Die Verbindung einer ArcGIS-Server-Site mit dem Portal ist eine erweiterte Konfiguration zur Integration der Sicherheits- und Freigabemodelle Ihres Portals mit einer oder mehreren ArcGIS-Server-Sites. Die Verbindung ist optional, es sei denn Sie möchten einen der folgenden Schritte ausführen:
- Konfigurieren Ihrer Site mit einem Identity-Provider für Security Assertion Markup Language (SAML)
- Hosten von Kachel-Layern, Feature-Layern und Szenen-Layern, die von Mitgliedern des Portals veröffentlicht wurden
- Mitgliedern des Portals erlauben, räumliche Analysen im Map Viewer von Portal for ArcGIS durchzuführen
Wenn Sie einem Portal auf diese Weise einen Server hinzufügen, wird der Server sozusagen mit dem Portal verbunden. Ein Server, der einem Portal hinzugefügt wurde, wird als Verbundserver bezeichnet.
Wenn Sie einen Server mit dem Portal verbinden, steuert der Sicherheitsspeicher des Portals den gesamten Zugriff auf den Server. Dies vereinfacht den Anmeldevorgang, wirkt sich jedoch darauf aus, wie Sie auf den Verbundserver zugreifen und ihn verwalten. Wenn Sie beispielsweise Verbindungen herstellen, sind Benutzer, Rollen und Berechtigungen, die Sie zuvor für ArcGIS-Server-Services konfiguriert haben, nicht weiter gültig. Der Zugriff auf Services wird stattdessen durch Portal-Mitgliedschaft, Rollen und Freigabeberechtigungen bestimmt. Lesen Sie vor dem Verbinden die Informationen unter Verwalten eines Verbundservers, um zu erfahren, welche Auswirkungen das Herstellen von Verbindungen auf Ihre vorhandene Site hat.
Wenn Sie die Verbindung herstellen, werden vorhandene ArcGIS-Server-Services automatisch als Portalelemente freigegeben. Diese Elemente befinden sich im Besitz des Administrators, der die Verbindung herstellt. Nach erfolgter Verbindung kann der Besitz nach Wunsch vorhandenen Portal-Mitgliedern neu zugewiesen werden. Alle Elemente, die Sie anschließend auf dem Server veröffentlichen, werden automatisch im Portal freigegeben.
Nachdem die Verbindung hergestellt wurde, können Sie optional eine einzelne Server-Site festlegen, um gecachte Karten, Feature-Services und Szene-Services (Kachel-, Feature- und Szenen-Layer) zu hosten, die von Mitgliedern des Portals veröffentlicht wurden. Mitglieder des Portals können dadurch räumliche Analysen im Map Viewer von Portal for ArcGIS durchführen. Die Analysewerkzeuge werden als eine Reihe von Tasks auf dem Server gehostet. Dies wird als Konfigurieren eines Hosting-Servers für Ihr Port bezeichnet.
Wenn der Server, den Sie verbinden möchten, die Authentifizierung auf Webebene verwendet, müssen Sie die Authentifizierung auf Webebene deaktivieren (Basic oder Digest) und den anonymen Zugriff auf den ArcGIS Web Adaptor aktivieren, der mit Ihrer Site konfiguriert wurde, bevor Sie ihn mit dem Portal verbinden. Auch wenn es nicht intuitiv erscheint, ist dies erforderlich, damit die Site mit dem Portal verbunden werden und die Benutzer- und Rollendaten vom Portal abgerufen werden können. Wenn die ArcGIS-Server-Site die Authentifizierung auf Webebene noch nicht verwendet, ist keine Aktion erforderlich. Sie können mit den folgenden Schritten fortfahren.
Hinweis:
Wenn Sie den Reverseproxyserver Ihrer Organisation mit Portal for ArcGIS verwenden, müssen Sie vor Ausführung der nachfolgenden Schritte Ihr Portal zum Reverseproxyserver hinzufügen. Vollständige Anweisungen finden Sie unter Verwenden eines Reverseproxyservers mit Portal for ArcGIS.
In den folgenden Schritten wird erläutert, wie Sie eine ArcGIS-Server-Site mit Ihrem Portal verbinden:
- ArcGIS-Server ist für die Kommunikation über HTTP und HTTPS konfiguriert. Portal for ArcGIS verwendet standardmäßig HTTP und HTTPS für die Kommunikation. Sie können HTTPS für alle Aufrufe (nur HTTPS) erzwingen oder zulassen, dass der Server eines der Protokolle (HTTP oder HTTPS) verwendet. Das ausgewählte Protokoll muss nicht dem des Portals entsprechen, ausgenommen in den folgenden Szenarien:
- Wenn Sie die integrierte Windows-Authentifizierung mit Ihrem Portal verwenden oder HTTPS für die gesamte Kommunikation in der Organisation benötigen, müssen Sie den ArcGIS-Server und Portal for ArcGIS ausschließlich für die Kommunikation über HTTPS konfigurieren.
- Wenn Sie den Server als Hosting-Server des Portals konfigurieren, sollte das ausgewählte Kommunikationsprotokoll dem des Portals entsprechen. Wenn Ihr Portal beispielsweise ausschließlich HTTPS verwendet, sollte der Hosting-Server ausschließlich für HTTPS konfiguriert werden. Wenn das Portal HTTP und HTTPS unterstützt, sollte das Serverprotokoll als HTTP und HTTPS konfiguriert werden.
