ArcGIS Server-Sites, die nicht mit einem ArcGIS Enterprise-Portal verbunden sind, können so konfiguriert werden, dass Benutzer und Rollen von einem externen Identitätsspeicher verwaltet werden. Die Authentifizierung auf Webebene erlaubt es Ihnen, die ArcGIS Server-Anmeldung und die Benutzerverwaltung in den externen Identitätsspeicher Ihrer Organisation zu integrieren.
Sie haben zwei Möglichkeiten: Entweder verwaltet der externe Identitätsspeicher sowohl die Benutzer als auch die Rollen der ArcGIS Server-Site oder es werden nur die Benutzer durch den externen Speicher verwaltet, die Rollen dagegen durch den integrierten ArcGIS Server-Identitätsspeicher. Es ist nicht möglich, die Rollen durch den externen Speicher verwalten zu lassen, während der integrierte Speicher die Benutzer verwaltet.
Hinweis:
In Versionen vor 10.8 konnten ArcGIS Server-Administratoren benutzerdefinierte Identitätsspeicher mit ASP.Net oder Java konfigurieren. Diese Option ist nicht mehr verfügbar.
LDAP-Verzeichnisse (Lightweight Directory Access Protocol)
ArcGIS Server kann die Benutzer- und Rolleninformationen nutzen, die in einem LDAP-Verzeichnis gespeichert sind, z. B. Apache Directory Server oder OpenLDAP.Das LDAP-Verzeichnis dient ArcGIS Server als schreibgeschützte Quelle mit Benutzer- und Rolleninformationen. Bei der Konfiguration des LDAP-Verzeichnisses können Sie ArcGIS Server Manager daher nicht verwenden, um Benutzer oder Rollen hinzuzufügen, zu löschen bzw. deren Attribute zu bearbeiten. Wurde das LDAP-Verzeichnis nur für die Verwaltung von Benutzern konfiguriert, können Sie die Rollen mit ArcGIS Server Manager verwalten.
Um LDAP zu verwenden, müssen Sie Web Adaptor auf einem Java-Anwendungsserver wie Apache Tomcat, IBM WebSphere oder Oracle WebLogic bereitstellen. Die IIS-Version von ArcGIS Web Adaptor kann nicht zur Authentifizierung auf Webebene mit LDAP verwendet werden.
Unter Konfigurieren der Authentifizierung auf Webebene mit einem LDAP-Verzeichnis finden Sie ausführlichere Informationen.
Public Key-Infrastruktur
Wenn Ihre Organisation über eine PKI verfügt, können Sie die Kommunikation mit dem Server über das Secure Socket Layer (SSL)-Protokoll durch Zertifikate authentifizieren. Zur Authentifizierung von Benutzern stehen Windows Active Directory oder Lightweight Directory Access Protocol (LDAP) als Optionen zur Verfügung. Zur Verwendung der Windows-Authentifizierung muss Web Adaptor für den Microsoft IIS-Webserver bereitgestellt werden. Um LDAP zu verwenden, muss Web Adaptor auf einem Java-Anwendungsserver wie Apache Tomcat, IBM WebSphere oder Oracle WebLogic bereitgestellt werden. Bei Verwendung einer PKI kann kein anonymer Zugriff auf die Site gewährt werden.
Hinweis:
Bei der Konfiguration von Web Adaptor müssen Sie die Administration über Web Adaptor aktivieren. Dadurch können Benutzer in Ihrem organisationsspezifischen Identitätsspeicher Services über ArcMap veröffentlichen. Wenn die Benutzer in diesen Rollen eine Verbindung mit dem Server in ArcMap herstellen, müssen sie die Web Adaptor-URL angeben.