Appsettings
Konfiguration av kart proxyn görs via filen appsettings.json, som ligger på applikationsservern i mappen "c:\inetpub\gaida\map_proxy" och kan redigeras med hjälp av exempelvis Notepad++.
Vid behov, kolla ert installationsdokument för att se var kart proxyn är installerad.
Här lägger ni in uppgifter till de tjänster som ni vill skydda via kart proxy.
OBS denna fil kräver administratörsrättigheter att redigera.
Skydda kartor
Hoppa till: | IP filter | Domän filter |
Kartor som ska hanteras via kart proxyn läggs till under "Maps".
Det finns fyra typer av Kartor som kan hanteras:
Variabeln Type (Typ av tjänst) har följande parametrar:
- WMS (OBS! Använd https, ej http)
- WMTS
- RootPath - Ange endast roten till domänen där tjänsterna för WMS och WMTS finns tillgängliga. När du sedan skapar tjänsten så måste du manuellt komplettera Url'en med resterande del med specfik information för den tjänst du försöker anropa.
Rootpath
Ange endast roten till URL'en. Övrigt anges när du skapar tjänsten.
Ange följande variablar:
- Name: " < ange namnet som speglas i map proxy konfigurationen > "
- Uri: " < URL till rootpath > "
- Type: Rootpath
Om rootpath innehåller lösenordsskyddade tjänster lägg även till:
- BasicAuth:
- Username: " < ange användarnamnet här > "
- Password: " < ange krypterat lösenord här > "
- Username: " < ange användarnamnet här > "
Läs mer om hur du konfigurerar Rootpath
Lösenordsskyddad
Tjänster som kräver användarnamn och lösenord.
Ange följande variablar:
- Name: " < ange namnet som speglas i map proxy konfigurationen > "
- Type: < Typ av tjänst >
- Uri: " < URL till tjänsten > "
- BasicAuth:
- Username: " < ange användarnamnet här > "
- Password: " < ange krypterat lösenord här > "
- Username: " < ange användarnamnet här > "
OAuth 2.0
För tjänster med OAuth 2.0 autentisering så behövs några fler variablar.
Ange följande variablar:
- Name: " < ange namnet som speglas i map proxy konfigurationen > "
- Type: < Typ av tjänst >
- Uri: " < URL till tjänsten > "
- OAuth:
- TokenUrl: " < URL till token tjänsten > "
- ClientSecret: " < ange krypterat lösenord här > "
- ClientId: " < ange krypterat ID här > "
- TokenUrl: " < URL till token tjänsten > "
Läs mer om hur du konfigurerar en OAuth 2.0 tjänst.
IP Filter
Hoppa till: | Skydda kartor | | Domän filter |
Med hjälp av IP filter så går det att styra vilka IP nummer som kommer åt tjänsterna som är skyddade via kart proxy.
Under "Filters" görs en global konfiguration som gäller samtliga tjänster. Detta filter går att sätta per tjänst om ett avvikande filter ska användas för en specfik tjänst.
Det finns tre "mode":
- Allowlist - ange IP nummer som ska tillåtas ansluta till tjänsten/tjänsterna
- Blocklist - ange IP nummer som inte ska tillåtas ansluta till tjänsten/tjänsterna
- Disabled - Ingen filtering görs. Alla får ansluta oavsett IP nummer
Domän filter
Hoppa till: | Skydda kartor | IP filter |
Med hjälp av inställningen "Referers" så anges en lista med tillåtna domäner. Wildcard är tilåtet att använda.
Exempel på en "Referers" för en portal: https://portal.domain.se/portal/*
Domän filter sätts globalt för alla tjänster men går också att ange per tjänst om en avvikande inställning ska användas för en specifik tjänst.
För att hitta namnet på domänen som anropas för tjänsten som kommer från kart proxyn, gör följande:
- Öppna utvecklarverktyg (dev tools) genom att trycka på F12
- Öppna en webbkarta som använder en tjänst från kart proxyn (WMS, WMTS)
- Lokalisera tjänsten under Nätverksfliken (namnet på tjänsten är samma som är specificerad i kart proxyn)
- Klicka på tjänsten och scrolla ner i detaljfönstret till höger tills parametern "Referer" visas. Det namn som visas här är det namn som ska anges i parametern "Referers"