dokumentproduksjon - BK2016
ArcGIS Server og FME som duo i dokumentproduksjon - BK2016ArcGIS Server og FME som duo i dokumentproduksjon - BK2016
ArcGIS Server og FME som duo i dokumentproduksjon - BK2016Geodata AS
 
Workflow manager - Kystverkets bruk og erfaringer - BK2016
Workflow manager - Kystverkets bruk og erfaringer - BK2016Workflow manager - Kystverkets bruk og erfaringer - BK2016
Workflow manager - Kystverkets bruk og erfaringer - BK2016Geodata AS
 
Workflow manager – hva er det og hva kan det brukes til - BK2016
Workflow manager – hva er det og hva kan det brukes til - BK2016Workflow manager – hva er det og hva kan det brukes til - BK2016
Workflow manager – hva er det og hva kan det brukes til - BK2016Geodata AS
 
ArcGIS Portal og sharepoint - en fleksibel kombinasjon - BK2016
ArcGIS Portal og sharepoint - en fleksibel kombinasjon - BK2016ArcGIS Portal og sharepoint - en fleksibel kombinasjon - BK2016
ArcGIS Portal og sharepoint - en fleksibel kombinasjon - BK2016Geodata AS
 
Enkel tilgang på live trafikkinformasjon - BK2016
Enkel tilgang på live trafikkinformasjon - BK2016Enkel tilgang på live trafikkinformasjon - BK2016
Enkel tilgang på live trafikkinformasjon - BK2016Geodata AS
 
Anvendelse av ArcGIS-plattformen for planlegging gjennomføring - BK2016
Anvendelse av ArcGIS-plattformen for planlegging gjennomføring - BK2016Anvendelse av ArcGIS-plattformen for planlegging gjennomføring - BK2016
Anvendelse av ArcGIS-plattformen for planlegging gjennomføring - BK2016Geodata AS
 
Dynamisk ressurs modellering - miljørisikoanalyse for arktiske olje og gass a...
Dynamisk ressurs modellering - miljørisikoanalyse for arktiske olje og gass a...Dynamisk ressurs modellering - miljørisikoanalyse for arktiske olje og gass a...
Dynamisk ressurs modellering - miljørisikoanalyse for arktiske olje og gass a...Geodata AS
 
Arctic Risk Map - kommuniserer regionens sikkerhet og miljø risiko - BK2016
Arctic Risk Map - kommuniserer regionens sikkerhet og miljø risiko - BK2016Arctic Risk Map - kommuniserer regionens sikkerhet og miljø risiko - BK2016
Arctic Risk Map - kommuniserer regionens sikkerhet og miljø risiko - BK2016Geodata AS
 
Tilstandsregistrering av landbruksveger i Hedmark ved hjelp av collector for ...
Tilstandsregistrering av landbruksveger i Hedmark ved hjelp av collector for ...Tilstandsregistrering av landbruksveger i Hedmark ved hjelp av collector for ...
Tilstandsregistrering av landbruksveger i Hedmark ved hjelp av collector for ...Geodata AS
 
Bruks av ArcGIS Online som samhandlingsplattform i beredskap og krise - BK2016
Bruks av ArcGIS Online som samhandlingsplattform i beredskap og krise - BK2016Bruks av ArcGIS Online som samhandlingsplattform i beredskap og krise - BK2016
Bruks av ArcGIS Online som samhandlingsplattform i beredskap og krise - BK2016Geodata AS
 

More Related Content

Similar to Sikre data med ArcGIS for server - Geodata sommerkonferanse 2013

Tips og triks for enklere administrasjon av ArcGIS for Server
Tips og triks for enklere administrasjon av ArcGIS for ServerTips og triks for enklere administrasjon av ArcGIS for Server
Tips og triks for enklere administrasjon av ArcGIS for ServerGeodata AS
 
Beste praksis for å implementere ArcGIS i din virksomhet - BK2016
Beste praksis for å implementere ArcGIS i din virksomhet - BK2016Beste praksis for å implementere ArcGIS i din virksomhet - BK2016
Beste praksis for å implementere ArcGIS i din virksomhet - BK2016Geodata AS
 
IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016
IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016
IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016Robert Farstad
 
Nyheter i ArcGIS for Server 10.2
Nyheter i ArcGIS for Server 10.2Nyheter i ArcGIS for Server 10.2
Nyheter i ArcGIS for Server 10.2Geodata AS
 
Mellom bedriftens nettverk og skyen
Mellom bedriftens nettverk og skyenMellom bedriftens nettverk og skyen
Mellom bedriftens nettverk og skyenMVP Dagen
 
20130212 firstpoint citrix seminar 12 februar
20130212 firstpoint citrix seminar 12 februar20130212 firstpoint citrix seminar 12 februar
20130212 firstpoint citrix seminar 12 februarSturla Grelland
 
Nyheter i ArcGIS 10.2 - Geodata sommerkonferanse 2013
Nyheter i ArcGIS 10.2 - Geodata sommerkonferanse 2013Nyheter i ArcGIS 10.2 - Geodata sommerkonferanse 2013
Nyheter i ArcGIS 10.2 - Geodata sommerkonferanse 2013Geodata AS
 

Similar to Sikre data med ArcGIS for server - Geodata sommerkonferanse 2013 (7)

Tips og triks for enklere administrasjon av ArcGIS for Server
Tips og triks for enklere administrasjon av ArcGIS for ServerTips og triks for enklere administrasjon av ArcGIS for Server
Tips og triks for enklere administrasjon av ArcGIS for Server
 
Beste praksis for å implementere ArcGIS i din virksomhet - BK2016
Beste praksis for å implementere ArcGIS i din virksomhet - BK2016Beste praksis for å implementere ArcGIS i din virksomhet - BK2016
Beste praksis for å implementere ArcGIS i din virksomhet - BK2016
 
IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016
IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016
IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016
 
Nyheter i ArcGIS for Server 10.2
Nyheter i ArcGIS for Server 10.2Nyheter i ArcGIS for Server 10.2
Nyheter i ArcGIS for Server 10.2
 
Mellom bedriftens nettverk og skyen
Mellom bedriftens nettverk og skyenMellom bedriftens nettverk og skyen
Mellom bedriftens nettverk og skyen
 
20130212 firstpoint citrix seminar 12 februar
20130212 firstpoint citrix seminar 12 februar20130212 firstpoint citrix seminar 12 februar
20130212 firstpoint citrix seminar 12 februar
 
Nyheter i ArcGIS 10.2 - Geodata sommerkonferanse 2013
Nyheter i ArcGIS 10.2 - Geodata sommerkonferanse 2013Nyheter i ArcGIS 10.2 - Geodata sommerkonferanse 2013
Nyheter i ArcGIS 10.2 - Geodata sommerkonferanse 2013
 

More from Geodata AS

Øvelse Oslofjord - BK2016
Øvelse Oslofjord - BK2016Øvelse Oslofjord - BK2016
Øvelse Oslofjord - BK2016Geodata AS
 
Kartlegging av flomveier i Oslo - BK2015
Kartlegging av flomveier i Oslo - BK2015Kartlegging av flomveier i Oslo - BK2015
Kartlegging av flomveier i Oslo - BK2015Geodata AS
 
Imagery and beyond - BK 2016
Imagery and beyond - BK 2016Imagery and beyond - BK 2016
Imagery and beyond - BK 2016Geodata AS
 
ArcGIS i samferdselsplanlegging - BK2016
ArcGIS i samferdselsplanlegging - BK2016ArcGIS i samferdselsplanlegging - BK2016
ArcGIS i samferdselsplanlegging - BK2016Geodata AS
 
Disrupt or be disrupted - BK 2016
Disrupt or be disrupted - BK 2016Disrupt or be disrupted - BK 2016
Disrupt or be disrupted - BK 2016Geodata AS
 
