يعمل توحيد موقع ArcGIS Server مع البوابة الإلكترونية على تكامُل نماذج أمان ومشاركة البوابة الإلكترونية مع موقع واحد أو أكثر من مواقع ArcGIS Server. يكون التوحيد اختياريًا إلا إذا أردت القيام بما يلي:
- تكوين الموقع بموفر تعريف لغة تمييز التأكيدات الأمنية (SAML).
- استضافة طبقات تجانب وطبقات معالم وطبقات مشهد نشرها أعضاء البوابة الإلكترونية.
- السماح لأعضاء البوابة الإلكترونية بتنفيذ التحليل المكاني في عارض خرائط Portal for ArcGIS.
عند إضافة خادم إلى بوابة إلكترونية كما تم وصفه في هذا الموضوع، يمكنك توحيد الخادم مع البوابة الإلكترونية. يُسمى الخادم الذي يتم إضافته إلى البوابة الإلكترونية خادمًا مُوحّدًا.
ملاحظة:
وكما هو الأمر في إصدار 10.5.1، يمكن للبوابة الإلكترونية التوحيد مع خادم 10.5 طالما أنه لم يتم تعيينه كخادم استضافة أو خادم GeoAnalytics أو خادم تحليل البيانات النقطية.عند تجميع الخادم مع البوابة الإلكترونية، يقوم متجر تأمين البوابة الإلكترونية بعمليات التحكم للوصول الكامل للخادم. يوفر ذلك تجربة تسجيل دخول مناسب، ولكن يؤثر على كيفية الوصول وإدارة الخادم المُجمع. على سبيل المثال، عند التوحيد، لا يُعد أي مستخدم ودور وإذن تم تكوينه سابقًا في خدمات ArcGIS Server صحيح. تم تحديد الوصول إلى الخدمات من قبل أعضاء البوابة الإلكترونية والأدوار ومشاركة التصاريح. قبل التوحيد، راجع المعلومات في إدارة خادم مُوحّد لمعرفة المزيد عن كيفية تأثير التوحيد على موقعك الحالي.
يتم إضافة الخدمات التي توجد في موقع ArcGIS Server في نفس وقت التوحيد إلى البوابة الإلكترونية كعناصر. تعود ملكية هذه العناصر لمسئول البوابة الإلكترونية الذي يُجري عملية التوحيد. بعد عملية التوحيد، يمكن لمسئول البوابة الإلكترونية إعادة تعيين ملكية هذه العناصر إلى أعضاء البوابة الإلكترونية الحاليين كما يلزم. يتم تلقائيًا إضافة أي عناصر لاحقة تقوم بنشرها على الخادم المتحد في صورة عناصر على البوابة الإلكترونية وتكون مملوكة من قبل المستخدم الذي ينشرها.
بعد التوحيد، يمكن تصميم موقع خادم أحادي اختياريًا ليكون خادم استضافة البوابة الإلكترونية. راجع الجدول في نبذة عن استخدام البوابة الإلكترونية مع ArcGIS Server لقائمة من الوظائف المتاحة عندما تحتوي البوابة الإلكترونية على خادم استضافة. راجع تكوين خادم الاستضافة للحصول على تعليمات حول تعيين أحد الخوادم المتحدة في صورة خادم استضافة البوابة الإلكترونية.
إذا كان الخادم الذي ترغب في اتحاده يستخدم مصادقة طبقة الويب، فسوف تحتاج إلى تعطيل مصادقة طبقة الويب (الأساسية أو الملخص) وتسمح بوصول مجهول إلى ArcGIS Web Adaptor الذي تم تكوينه مع الموقع قبل اتحاده مع المدخل. على الرغم من كونها معارضة للحدس، تعد ضرورية حتى يمكن توحيد الموقع مجانًا مع البوابة الإلكترونية وقراءة مستخدمين وأدوار البوابة الإلكترونية. إذا لم يستخدم موقع ArcGIS Server مصادقة طبقة الويب بالفعل، لن يتطلب أي إجراءات. يمكنك الاستمرار مع الخطوات التالية.
ملاحظة:
ستقوم باستخدام خادم وكيل المؤسسة العكسي مع Portal for ArcGIS، ستتعين إضافة البوابة الإلكترونية إلى خادم الوكيل العكسي قبل القيام بالخطوات الموضحة أدناه. للحصول على التعليمات الكاملة، راجع استخدام خادم وكيل عكسي مع Portal for ArcGIS.
