Verwenden von geschachtelten Gruppen in einem Windows Active Directory-Identitätsspeicher
Sie können Windows als Identitätsspeicher für ArcGIS-Server konfigurieren, indem Sie den Sicherheitskonfigurations-Assistent in ArcGIS Server Manager verwenden. Diese Konfiguration unterstützt jedoch keine geschachtelten Gruppen. Um geschachtelte Gruppen zu unterstützen, stellt ArcGIS-Server einen benutzerdefinierten ASP.NET-Anbieter bereit. Um diesen benutzerdefinierten Anbieter zu konfigurieren, führen Sie die folgenden Schritte aus.
- Vergewissern Sie sich, dass die Unterstützung für .NET-Erweiterungen für ArcGIS Server auf dem Computer installiert ist, auf dem ArcGIS-Server ausgeführt wird. Sie können dazu das Setup-Programm von ArcGIS Server starten und die Liste der zur Installation ausgewählten Features überprüfen. So installieren Sie diese Funktion:
- Installieren Sie Microsoft .NET Framework 3.5 Service Pack 1 (SP1) auf dem Computer, auf dem ArcGIS-Server gehostet wird. Das .NET Framework ist auf den ArcGIS Server-Installationsmedien verfügbar.
- Führen Sie das Setup-Programm von ArcGIS Server erneut aus und aktivieren Sie das Feature Unterstützung für .NET-Erweiterungen auf der Seite Features auswählen.
- Öffnen Sie ArcGIS Server Administrator Directory, und melden Sie sich als Benutzer an, der über Administratorberechtigungen für die Site verfügt. Das Administratorverzeichnis ist normalerweise unter http://gisserver.domain.com:6080/arcgis/admin verfügbar.
- Klicken Sie auf security > config > updateIdentityStore.
- Kopieren Sie den folgenden Text, und fügen Sie ihn in das Dialogfeld Benutzerspeicherkonfiguration auf der Seite Vorgang - updateIdentityStore ein.
{ "type": "ASP_NET", "class": "AGSMembershipProvider.AGSADMembershipProvider", "properties": { "adminUserPassword": "[user password]", "adminUser": "[domain]\\[user name]" } } - Aktualisieren Sie die Eigenschaftswerte adminUserPassword und adminUser mit den entsprechenden Anmeldeinformationen für den Windows-Identitätsspeicher.
- Kopieren Sie den folgenden Text, und fügen Sie ihn in das Dialogfeld Rollenspeicherkonfiguration auf der Seite Vorgang - updateIdentityStore ein.
{ "type": "ASP_NET", "class": "AGSMembershipProvider.AGSADRoleProvider", "properties": { "adminUserPassword": "[user password]", "adminUser": "[domain]\\[user name]" } } - Aktualisieren Sie die Eigenschaftswerte adminUserPassword und adminUser mit den entsprechenden Anmeldeinformationen für den Windows-Identitätsspeicher.
- Klicken Sie auf Aktualisieren, um die Konfiguration zu speichern.
- Öffnen Sie Manager, und melden Sie sich als Benutzer mit Administratorberechtigungen bei der Site an. Falls Sie Hilfe zu diesem Schritt benötigen, finden Sie weitere Informationen unter Anmelden bei Manager.
- Klicken Sie auf Sicherheit > Benutzer.
- Klicken Sie im Dialogfeld Benutzer suchen auf die Schaltfläche Suchen
, um den Namen eines Benutzers zu suchen, der Mitglied einer geschachtelten Gruppe ist. - Klicken Sie in der Ergebnisansicht auf die Schaltfläche Bearbeiten
neben dem Benutzer, der Mitglied einer geschachtelten Gruppe ist. - Überprüfen Sie im Abschnitt Mitglied von des Dialogfelds Benutzer bearbeiten, ob die Liste Gruppen anzeigt, denen der Benutzer angehört, sowie Gruppen, die durch Schachtelung übernommen wurden.