ArcGIS Server og FME som duo i dokumentproduksjon - BK2016
ArcGIS Server og FME som duo i dokumentproduksjon - BK2016ArcGIS Server og FME som duo i dokumentproduksjon - BK2016
ArcGIS Server og FME som duo i dokumentproduksjon - BK2016Geodata AS
 
Workflow manager - Kystverkets bruk og erfaringer - BK2016
Workflow manager - Kystverkets bruk og erfaringer - BK2016Workflow manager - Kystverkets bruk og erfaringer - BK2016
Workflow manager - Kystverkets bruk og erfaringer - BK2016Geodata AS
 
Workflow manager – hva er det og hva kan det brukes til - BK2016
Workflow manager – hva er det og hva kan det brukes til - BK2016Workflow manager – hva er det og hva kan det brukes til - BK2016
Workflow manager – hva er det og hva kan det brukes til - BK2016Geodata AS
 
ArcGIS Portal og sharepoint - en fleksibel kombinasjon - BK2016
ArcGIS Portal og sharepoint - en fleksibel kombinasjon - BK2016ArcGIS Portal og sharepoint - en fleksibel kombinasjon - BK2016
ArcGIS Portal og sharepoint - en fleksibel kombinasjon - BK2016Geodata AS
 
Enkel tilgang på live trafikkinformasjon - BK2016
Enkel tilgang på live trafikkinformasjon - BK2016Enkel tilgang på live trafikkinformasjon - BK2016
Enkel tilgang på live trafikkinformasjon - BK2016Geodata AS
 
Anvendelse av ArcGIS-plattformen for planlegging gjennomføring - BK2016
Anvendelse av ArcGIS-plattformen for planlegging gjennomføring - BK2016Anvendelse av ArcGIS-plattformen for planlegging gjennomføring - BK2016
Anvendelse av ArcGIS-plattformen for planlegging gjennomføring - BK2016Geodata AS
 
Dynamisk ressurs modellering - miljørisikoanalyse for arktiske olje og gass a...
Dynamisk ressurs modellering - miljørisikoanalyse for arktiske olje og gass a...Dynamisk ressurs modellering - miljørisikoanalyse for arktiske olje og gass a...
Dynamisk ressurs modellering - miljørisikoanalyse for arktiske olje og gass a...Geodata AS
 
Arctic Risk Map - kommuniserer regionens sikkerhet og miljø risiko - BK2016
Arctic Risk Map - kommuniserer regionens sikkerhet og miljø risiko - BK2016Arctic Risk Map - kommuniserer regionens sikkerhet og miljø risiko - BK2016
Arctic Risk Map - kommuniserer regionens sikkerhet og miljø risiko - BK2016Geodata AS
 
Tilstandsregistrering av landbruksveger i Hedmark ved hjelp av collector for ...
Tilstandsregistrering av landbruksveger i Hedmark ved hjelp av collector for ...Tilstandsregistrering av landbruksveger i Hedmark ved hjelp av collector for ...
Tilstandsregistrering av landbruksveger i Hedmark ved hjelp av collector for ...Geodata AS
 
Bruks av ArcGIS Online som samhandlingsplattform i beredskap og krise - BK2016
Bruks av ArcGIS Online som samhandlingsplattform i beredskap og krise - BK2016Bruks av ArcGIS Online som samhandlingsplattform i beredskap og krise - BK2016
Bruks av ArcGIS Online som samhandlingsplattform i beredskap og krise - BK2016Geodata AS
 
Kom i gang med ArcGIS Pro
Kom i gang med ArcGIS ProKom i gang med ArcGIS Pro
Kom i gang med ArcGIS ProGeodata AS
 
ArcGIS en plattform for hele virksomheten - BK2016
ArcGIS en plattform for hele virksomheten - BK2016ArcGIS en plattform for hele virksomheten - BK2016
ArcGIS en plattform for hele virksomheten - BK2016Geodata AS
 
Geografiske analyser i ArcGIS - BK 2016
Geografiske analyser i ArcGIS - BK 2016Geografiske analyser i ArcGIS - BK 2016
Geografiske analyser i ArcGIS - BK 2016Geodata AS
 