توضح الخطوات التالية كيفية توحيد موقع ArcGIS Server مع البوابة الإلكترونية.
- افتراضيًا، يتم تكوين ArcGIS Server للاتصال باستخدام HTTP وHTTPS. Portal for ArcGIS يستخدم HTTP وHTTPS للاتصال افتراضيًا. يمكنك فرض HTTPS لجميع المكالمات (HTTPS فقط) أو السماح للمستخدم باستخدام أحد البروتوكولين (HTTP وHTTPS). لا يجب مطابقة البروتوكول الذي تم اختياره بروتوكول البوابة الإلكترونية، ما عدا الموجود في السيناريوهات التالية:
- إذا كنت ستستخدم مصادقة Windows المتكاملة مع بوابتك الإلكترونية أو تريد HTTPS لجميع الاتصالات في المؤسسة، يجب عليك تكوين ArcGIS Server وPortal for ArcGIS للاتصال باستخدام HTTPS فقط.
- في حالة قيامك بتكوين الخادم باعتباره الخادم المستضاف على البوابة الإلكترونية، ينبغي مطابقة بروتوكول الاتصال المختار بروتوكول البوابة الإلكترونية. على سبيل المثال، إذا كانت البوابة الإلكترونية HTTPS فقط، من ثم ينبغي تكوين الخادم المستضاف في صورة HTTPS فقط. في حالة دعم البوابة الإلكترونية HTTP وHTTPS، من ثم ينبغي تكوين بروتوكول الخادم في صورة HTTP وHTTPS.
للحصول على التعليمات الكاملة الخاصة بتغيير برتوكول اتصال ArcGIS Server راجع الخطوات الموضحة أدناه:
- افتح دليل مسئول ArcGIS Server وسجّل الدخول كمستخدم له جميع الأذونات الإدارية. سيتم تنسيق عنوان URL لدليل المسئول بتنسيق https://gisserver.domain.com:6443/arcgis/admin.
- انقر فوق الأمان > التكوين > تحديث.
- من على صفحة تحديث العملية ، حدد أحد مما يلي من القائمة المنسدلة بروتوكول:
- إذا طلبت HTTPS لكل الاتصالات في المؤسسة، حدد HTTPS فقط.
- إذا كنت تستخدم مصادقة Windows متكاملة مع البوابة الإلكترونية، يتعين عليك تحديد HTTPS فقط.
- انقر على تحديث.
يتم إعادة تشغيل موقع ArcGIS Server. انتظر لإعادة التشغيل بالكامل قبل المتابعة.
- سجّل الخروج من دليل المسئول.
ملاحظة:
سيستغرق ArcGIS Web Adaptor ما يقرب من دقيقة للتعرف على تغييرات بروتوكول الاتصال بالموقع.
قديم:
في إصدار 10.2.1 والإصدارات السابقة، سيتطلب إعادة تكوين ArcGIS Web Adaptor بعد تحديث بروتوكول اتصال ArcGIS Server. لم يعد ذلك لازماً في إصدار 10.2.2 والإصدارات اللاحقة.
- سجّل الدخول في موقع Portal for ArcGIS كمسئول، واستعرض المؤسسة > تحرير الإعدادات > خوادم.
في هذه الخطوة، يجب عليك الاتصال بالموقع الإلكتروني من خلال عنوان URL لـ Web Adaptor (مثل https://webadaptorhost.domain.com/webadaptorname/home). لا تستخدم عنوان URL الداخلي على المنفذ 7443.
- انقر فوق إضافة خادم.
