ArcGIS-Server-Sites, die nicht mit einem ArcGIS Enterprise-Portal verbunden sind, können so konfiguriert werden, dass Benutzer und Rollen von einem externen Identitätsspeicher verwaltet werden. Die Authentifizierung auf Webebene erlaubt es Ihnen, die ArcGIS Server-Anmeldung und die Benutzerverwaltung mit dem externen Identitätsspeicher Ihrer Organisation zu integrieren.
Sie haben zwei Möglichkeiten: Entweder verwaltet der externe Identitätsspeicher sowohl die Benutzer als auch die Rollen der ArcGIS-Server-Site, oder es werden nur die Benutzer durch den externen Speicher verwaltet, die Rollen dagegen durch den integrierten ArcGIS-Server-Identitätsspeicher. Es ist nicht möglich, die Rollen durch den externen Speicher verwalten zu lassen, während der integrierte Speicher die Benutzer verwaltet.
LDAP-Verzeichnisse (Lightweight Directory Access Protocol)
ArcGIS Server kann die Benutzer- und Rolleninformationen nutzen, die in einem LDAP-Verzeichnis gespeichert sind, z. B. Apache Directory Server oder OpenLDAP. Das LDAP-Verzeichnis dient ArcGIS Server als schreibgeschützte Quelle mit Benutzer- und Rolleninformationen. Bei der Konfiguration des LDAP-Verzeichnisses können Sie ArcGIS Server Manager daher nicht verwenden, um Benutzer oder Rollen hinzuzufügen, zu löschen bzw. deren Attribute zu bearbeiten. Wurde das LDAP-Verzeichnis nur für die Verwaltung von Benutzern konfiguriert, können Sie die Rollen mit ArcGIS Server Manager verwalten.
Um LDAP zu verwenden, müssen Sie Web Adaptor auf einem Java-Anwendungsserver wie Apache Tomcat, IBM WebSphere oder Oracle WebLogic bereitstellen. Die IIS-Version von ArcGIS Web Adaptor kann nicht zur Authentifizierung auf Webebene mit LDAP verwendet werden.
Unter Konfigurieren der Authentifizierung auf Webebene mit einem LDAP-Verzeichnis finden Sie ausführlichere Informationen.
Integrierte Windows-Authentifizierung mit Active Directory
Wenn Sie über Windows Active Directory verfügen, können Sie die Integrierte Windows-Authentifizierung verwenden, um eine Verbindung mit ArcGIS-Server herzustellen. Dies ermöglicht eine automatische oder Single-Sign-In-Methode für Benutzer der Site per Authentifizierung auf Webebene. Zur Verwendung der integrierten Windows-Authentifizierung müssen Sie ArcGIS Web Adaptor (IIS) verwenden, das für den Microsoft IIS-Webserver bereitgestellt wird. Mit ArcGIS Web Adaptor (Java Platform) kann keine integrierte Windows-Authentifizierung durchgeführt werden.
Hinweis:
Wenn Sie keine Anmelderechte für den Computer haben, auf dem Active Directory gehostet wird, wird beim Konfigurieren der Sicherheit für die Verwendung von Windows als Identitätsspeicher eine Fehlermeldung angezeigt. Unter Szenarien der erweiterten Konfiguration finden Sie eine Fehlerumgehung.
Da Active Directory auf dem LDAP-Protokoll basiert, kann es nicht mit der IIS-Version von ArcGIS Web Adaptor verwendet werden.
Unter Konfigurieren der Authentifizierung auf Webebene mit integrierter Windows-Authentifizierung finden Sie ausführlichere Informationen.
Public Key-Infrastruktur
Wenn Ihre Organisation über eine PKI verfügt, können Sie die Kommunikation mit dem Server über das Secure Socket Layer (SSL)-Protokoll durch Zertifikate authentifizieren. Zur Authentifizierung von Benutzern stehen Windows Active Directory oder Lightweight Directory Access Protocol (LDAP) als Optionen zur Verfügung. Zur Verwendung der Windows-Authentifizierung muss Web Adaptor für den Microsoft IIS-Webserver bereitgestellt werden. Um LDAP zu verwenden, muss Web Adaptor auf einem Java-Anwendungsserver wie Apache Tomcat, IBM WebSphere oder Oracle WebLogic bereitgestellt werden. Bei Verwendung einer PKI kann kein anonymer Zugriff auf die Site gewährt werden.
Hinweis:
Bei der Konfiguration von Web Adaptor müssen Sie die Administration über Web Adaptor aktivieren. Dadurch können Benutzer in Ihrem Enterprise-Identitätsspeicher Services über ArcMap veröffentlichen. Wenn die Benutzer in diesen Rollen eine Verbindung mit dem Server in ArcMap herstellen, müssen sie die Web Adaptor-URL angeben.
Unter Konfigurieren der Authentifizierung auf Webebene mit integrierter Windows-Authentifizierung und PKI finden Sie ausführlichere Informationen.
Benutzerdefinierter Identitätsspeicher
Sie können auch einen benutzerdefinierten Identitätsspeicher konfigurieren, um die Benutzer und Rollen Ihrer ArcGIS-Server-Site zu verwalten. Es handelt sich hierbei um eine erweiterte Option für Organisationen, deren Identitätsspeicher kein LDAP-Verzeichnis oder Active Directory ist. In den folgenden Themen wird der Workflow zum Konfigurieren eines benutzerdefinierten Identitätsspeichers mit ArcGIS Server beschrieben:
Einrichten eines benutzerdefinierten Identitätsspeichers mit Java
Einrichten eines benutzerdefinierten Identitätsspeichers mit ASP.NET