ArcGIS Server-Sites, die nicht mit einem ArcGIS Enterprise-Portal verbunden sind, können so konfiguriert werden, dass Benutzer und Rollen von einem externen Identitätsspeicher verwaltet werden. Die Authentifizierung auf Webebene erlaubt es Ihnen, die ArcGIS Server-Anmeldung und die Benutzerverwaltung in den externen Identitätsspeicher Ihrer Organisation zu integrieren.
Sie haben zwei Möglichkeiten: Entweder verwaltet der externe Identitätsspeicher sowohl die Benutzer als auch die Rollen der ArcGIS Server-Site oder es werden nur die Benutzer durch den externen Speicher verwaltet, die Rollen dagegen durch den integrierten ArcGIS Server-Identitätsspeicher. Es ist nicht möglich, die Rollen durch den externen Speicher verwalten zu lassen, während der integrierte Speicher die Benutzer verwaltet.
Hinweis:
In Versionen vor 10.8 konnten ArcGIS Server-Administratoren benutzerdefinierte Identitätsspeicher mit ASP.Net oder Java konfigurieren. Diese Option ist nicht mehr verfügbar.
LDAP-Verzeichnisse (Lightweight Directory Access Protocol)
ArcGIS Server kann die Benutzer- und Rolleninformationen verwenden, die in einem LDAP-Verzeichnis gespeichert sind, z. B. Apache Directory Server oder OpenLDAP. Das LDAP-Verzeichnis dient ArcGIS Server als schreibgeschützte Quelle mit Benutzer- und Rolleninformationen. Bei der Konfiguration des LDAP-Verzeichnisses können Sie ArcGIS Server Manager daher nicht verwenden, um Benutzer oder Rollen hinzuzufügen, zu löschen bzw. deren Attribute zu bearbeiten. Wurde ein LDAP-Verzeichnis nur für die Verwaltung von Benutzern konfiguriert, können Sie die Rollen mit Server Manager verwalten.
Um LDAP zu verwenden, müssen Sie Web Adaptor auf einem Java-Anwendungsserver wie Apache Tomcat, IBM WebSphere oder Oracle WebLogic bereitstellen. ArcGIS Web Adaptor (IIS) kann nicht zur Authentifizierung auf Webebene mit LDAP herangezogen werden.
Unter Konfigurieren der Authentifizierung auf Webebene mit einem LDAP-Verzeichnis finden Sie ausführlichere Informationen.
Public Key-Infrastruktur
Wenn Ihre Organisation Clientzertifikatauthentifizierung per Public-Key-Infrastruktur (PKI) verwendet, können Sie die Kommunikation mit dem Server über das Secure Socket Layer (SSL)-Protokoll durch Zertifikate authentifizieren. Für die Authentifizierung von Benutzern können Sie Windows Active Directory oder LDAP verwenden. Zur Verwendung der Windows-Authentifizierung muss Web Adaptor für Microsoft Internet Information Server (IIS) bereitgestellt werden. Um LDAP zu verwenden, muss Web Adaptor auf einem Java-Anwendungsserver wie Apache Tomcat, IBM WebSphere oder Oracle WebLogic bereitgestellt werden. Bei Verwendung von Clientzertifikatauthentifizierung können Sie für Ihre Website keinen anonymen Zugriff aktivieren.
Hinweis:
Bei der Konfiguration von ArcGIS Web Adaptor müssen Sie die Administration über ArcGIS Web Adaptor aktivieren. Dadurch können Benutzer in Ihrem organisationsspezifischen Identitätsspeicher Services über ArcGIS Pro veröffentlichen. Wenn Benutzer eine Verbindung mit dem Server in ArcGIS Pro herstellen, müssen sie die Web Adaptor-URL angeben.