Skip To Content

Verwenden von geschachtelten Gruppen in einem Windows Active Directory-Identitätsspeicher

Sie können Windows als Identitätsspeicher für ArcGIS-Server konfigurieren, indem Sie den Sicherheitskonfigurations-Assistent in ArcGIS Server Manager verwenden. Diese Konfiguration unterstützt jedoch keine geschachtelten Gruppen. Um geschachtelte Gruppen zu unterstützen, stellt ArcGIS-Server einen benutzerdefinierten ASP.NET-Anbieter bereit. Um diesen benutzerdefinierten Anbieter zu konfigurieren, führen Sie die folgenden Schritte aus.

  1. Vergewissern Sie sich, dass die Unterstützung für .NET-Erweiterungen für ArcGIS Server auf dem Computer installiert ist, auf dem ArcGIS-Server ausgeführt wird. Sie können dazu das Setup-Programm von ArcGIS Server starten und die Liste der zur Installation ausgewählten Features überprüfen. So installieren Sie diese Funktion:
    1. Installieren Sie Microsoft .NET Framework 3.5 Service Pack 1 (SP1) auf dem Computer, auf dem ArcGIS-Server gehostet wird. Das .NET Framework ist auf den ArcGIS Server-Installationsmedien verfügbar.
    2. Führen Sie das Setup-Programm von ArcGIS Server erneut aus und aktivieren Sie das Feature Unterstützung für .NET-Erweiterungen auf der Seite Features auswählen.
  2. Öffnen Sie ArcGIS Server Administrator Directory, und melden Sie sich als Benutzer an, der über Administratorberechtigungen für die Site verfügt. Das Administratorverzeichnis ist normalerweise unter http://gisserver.domain.com:6080/arcgis/admin verfügbar.
  3. Klicken Sie auf security > config > updateIdentityStore.
  4. Kopieren Sie den folgenden Text, und fügen Sie ihn in das Dialogfeld Benutzerspeicherkonfiguration auf der Seite Vorgang - updateIdentityStore ein.
    {
      "type": "ASP_NET",
      "class": "AGSMembershipProvider.AGSADMembershipProvider",
      "properties": {
        "adminUserPassword": "[user password]",
        "adminUser": "[domain]\\[user name]"
      }
    }
  5. Aktualisieren Sie die Eigenschaftswerte adminUserPassword und adminUser mit den entsprechenden Anmeldeinformationen für den Windows-Identitätsspeicher.
  6. Kopieren Sie den folgenden Text, und fügen Sie ihn in das Dialogfeld Rollenspeicherkonfiguration auf der Seite Vorgang - updateIdentityStore ein.
    {
      "type": "ASP_NET",
      "class": "AGSMembershipProvider.AGSADRoleProvider",
      "properties": {
        "adminUserPassword": "[user password]",
        "adminUser": "[domain]\\[user name]"
      }
    }
  7. Aktualisieren Sie die Eigenschaftswerte adminUserPassword und adminUser mit den entsprechenden Anmeldeinformationen für den Windows-Identitätsspeicher.
  8. Klicken Sie auf Aktualisieren, um die Konfiguration zu speichern.
  9. Öffnen Sie Manager, und melden Sie sich als Benutzer mit Administratorberechtigungen bei der Site an. Falls Sie Hilfe zu diesem Schritt benötigen, finden Sie weitere Informationen unter Anmelden bei Manager.
  10. Klicken Sie auf Sicherheit > Benutzer.
  11. Klicken Sie im Dialogfeld Benutzer suchen auf die Schaltfläche Suchen Suchen , um den Namen eines Benutzers zu suchen, der Mitglied einer geschachtelten Gruppe ist.
  12. Klicken Sie in der Ergebnisansicht auf die Schaltfläche Bearbeiten Bearbeiten neben dem Benutzer, der Mitglied einer geschachtelten Gruppe ist.
  13. Überprüfen Sie im Abschnitt Mitglied von des Dialogfelds Benutzer bearbeiten, ob die Liste Gruppen anzeigt, denen der Benutzer angehört, sowie Gruppen, die durch Schachtelung übernommen wurden.