Die folgenden Schritte enthalten die nötigen Anweisungen zum Ändern des Kommunikationsprotokolls des ArcGIS-Servers:
- Öffnen Sie das ArcGIS for Server-Administratorverzeichnis, und melden Sie sich als Benutzer mit Administratorrechten an. Die URL des Administratorverzeichnisses hat das Format https://gisserver.domain.com:6443/arcgis/admin.
- Klicken Sie auf security > config > update.
- Wählen Sie auf der Seite Operation – update eines der folgenden Elemente aus der Dropdown-Liste Protocol aus:
- Wenn HTTPS für die gesamte Kommunikation in der Organisation erforderlich ist, wählen Sie HTTPS only aus.
- Bei Verwendung der integrierten Windows-Authentifizierung für Ihr Portal, müssen Sie HTTPS only auswählen.
- Klicken Sie auf Update.
Die ArcGIS-Server-Site wird neu gestartet. Sie müssen warten, bis der Neustart vollständig abgeschlossen wurde, bevor Sie fortfahren können.
- Melden Sie sich vom Administratorverzeichnis ab.
Hinweis:
Es dauert etwa eine Minute, bis ArcGIS Web Adaptor Änderungen am Kommunikationsprotokoll der Site erkennt.
Ältere Versionen:
In Versionen bis 10.2.1 mussten Sie ArcGIS Web Adaptor nach dem Aktualisieren des ArcGIS-Server-Kommunikationsprotokolls neu konfigurieren. In 10.2.2 und späteren Versionen ist dies nicht mehr erforderlich.
- Melden Sie sich als Administrator bei der Portal for ArcGIS-Website an, und navigieren Sie zu Eigene Organisation > Einstellungen bearbeiten > Server.
In diesem Schritt müssen Sie eine Verbindung zur Website über die Web Adaptor-URL herstellen (z. B. https://webadaptor.domain.com/arcgis/home). Verwenden Sie nicht die interne URL an Port 7443.
- Klicken Sie auf Server hinzufügen.
- Geben Sie die folgenden Informationen ein:
- Services-URL – Die von externen Benutzern für den Zugriff auf die ArcGIS-Server-Site verwendete URL. Wenn die Site Web Adaptor umfasst, wird die Adresse des Web Adaptor in der URL genannt, z. B. http://webadaptor.domain.com/arcgis. Wenn Sie ArcGIS-Server zum Reverseproxyserver Ihrer Organisation hinzugefügt haben, ist die URL die Adresse des Reserveproxyservers (z. B. http://reverseproxy.domain.com/myorg). Wenn HTTPS für die gesamte Kommunikation Ihrer Organisation erforderlich ist, verwenden Sie https anstelle von http.
- Verwaltungs-URL – Die URL, die für den Zugriff auf den ArcGIS-Server verwendet wird, wenn Verwaltungsvorgänge im internen Netzwerk ausgeführt werden, z. B. http://gisserver.domain.com:6080/arcgis. Wenn die gesamte Kommunikation der Organisation über HTTPS erfolgen muss (beispielsweise bei Verwendung der integrierten Windows-Authentifizierung), verwenden Sie https://gisserver.domain.com:6443/arcgis.
- Benutzername – Der Name des primären Site-Administratorkontos, der für die erstmalige Anmeldung bei Manager und zum Verwalten von ArcGIS-Server verwendet wurde. Wenn dieses Konto deaktiviert ist, müssen Sie es erneut aktivieren.
- Kennwort – Das Kennwort des primären Site-Administratorkontos.
- Klicken Sie auf Hinzufügen.
- Klicken Sie auf Speichern, um die Einstellungen für den Verbundserver zu speichern.
Nachdem der Server mit dem Portal verbunden wurde, verwenden Sie eine URL wie https://gisserver.domain.com:6443/arcgis/manager, um sich bei ArcGIS Server Manager anzumelden. Wenn die Site mehrere GIS-Server umfasst, ist dies die URL des Computers, den Sie für die Verwaltungs-URL angegeben haben. Sie müssen den Namen und das Kennwort eines Portal-Kontos angeben. Weitere Informationen zu anderen Unterschieden im Zusammenhang mit der Verwendung eines Verbundservers finden Sie unter Verwalten von Verbundservern.
Nachdem Sie den Server mit dem Portal verbunden haben, können Sie auch die folgenden Schritte ausführen:
Konfigurieren eines Verbundservers als Hosting-Server – Dies ermöglicht den Portal-Benutzen die Veröffentlichung von Services im Portal. Dies kann über die Portal-Website oder den Knoten Eigene gehostete Services im Kataloginhaltsverzeichnis in ArcMap erfolgen.
Wenn Sie einen Hosting-Server für Ihr Portal festlegen, wird der Druckservice des Hosting-Servers automatisch mit dem Portal konfiguriert. Sie müssen den Druckservice starten und freigeben, um ihn im Portal zu verwenden. Wenn Sie jedoch zuvor einen Druckservice mit dem Portal konfiguriert haben, wird die URL nicht aktualisiert, wenn ein Hosting-Server angegeben wird. Sie müssen den Service starten, freigeben und anschließend als Utility-Service konfigurieren. Erfahren Sie mehr unter Konfigurieren von Utility-Services.
Deaktivieren des primären Site-Administratorkontos – Dies ist nicht für alle Sites erforderlich, kann jedoch ein zusätzliches Maß an Sicherheit darstellen, indem alle Benutzer gezwungen werden, Portal-Konten und -Token zu verwenden.