Skredregistrering.no og norsk skreddatabase - BK2016
Skredregistrering.no og norsk skreddatabase - BK2016Skredregistrering.no og norsk skreddatabase - BK2016
Skredregistrering.no og norsk skreddatabase - BK2016Geodata AS
 
Laserskanning av skog fra drone gir nye muligheter - BK2016
Laserskanning av skog fra drone gir nye muligheter - BK2016Laserskanning av skog fra drone gir nye muligheter - BK2016
Laserskanning av skog fra drone gir nye muligheter - BK2016Geodata AS
 

More from Geodata AS (20)

Øvelse Oslofjord - BK2016
Øvelse Oslofjord - BK2016Øvelse Oslofjord - BK2016
Øvelse Oslofjord - BK2016
 
Kartlegging av flomveier i Oslo - BK2015
Kartlegging av flomveier i Oslo - BK2015Kartlegging av flomveier i Oslo - BK2015
Kartlegging av flomveier i Oslo - BK2015
 
Imagery and beyond - BK 2016
Imagery and beyond - BK 2016Imagery and beyond - BK 2016
Imagery and beyond - BK 2016
 
ArcGIS i samferdselsplanlegging - BK2016
ArcGIS i samferdselsplanlegging - BK2016ArcGIS i samferdselsplanlegging - BK2016
ArcGIS i samferdselsplanlegging - BK2016
 
Disrupt or be disrupted - BK 2016
Disrupt or be disrupted - BK 2016Disrupt or be disrupted - BK 2016
Disrupt or be disrupted - BK 2016
 
ArcGIS Server og FME som duo i dokumentproduksjon - BK2016
ArcGIS Server og FME som duo i dokumentproduksjon - BK2016ArcGIS Server og FME som duo i dokumentproduksjon - BK2016
ArcGIS Server og FME som duo i dokumentproduksjon - BK2016
 
Workflow manager - Kystverkets bruk og erfaringer - BK2016
Workflow manager - Kystverkets bruk og erfaringer - BK2016Workflow manager - Kystverkets bruk og erfaringer - BK2016
Workflow manager - Kystverkets bruk og erfaringer - BK2016
 
Workflow manager – hva er det og hva kan det brukes til - BK2016
Workflow manager – hva er det og hva kan det brukes til - BK2016Workflow manager – hva er det og hva kan det brukes til - BK2016
Workflow manager – hva er det og hva kan det brukes til - BK2016
 
ArcGIS Portal og sharepoint - en fleksibel kombinasjon - BK2016
ArcGIS Portal og sharepoint - en fleksibel kombinasjon - BK2016ArcGIS Portal og sharepoint - en fleksibel kombinasjon - BK2016
ArcGIS Portal og sharepoint - en fleksibel kombinasjon - BK2016
 
Enkel tilgang på live trafikkinformasjon - BK2016
Enkel tilgang på live trafikkinformasjon - BK2016Enkel tilgang på live trafikkinformasjon - BK2016
Enkel tilgang på live trafikkinformasjon - BK2016
 
Anvendelse av ArcGIS-plattformen for planlegging gjennomføring - BK2016
Anvendelse av ArcGIS-plattformen for planlegging gjennomføring - BK2016Anvendelse av ArcGIS-plattformen for planlegging gjennomføring - BK2016
Anvendelse av ArcGIS-plattformen for planlegging gjennomføring - BK2016
 
Dynamisk ressurs modellering - miljørisikoanalyse for arktiske olje og gass a...
Dynamisk ressurs modellering - miljørisikoanalyse for arktiske olje og gass a...Dynamisk ressurs modellering - miljørisikoanalyse for arktiske olje og gass a...
Dynamisk ressurs modellering - miljørisikoanalyse for arktiske olje og gass a...
 