- قم بتوفير المعلومات التالية:
- عنوان URL للخدمات- عنوان URL المُستخدم بواسطة المستخدمين الخارجين عند الوصول إلى موقع ArcGIS Server. إذا اشتمل الموقع على Web Adaptor ، فإن عنوان URL يشمل عنوان Web Adaptor، مثل، http://webadaptorhost.domain.com/webadaptorname. إذا أضفت ArcGIS Server لخادم الوكيل العكسي للمؤسسة، يكون عنوان URL هو عنوان خادم الوكيل العكسي (مثل، http://reverseproxy.domain.com/myorg). إذا تطلبت المؤسسة HTTPS لكل الاتصالات، استخدم https بدلاً من http. لاحظ أن عملية التوحيد ستنفذ فحص التحقق من الصحة لتحديد ما إذا كان يمكن الوصول إلى عنوان URL للخدمات من موقع الخادم. إذا فشل فحص التحقق من الصحة الناتج، سيتم إنشاء تحذير في سجلات Portal for ArcGIS. ومع ذلك، لن يفشل التوحيد إذا لم يتم التحقق من صحة عنوان URL للخدمات ، لأنه قد لا يمكن الوصول إلى عنوان URL من موقع الخادم، مثل في حالة أن يكون موقع الخادم خلف جدار حماية.
- عنوان URL للإدارة- عنوان URL المستخدم للوصول إلى ArcGIS Server عند إجراء عمليات إدارية على الشبكة الداخلية، مثل http://gisserver.domain.com:6080/arcgis. إذا تطلبت المؤسسة HTTPS لكل الاتصالات (مثل عند استخدام مصادقة Windows المتكاملة)، استخدم https://gisserver.domain.com:6443/arcgis.
ملاحظة:
إذا وحّدت مع موقع متعدد الأجهزة أو ArcGIS Server متاح إلى حد كبير، استخدم محول الويب أو عنوان URL لموازن التحميل في هذا الحقل بدلاً من ذلك. يجب أن يكون عنوان URL للإدارة عنوان URL يمكن للبوابة الإلكترونية استخدامه للتواصل مع كل الخوادم في الموقع، حتى إذا كان أحدها غير متاح. إذا كنت تستخدم Web Adaptor لعنوان URL الحالي، تأكد من تمكين للوصول الإداري إلى الخادم من خلال Web Adaptor.
- اسم المستخدم- اسم حساب مسئول الموقع الأساسي المستخدم لتسجيل دخول المستخدم الأولي إلى المدير وإدارة ArcGIS Server. إذا تم تعطيل هذا الحساب، سيتعين عليك إعادة تمكينه.
- كلمة المرور—كلمة المرور لحساب مسئول الموقع الأساسي.
- انقر على إضافة.
- انقر فوق حفظ لحفظ إعدادات الخادم المتحد.
والآن بعد توحيد الخادم مع البوابة الإلكترونية، ستستخدم عنوان URL مثل https://gisserver.domain.com:6443/arcgis/manager لتسجيل الدخول إلى مدير ArcGIS Server. إذا اشتمل الموقع على أجهزة ArcGIS Server متعددة، سيكون ذلك عنوان URL للجهاز الذي حددته لـ عنوان URL للإدارة. سيتطلب منك توفير اسم حساب البوابة الإلكترونية وكلمة المرور الخاصة به. ستتعرض لاختلافات متنوعة أخرى عند التعامل مع خادم مُتحد يمكنك القراءة عنه في إدارة خادم موحد.
بعد توحيد الخادم مع البوابة الإلكترونية، قد ترغب في القيام بما يلي:
تكوين أحد الخوادم الموحدة كخادم استضافة—يتيح ذلك لمستخدمي البوابة الإلكترونية نشر الطبقات المستضافة على البوابة الإلكترونية. يمكنها القيام بذلك من موقع البوابة الإلكترونية أو عقدة خدماتي المستضافة في شجرة الكتالوج في ArcMap، أو ArcGIS Pro.
عند تحديد خادم الاستضافة للبوابة الإلكترونية، سيتم تكوين خدمة طباعة خادم الاستضافة مع البوابة الإلكترونية تلقائيًا. ستحتاج فقط لبدء تشغيل خدمة الطباعة ومشاركتها لاستخدامها في البوابة الإلكترونية. مع ذلك، إذا قمت بتكوين خدمة الطباعة مُسبقًا مع البوابة الإلكترونية، فلن يتم تحديث عنوان URL عند تحديد خادم الاستضافة. يجب عليك بدء تشغيل الخدمة ومشاركتها وتكوينها كخدمة أداة مساعدة.
تعطيل حساب مسئول الموقع الرئيسي—لا يعد ذلك ضروريًا لجميع الموقع، ولكنه يمكنه تقديم قياس إضافي للأمن بإجبار جميع المستخدمين على استخدام الحسابات والرموز المميزة للبوابة الإلكترونية.