Konfigurieren der Authentifizierungsschicht von ArcGIS-Server
In diesem Thema
Mit Authentifizierung ist der Prozess gemeint, der zur Überprüfung der Identität eines Benutzers dient.In ArcGIS for Server kann dies entweder mit der tokenbasierten ArcGIS-Authentifizierung oder mit der Authentifizierung auf Webebene erfolgen.
ArcGIS-Server-Authentifizierung
Bei Authentifizierung auf GIS-Serverebene werden die Benutzer mit dem Esri eigenen tokenbasierten ArcGIS-Authentifizierungsmechanismus authentifiziert. Die ArcGIS-Server-Authentifizierung ist die gängigste Methode, wenn die GIS-Web-Services vorrangig von Client-Anwendungen verwendet werden. Informationen zur Funktionsweise der tokenbasierten ArcGIS-Authentifizierung finden Sie unter ArcGIS-Token.
Authentifizierung auf Webebene
Wenn Sie über Windows Active Directory verfügen, können Sie die Integrierte Windows-Authentifizierung verwenden, um eine Verbindung mit ArcGIS-Server herzustellen. Dies ermöglicht eine automatische oder Single-Sign-On-Methode für Benutzer der Site per Authentifizierung auf Webebene. Zur Verwendung der integrierten Windows-Authentifizierung müssen Sie ArcGIS Web Adaptor (IIS) verwenden, der für den Microsoft IIS-Webserver bereitgestellt wird. Mit ArcGIS Web Adaptor (Java Platform) kann keine integrierte Windows-Authentifizierung durchgeführt werden.
Wenn Sie über ein LDAP-Verzeichnis verfügen, können Sie dieses mit ArcGIS-Server verwenden. Um LDAP zu verwenden, müssen Sie Web Adaptor auf einem Java-Anwendungsserver wie Apache Tomcat, IBM WebSphere oder Oracle WebLogic bereitstellen. ArcGIS Web Adaptor (IIS) kann nicht zur Authentifizierung auf Webebene mit LDAP herangezogen werden.
Wenn Ihre Organisation über eine PKI verfügt, können Sie die Kommunikation mit dem Server über das Secure Socket Layer (SSL)-Protokoll durch Zertifikate authentifizieren. Zur Authentifizierung von Benutzern stehen Windows Active Directory oder Lightweight Directory Access Protocol (LDAP) als Optionen zur Verfügung. Zur Verwendung der Windows-Authentifizierung muss Web Adaptor für den Microsoft IIS-Webserver bereitgestellt werden. Um LDAP zu verwenden, muss Web Adaptor auf einem Java-Anwendungsserver wie Apache Tomcat, IBM WebSphere oder Oracle WebLogic bereitgestellt werden. Bei Verwendung einer PKI kann kein anonymer Zugriff auf die Site gewährt werden.
Hinweis:
Bei der Konfiguration von Web Adaptor müssen Sie die Administration über Web Adaptor aktivieren. Dadurch können Benutzer in Ihrem Enterprise-Identitätsspeicher Services über ArcGIS for Desktop veröffentlichen. Wenn die Benutzer in diesen Rollen eine Verbindung mit dem Server in ArcGIS for Desktop herstellen, müssen sie die Web Adaptor-URL angeben.