Arctic Risk Map - kommuniserer regionens sikkerhet og miljø risiko - BK2016
Arctic Risk Map - kommuniserer regionens sikkerhet og miljø risiko - BK2016Arctic Risk Map - kommuniserer regionens sikkerhet og miljø risiko - BK2016
Arctic Risk Map - kommuniserer regionens sikkerhet og miljø risiko - BK2016
 
Tilstandsregistrering av landbruksveger i Hedmark ved hjelp av collector for ...
Tilstandsregistrering av landbruksveger i Hedmark ved hjelp av collector for ...Tilstandsregistrering av landbruksveger i Hedmark ved hjelp av collector for ...
Tilstandsregistrering av landbruksveger i Hedmark ved hjelp av collector for ...
 
Bruks av ArcGIS Online som samhandlingsplattform i beredskap og krise - BK2016
Bruks av ArcGIS Online som samhandlingsplattform i beredskap og krise - BK2016Bruks av ArcGIS Online som samhandlingsplattform i beredskap og krise - BK2016
Bruks av ArcGIS Online som samhandlingsplattform i beredskap og krise - BK2016
 
Kom i gang med ArcGIS Pro
Kom i gang med ArcGIS ProKom i gang med ArcGIS Pro
Kom i gang med ArcGIS Pro
 
ArcGIS en plattform for hele virksomheten - BK2016
ArcGIS en plattform for hele virksomheten - BK2016ArcGIS en plattform for hele virksomheten - BK2016
ArcGIS en plattform for hele virksomheten - BK2016
 
Geografiske analyser i ArcGIS - BK 2016
Geografiske analyser i ArcGIS - BK 2016Geografiske analyser i ArcGIS - BK 2016
Geografiske analyser i ArcGIS - BK 2016
 
Skredregistrering.no og norsk skreddatabase - BK2016
Skredregistrering.no og norsk skreddatabase - BK2016Skredregistrering.no og norsk skreddatabase - BK2016
Skredregistrering.no og norsk skreddatabase - BK2016
 
Laserskanning av skog fra drone gir nye muligheter - BK2016
Laserskanning av skog fra drone gir nye muligheter - BK2016Laserskanning av skog fra drone gir nye muligheter - BK2016
Laserskanning av skog fra drone gir nye muligheter - BK2016
 

