Sie können Windows als Identitätsspeicher für ArcGIS-Server konfigurieren, indem Sie den Sicherheitskonfigurationsassistenten in ArcGIS Server Manager verwenden. Diese Konfiguration unterstützt jedoch keine geschachtelten Gruppen. Um geschachtelte Gruppen zu unterstützen, stellt ArcGIS-Server einen benutzerdefinierten ASP.NET-Anbieter bereit. Um diesen benutzerdefinierten Anbieter zu konfigurieren, führen Sie die folgenden Schritte aus.
- Vergewissern Sie sich, dass die .NET Extension Support-Funktion für ArcGIS Server auf dem Computer installiert ist, auf dem ArcGIS-Server ausgeführt wird. Sie können dazu das Setup-Programm von ArcGIS Server starten und die Liste der zur Installation ausgewählten Features überprüfen. So installieren Sie diese Funktion:
- Installieren Sie Microsoft .NET Framework 4.5.1 auf dem Computer, auf dem ArcGIS-Server gehostet wird. Das .NET Framework ist auf den ArcGIS Server-Installationsmedien verfügbar.
- Führen Sie das Setup-Programm von ArcGIS Server erneut aus, und aktivieren Sie die .NET Extension Support-Funktion auf der Seite Features auswählen.
- Öffnen Sie das ArcGIS-Serveradministratorverzeichnis, und melden Sie sich als Benutzer an, der über Administratorberechtigungen für die Site verfügt. Das Administratorverzeichnis ist normalerweise unter http://gisserver.domain.com:6080/arcgis/admin verfügbar.
- Klicken Sie auf security > config > updateIdentityStore.
- Kopieren Sie den folgenden Text, und fügen Sie ihn in das Dialogfeld User Store Configuration auf der Seite Operation - updateIdentityStore ein.
{ "type": "ASP_NET", "class": "AGSMembershipProvider.AGSADMembershipProvider", "properties": { "adminUserPassword": "[user password]", "adminUser": "[domain]\\[user name]" } } - Aktualisieren Sie die Eigenschaftswerte adminUserPassword und adminUser mit den entsprechenden Anmeldeinformationen für den Windows-Identitätsspeicher.
- Kopieren Sie den folgenden Text, und fügen Sie ihn in das Dialogfeld Rollenspeicherkonfiguration auf der Seite Vorgang - updateIdentityStore ein.
{ "type": "ASP_NET", "class": "AGSMembershipProvider.AGSADRoleProvider", "properties": { "adminUserPassword": "[user password]", "adminUser": "[domain]\\[user name]" } } - Aktualisieren Sie die Eigenschaftswerte adminUserPassword und adminUser mit den entsprechenden Anmeldeinformationen für den Windows-Identitätsspeicher.
- Klicken Sie auf Aktualisieren, um die Konfiguration zu speichern.
- Öffnen Sie Manager, und melden Sie sich als Benutzer mit Administratorberechtigungen bei der Site an. Falls Sie Hilfe zu diesem Schritt benötigen, finden Sie weitere Informationen unter Anmelden bei Manager.
- Klicken Sie auf Sicherheit > Benutzer.
- Klicken Sie im Dialogfeld Benutzer suchen auf die Schaltfläche Suchen
, um den Namen eines Benutzers zu suchen, der Mitglied einer geschachtelten Gruppe ist. - Klicken Sie in der Ergebnisansicht neben dem Benutzer, der Mitglied einer geschachtelten Gruppe ist, auf die Schaltfläche Bearbeiten
. - Überprüfen Sie im Abschnitt Mitglied von des Dialogfelds Benutzer bearbeiten, ob die Liste Gruppen anzeigt, denen der Benutzer angehört, sowie Gruppen, die durch Schachtelung übernommen wurden.