Die Verbindung einer ArcGIS Server-Site mit dem Portal integriert die Sicherheits- und Freigabemodelle Ihres Portals in eine oder mehrere ArcGIS Server-Sites. Die Verbindung ist optional, es sei denn Sie möchten einen der folgenden Schritte ausführen:
- Konfigurieren Ihrer Site mit einem Identity-Provider für Security Assertion Markup Language (SAML)
- Hosten von Kachel-Layern, Feature-Layern und Szenen-Layern, die von Mitgliedern des Portals veröffentlicht wurden
- Mitgliedern des Portals erlauben, räumliche Analysen in Map Viewer durchzuführen.
Wenn Sie Ihrem Portal einen Server, wie in diesem Thema beschrieben, hinzufügen, wird der Server sozusagen mit dem Portal verbunden. Ein Server, der Ihrem Portal hinzugefügt wurde, wird als Verbundserver bezeichnet.
Hinweis:
Die Version aller Elemente Ihrer ArcGIS Enterprise-Basisbereitstellung, auch die des Hosting-Servers, muss mit der Ihres Portals identisch sein. Dies gilt auch für die Instanzen von ArcGIS GeoEvent Server, GeoAnalytics Server und Raster-Analyse-Server. Zusätzliche Instanzen von ArcGIS GIS Server und alle Instanzen von ArcGIS Image Server ab Version 10.5, die nicht für Raster-Analysen vorgesehen sind, können mit einem Portal der Version 10.6.x verbunden werden.Wenn Sie einen Server mit dem Portal verbinden, steuert der Sicherheitsspeicher des Portals den gesamten Zugriff auf den Server. Dies vereinfacht den Anmeldevorgang, wirkt sich jedoch darauf aus, wie Sie auf den Verbundserver zugreifen und ihn verwalten. Wenn Sie eine Verbindung herstellen, sind Benutzer, Rollen und Berechtigungen, die Sie zuvor für ArcGIS Server-Services konfiguriert haben, beispielsweise nicht weiter gültig. Der Zugriff auf Services wird stattdessen durch Portal-Mitglieder, Rollen und Freigabeberechtigungen bestimmt. Lesen Sie vor dem Verbinden die Informationen unter Verwalten eines Verbundservers, um zu erfahren, welche Auswirkungen das Herstellen von Verbindungen auf Ihre vorhandene Site hat.
Services, die beim Herstellen der Verbindung auf der ArcGIS Server-Site vorhanden sind, werden dem Portal automatisch als Elemente hinzugefügt. Diese Elemente befinden sich im Besitz des Portal-Administrators, der die Verbindung herstellt. Nach erfolgter Verbindung kann der Portal-Administrator den Besitz dieser Elemente vorhandenen Portal-Mitgliedern nach Wunsch neu zuweisen. Alle Elemente, die Sie anschließend auf dem Verbundserver veröffentlichen, werden automatisch als Elemente im Portal freigegeben und sind im Besitz des Benutzers, der sie veröffentlicht hat.
Nach erfolgter Verbindung können Sie eine einzelne Server-Site als Hosting-Server des Portals festlegen. Eine Liste der Funktionen, die verfügbar sind, wenn Ihr Portal über einen Hosting-Server verfügt, finden Sie in der Tabelle unter Verwenden des Servers mit ArcGIS Server. Weitere Anweisungen zum Festlegen eines Ihrer Verbundserver als Hosting-Server des Portals finden Sie unter Konfigurieren eines Hosting-Servers.
Ältere Versionen:
Ab 10.6.1 muss die verwaltete Datenbank für den Hosting-Server des Portals ein ArcGIS Data Store vom Typ "relational" sein. Server, die eine Enterprise-Geodatabase als verwaltete Datenbank verwenden, können zwar weiterhin eingebunden, aber nicht als Hosting-Server des Portals festgelegt werden.
Wenn der Server, den Sie verbinden möchten, die Authentifizierung auf Webebene verwendet, müssen Sie die Authentifizierung auf Webebene deaktivieren (Basic oder Digest) und den anonymen Zugriff auf den ArcGIS Web Adaptor aktivieren, der mit Ihrer Site konfiguriert wurde, bevor Sie ihn mit dem Portal verbinden. Auch wenn es nicht intuitiv erscheint, ist dies erforderlich, damit die Site mit dem Portal verbunden werden und die Benutzer- und Rollendaten vom Portal abgerufen werden können. Wenn die ArcGIS Server-Site die Authentifizierung auf Webebene noch nicht verwendet, ist keine Aktion erforderlich. Sie können mit den folgenden Schritten fortfahren.
