Standardmäßig versucht ArcGIS Server, die Kommunikation mit Windows Active Directory zu verschlüsseln, wenn der Server mit einem Windows-Identitätsspeicher konfiguriert wurde. Sollte es zu einem Fehler mit der verschlüsselten Kommunikation kommen, versucht ArcGIS Server, mit Active Directory über einen unverschlüsselten Kanal zu kommunizieren. Wenn Ihre Organisation die gesamte Kommunikation mit Active Directory verschlüsseln möchte, können Sie dies im ArcGIS-Server-Administratorverzeichnis festlegen. Wenn Sie den Parameter useSSLOnly zur Zeichenfolge für die Benutzerspeicher-Konfiguration und gegebenenfalls auch zur Rollenspeicher-Konfiguration hinzufügen, läuft die Kommunikation zwischen ArcGIS Server und Active Directory nicht mehr über einen unverschlüsselten Kanal ab.
Hinweis:
Diese Funktion wurde mit Version 10.6.1 eingeführt.
- Melden Sie sich am ArcGIS Server-Administratorverzeichnis über das URL-Format https://gisserver.domain.com:6443/arcgis/admin als Benutzer mit Administratorberechtigungen an.
- Navigieren Sie zu security > config > updateIdentityStore.
- Fügen Sie den Parameter "useSSLOnly": "true" in zwischen die properties-Klammern in die Zeichenfolge für die Benutzerspeicher-Konfiguration ein. Wenn die Zeichenfolge für die Rollenspeicher-Konfiguration ebenfalls auf "type": "WINDOWS" eingestellt ist, fügen Sie denselben Parameter hinzu. Beispiel:
{ "type": "WINDOWS", "properties": { "adminUserPassword": "encrypted_password", "adminUser": "sampledomain\\sampleuser", "useSSLOnly": "true" } }
Beim Hinzufügen dieses Parameters sowie bei jeder Aktualisierung der JSON-Konfigurationsdatei eines Identitätsspeichers auf dieser Seite müssen Sie den Parameter adminUserPassword erneut mit den aktuellen Anmeldeinformationen für den Windows-Identitätsspeicher in die JSON-Zeichenfolge einfügen.
- Klicken Sie auf Aktualisieren. Die Änderungen werden sofort wirksam, ohne dass Sie die ArcGIS Server-Site neu starten müssen.