Sikre data med ArcGIS for server - Geodata sommerkonferanse 2013

  • 1. Ove Marthinussen Sikre data med ArcGIS for Server
  • 2. Innhold  Hvorfor sikre ArcGIS 10.1 for Server  Tilgangsstyring på overordnet nivå  Tilgangsstyring på tjenestenivå  Sikre konfigurasjonsfilene  Sikker kommunikasjon med SSL
  • 3. Hvorfor sikre ArcGIS 10.1 for Server  Ekstern bruk blottlegger tjenester  Begrense tilgang til tjenester  Loggføre hvem som bruker tjenestene  Kontrollere hvem som kan publisere tjenester og hvem som kan administrere  Kryptere kommunikasjon (SSL)  Hindre misbruk
  • 4. Innhold  Hvorfor sikre ArcGIS 10.1 for Server  Tilgangsstyring på overordnet nivå  Tilgangsstyring på tjenestenivå  Sikre konfigurasjonsfilene  Sikker kommunikasjon med SSL
  • 5. Rolletyper Administrator • Alt som User- og Publisher-rollen kan gjøre • Logge inn i Manager og styre alt av administrasjon og site-oppsett • Legge til og fjerne maskiner fra siten • Konfigurere sikkerhet • Konfigurere konfigurasjonsmapper Publisher • Alt som User-rollen kan gjøre • Logge inn i Manager og styre alt som har med tjenester å gjøre • Publisere nye tjenester • Administrere tjenester • Administrere caching User • Bruke ferdig publiserte tjenester
  • 6. Identity Store ArcGIS 10.1 for Server site ArcGIS 10.1 for Server Administratorkonto for ArcGIS 10.1 for Server site Innebygd brukerdatabase (Identity Store)
  • 7. Ekstern brukerdatabase Ekstern brukerdatabase (LDAP / AD / Windows domenebrukere) ArcGIS 10.1 for Server site ArcGIS 10.1 for Server Administratorkonto for ArcGIS 10.1 for Server site
  • 8. Kombinasjonsløsning ArcGIS 10.1 for Server site ArcGIS 10.1 for Server Administratorkonto for ArcGIS 10.1 for Server site Innebygd brukerdatabase (Identity Store) Ekstern brukerdatabase (LDAP / AD / Windows domenebrukere)
  • 9. Deaktivere Administratorkonto ArcGIS 10.1 for Server site ArcGIS 10.1 for Server Administratorkonto for ArcGIS 10.1 for Server site Innebygd eller ekstern brukerdatabase
  • 10. Demo  Tilgangsstyring på overordnet nivå  Identity Store  Domenebrukere  Primary Site Administrator (PSA)
  • 11. Innhold  Hvorfor sikre ArcGIS 10.1 for Server  Tilgangsstyring på overordnet nivå  Tilgangsstyring på tjenestenivå  Sikre konfigurasjonsfilene  Sikker kommunikasjon med SSL
  • 13. Autentisering og autorisering gjennom ArcGIS 10.1 for Server ArcGIS 10.1 for Server Brukernavn / passord
  • 14. Autentisering gjennom Web Adaptor og autorisering gjennom ArcGIS 10.1 for Server Webserver ArcGIS 10.1 for Server Brukernavn / passord Autentisert brukerWeb Adaptor
  • 15. Sikring av tjenester Sluttbrukere med rolletype: User Siri JakobPer Leif MariDavid Rollenavn: Planleggere Rolletype: User David MariSiri Rollenavn: Vann og Avløp Rolletype: User Per LeifDavidJakob
  • 16. Demo  Tilgangsstyring på tjenestenivå  Web Adaptor  Domenebrukere og Identity Store
  • 17. Innhold  Hvorfor sikre ArcGIS 10.1 for Server  Tilgangsstyring på overordnet nivå  Tilgangsstyring på tjenestenivå  Sikre konfigurasjonsfilene  Sikker kommunikasjon med SSL
  • 18. Sikre konfigurasjonsfilene ArcGIS 10.1 for Server site ArcGIS 10.1 for Server ArcGIS 10.1 for Server- mapper Configuration store
  • 19. Enkel brannmur Internt nettverk Brannmur Web Adaptor/ Port 80 GIS-server/ Port 6080 Port80 Eksternt nettverk Klient
  • 20. Flere brannmurer med DMZ-sone Internt nettverk DMZEksternt nettverk Klient Brannmur Web Adaptor/ Port 80 Port80 Brannmur Port6080 GIS server/ Port 6080
  • 21. Flere brannmurer, DMZ-sone og revers proxy Internt nettverk DMZEksternt nettverk Klient Brannmur Revers proxy/ Port 80 Port80 Brannmur Hemmeligport GIS server/ Port 6080 Web Adaptor/ Hemmelig port
  • 23. Enkel brannmur med SSL Internt nettverk Brannmur Web Adaptor/ Port 443 GIS-server/ Port 6443 Port443 Eksternt nettverk Klient HTTPS
  • 24. Flere brannmurer med DMZ-sone og SSL Internt nettverk DMZEksternt nettverk Klient Brannmur Web Adaptor/ Port 443 Port443 Brannmur Port6443 GIS server/ Port 6443 HTTPS HTTPS
  • 25. Flere brannmurer, DMZ-sone, revers proxy og SSL Internt nettverk DMZEksternt nettverk Klient Brannmur Revers proxy/ Port 443 Port443 Brannmur Hemmeligport GIS server/ Port 6443 Web Adaptor/ Hemmelig port HTTPS HTTPS
  • 26. Demo  Sikre konfigurasjonsfilene  Sikker kommunikasjon med SSL  HTTPS  Self Signed Certificate  Web Adaptor
  • 27. Spørsmål og svar  ArcGIS Resource Center  http://resources.arcgis.com  Esri Support Center  http://support.esri.com  Geodata support  support@geodata.no  99279000  Øvrige spørsmål?