Hinweis:
Wenn Sie den Reverseproxyserver Ihrer Organisation mit Portal for ArcGIS verwenden, müssen Sie vor Ausführung der nachfolgenden Schritte Ihr Portal zum Reverseproxyserver hinzufügen. Vollständige Anweisungen finden Sie unter Verwenden eines Reverseproxyservers mit Portal for ArcGIS.
In den folgenden Schritten wird erläutert, wie Sie eine ArcGIS Server-Site mit Ihrem Portal verbinden:
- Standardmäßig ist ArcGIS Server für die Kommunikation über HTTP und HTTPS konfiguriert. Portal for ArcGIS verwendet standardmäßig HTTP und HTTPS für die Kommunikation. Sie können HTTPS für alle Aufrufe (nur HTTPS) erzwingen oder zulassen, dass der Server eines der Protokolle (HTTP oder HTTPS) verwendet. Das ausgewählte Protokoll muss nicht dem des Portals entsprechen, ausgenommen in den folgenden Szenarien:
- Wenn HTTPS für die gesamte Kommunikation in der Organisation erforderlich ist, müssen Sie ArcGIS Server und Portal for ArcGIS so konfigurieren, dass sie ausschließlich über HTTPS kommunizieren.
- Wenn Sie den Server als Hosting-Server des Portals konfigurieren, sollte das ausgewählte Kommunikationsprotokoll dem des Portals entsprechen. Wenn Ihr Portal beispielsweise ausschließlich HTTPS verwendet, sollte der Hosting-Server ausschließlich für HTTPS konfiguriert werden. Wenn das Portal HTTP und HTTPS unterstützt, sollte das Serverprotokoll als HTTP und HTTPS konfiguriert werden.
Nachfolgend finden Sie die vollständigen Anweisungen zum Ändern des Kommunikationsprotokolls für ArcGIS Server:
- Öffnen Sie das ArcGIS Server-Administratorverzeichnis, und melden Sie sich als Benutzer mit Administratorrechten an. Die URL des Administratorverzeichnisses hat das Format https://gisserver.domain.com:6443/arcgis/admin.
- Klicken Sie auf security > config > update.
- Wählen Sie auf der Seite Operation – update eines der folgenden Elemente aus der Dropdown-Liste Protocol aus:
- Wenn HTTPS für die gesamte Kommunikation in der Organisation erforderlich ist, wählen Sie HTTPS only aus.
- Bei Verwendung der integrierten Windows-Authentifizierung für Ihr Portal, müssen Sie HTTPS only auswählen.
- Klicken Sie auf Aktualisieren.
Die ArcGIS Server-Site wird neu gestartet. Warten Sie, bis der Neustart vollständig abgeschlossen wurde, bevor Sie den Vorgang fortsetzen.
- Melden Sie sich vom Administratorverzeichnis ab.
Hinweis:
Es dauert etwa eine Minute, bis ArcGIS Web Adaptor Änderungen am Kommunikationsprotokoll der Site erkennt.
Ältere Versionen:
In Versionen bis 10.2.1 mussten Sie ArcGIS Web Adaptor nach dem Aktualisieren des ArcGIS Server-Kommunikationsprotokolls neu konfigurieren. In 10.2.2 und späteren Versionen ist dies nicht mehr erforderlich.
- Beim Verbinden eines ArcGIS Server mit einem Wildcard-Sicherheitszertifikat müssen Sie zunächst das Stammzertifikat in das Portal importieren. Enthält das Portal nur ein Wildcard-Zertifikat für den Verbundserver, kann es das Zertifikat CNAME nicht validieren und deshalb auch keine Services veröffentlichen und keine anderen Operationen durchführen.
- Melden Sie sich als Administrator bei der Portal for ArcGIS-Website an, und navigieren Sie zu Organisation > Einstellungen bearbeiten > Server.
In diesem Schritt müssen Sie eine Verbindung zur Website über die Web Adaptor-URL herstellen (z. B. https://webadaptorhost.domain.com/webadaptorname/home). Verwenden Sie nicht die interne URL an Port 7443.
- Klicken Sie auf Server hinzufügen.
- Geben Sie die folgenden Informationen ein:
- Services-URL: Die von externen Benutzern für den Zugriff auf die ArcGIS Server-Site verwendete URL. Wenn die Site Web Adaptor umfasst, wird die Adresse des Web Adaptors in der URL genannt, z. B. http://webadaptorhost.domain.com/webadaptorname. Wenn Sie ArcGIS Server zum Reverseproxyserver Ihrer Organisation hinzugefügt haben, ist die URL die Adresse des Reverseproxyservers (z. B. http://reverseproxy.domain.com/myorg). Wenn HTTPS für die gesamte Kommunikation Ihrer Organisation erforderlich ist, verwenden Sie https anstelle von http. Beachten Sie, dass während des Verbindens eine Validierungsüberprüfung durchgeführt wird, um festzustellen, ob von der Server-Site aus der Zugriff auf die angegebene Services URL möglich ist. Wenn die Validierungsüberprüfung fehlschlägt, wird in den Portal for ArcGIS-Protokollen eine Warnung generiert. Der Verbindungsvorgang selbst allerdings schlägt nicht fehl, wenn die Services-URL nicht validiert werden kann, da der Zugriff auf die URL von der Server-Site möglicherweise durch eine Firewall verhindert wird.
- Verwaltungs-URL: Die URL, die für den Zugriff auf den ArcGIS Server verwendet wird, wenn Verwaltungsvorgänge im internen Netzwerk ausgeführt werden, z. B. http://gisserver.domain.com:6080/arcgis. Wenn die gesamte Kommunikation der Organisation über HTTPS erfolgen muss (beispielsweise bei Verwendung der integrierten Windows-Authentifizierung), verwenden Sie https://gisserver.domain.com:6443/arcgis.
Hinweis:
Wenn Sie einen Verbund mit einer Site mit mehreren Computern oder mit einem ArcGIS Server mit hoher Verfügbarkeit erstellen möchten oder Ihr ArcGIS Server in einer Cloud-Umgebung gehostet wird, verwenden Sie in diesem Feld stattdessen die Web Adaptor- oder Load-Balancer-URL. Die Verwaltungs-URL muss auf eine URL festgelegt werden, die dem Portal auch dann die Kommunikation mit allen Servern in der Site ermöglicht, wenn einer dieser Server nicht verfügbar ist. Wenn Sie einen Web Adaptor für diese URL verwenden, müssen Sie darauf achten, dass administrativer Zugriff auf den Server über den Web Adaptor aktiviert ist.
- Benutzername: Der Name des primären Site-Administratorkontos, der für die erstmalige Anmeldung bei Manager und zum Verwalten von ArcGIS Server verwendet wurde. Wenn dieses Konto deaktiviert ist, müssen Sie es erneut aktivieren.
- Kennwort: Das Kennwort des primären Site-Administratorkontos.
- Klicken Sie auf Add.
- Klicken Sie auf Speichern, um die Einstellungen für den Verbundserver zu speichern.
Nachdem der Server mit dem Portal verbunden wurde, verwenden Sie eine URL wie https://gisserver.domain.com:6443/arcgis/manager, um sich bei ArcGIS Server Manager anzumelden. Wenn die Site mehrere ArcGIS Server-Computer umfasst, ist dies die URL des Computers, den Sie für die Verwaltungs-URL angegeben haben. Sie müssen den Namen und das Kennwort eines Portal-Kontos angeben. Weitere Informationen zu anderen Unterschieden im Zusammenhang mit der Verwendung eines Verbundservers finden Sie unter Verwalten von Verbundservern.
Nachdem Sie den Server mit dem Portal verbunden haben, können Sie auch die folgenden Schritte ausführen:
Konfigurieren eines Verbundservers als Hosting-Server: Dies ermöglicht den Portal-Benutzen die Veröffentlichung von gehosteten Layern im Portal. Dies kann über die Portal-Website oder den Knoten Eigene gehostete Services im Kataloginhaltsverzeichnis in ArcMap oder ArcGIS Pro erfolgen.
Wenn Sie einen Hosting-Server für Ihr Portal festlegen, wird der Druckservice des Hosting-Servers automatisch mit dem Portal konfiguriert. Sie müssen den Druckservice starten und freigeben, um ihn im Portal zu verwenden. Wenn Sie jedoch zuvor einen Druckservice mit dem Portal konfiguriert haben, wird die URL nicht aktualisiert, wenn ein Hosting-Server angegeben wird. Sie müssen den Service starten, freigeben und anschließend als Utility-Service konfigurieren.
Deaktivieren des primären Site-Administratorkontos: Dies ist nicht für alle Sites erforderlich, kann jedoch ein zusätzliches Maß an Sicherheit darstellen, indem alle Benutzer gezwungen werden, Portal-Konten und -Token zu verwenden.