Skip To Content

Konfigurieren der Authentifizierung auf Serverebene

ArcGIS Server verfügt über einen integrierten Identitätsspeicher, mit dem Sie die Benutzerauthentifizierung und -autorisierung in Ihrer Site verwalten. Dieser Identitätsspeicher wird im ArcGIS Server-Konfigurationsspeicher verwaltet und standardmäßig als Benutzer- und Rollenspeicher für die Site verwendet.

Bei eigenständigen Implementierungen von ArcGIS Server (nicht mit einem ArcGIS Enterprise-Portal verbundene Implementierungen) wird standardmäßig der integrierte Identitätsspeicher verwendet. Dieses Modell nennt sich Authentifizierung auf Serverebene.

Weitere Informationen zur Zugriffssteuerung in ArcGIS Server

Wenn die Authentifizierung auf Serverebene aktiviert wurde, steuert ArcGIS Server den Zugriff über ein rollenbasiertes Zugriffssteuerungsmodell. In einem rollenbasierten Zugriffssteuerungsmodell wird die Berechtigung zum Zugreifen auf einen sicheren Service durch Zuweisen von Rollen zu diesem Service gesteuert. Um einen sicheren Service zu nutzen, muss ein Benutzer Mitglied einer Rolle sein, der Berechtigungen für den Zugriff zugewiesen wurden.

Berechtigungen können einem einzelnen Web-Service oder dem übergeordneten Ordner, der eine Gruppe von Services enthält, zugewiesen werden. Wenn Sie einem Ordner Berechtigungen zuweisen, erben alle enthaltenen Services die Berechtigungen des Ordners. Wenn Sie beispielsweise für eine Rolle den Zugriff auf den Ordner "Site" (Stammverzeichnis) zulassen, erhalten Benutzer mit dieser Rolle Zugriff auf alle Services, die auf dieser Site gehostet werden. Um Berechtigungen zu überschreiben, die ein Service automatisch von seinem übergeordneten Ordner erbt, können Sie den Service bearbeiten und die geerbten Berechtigungen explizit entfernen.

Mit dem integrierten Identitätsspeicher lassen sich die GIS-Ressourcen Ihrer Server-Site effektiv sichern. Alle Authentifizierungs- und Autorisierungsvorgänge erfolgen ausschließlich innerhalb der Server-Site.

Es ist ebenfalls möglich, die ArcGIS Server-Authentifizierung in den externen Identitätsspeicher Ihrer Organisation zu integrieren. Dadurch wird Ihr Sicherheitsmodell auf die Authentifizierung auf Webebene hochgestuft. Weitere Informationen finden Sie unter Konfigurieren der Authentifizierung auf Webebene.

Konfigurieren der ArcGIS Server-Sicherheitseinstellungen

Die Standardkonfiguration von ArcGIS Server sieht vor, dass die im integrierten Speicher verwalteten Benutzer und Rollen verwendet werden. Wenn Sie keine Änderungen an der standardmäßigen Sicherheitskonfiguration vorgenommen haben, können Sie diesen Abschnitt überspringen. Wenn Sie bisher die Benutzer und Rollen auf andere Weise gespeichert haben und nun den integrierten Speicher verwenden möchten, befolgen Sie die unten stehenden Schritte, um die Konfiguration entsprechend anzupassen.

  1. Öffnen Sie Manager, und melden Sie sich als primärer Site-Administrator an. Sie müssen das primäre Site-Administratorkonto verwenden. Falls Sie Hilfe zu diesem Schritt benötigen, finden Sie weitere Informationen unter Anmelden bei Manager.
  2. Klicken Sie auf Sicherheit > Einstellungen.
  3. Klicken Sie neben Konfigurationseinstellungen auf die Schaltfläche Bearbeiten Bearbeiten.
  4. Wählen Sie auf der Seite Benutzer- und Rollenverwaltung die Option Benutzer und Rollen aus dem in ArcGIS Server integrierten Speicher aus, und klicken Sie auf Weiter.
  5. Klicken Sie auf Fertig stellen, um die Sicherheitskonfiguration zu übernehmen und zu speichern.

Hinzufügen von Benutzern und Rollen

Wenn Sie sich für die Verwendung des integrierten Speichers zur Benutzer- und Rollenverwaltung entschieden haben, müssen Sie neue Benutzer und Rollen erstellen.

Führen Sie zum Hinzufügen neuer Benutzer die Schritte unter Verwalten von Benutzern in Manager aus.

Führen Sie zum Hinzufügen neuer Rollen die Schritte unter Verwalten von Rollen in Manager aus.

Steuern von Berechtigungen für Services

Nachdem Sie die Sicherheitseinstellungen konfiguriert und die Benutzer und Rollen definiert haben, können Sie die Berechtigungen für den Zugriff auf Services festlegen.

Weitere Informationen zum Ändern der Berechtigungen für einen Service finden Sie unter Steuern des Zugriffs auf Ihre Services.

Testen des Zugriffs auf gesicherte Services

Führen Sie zum Testen des Setups die folgenden Schritte aus.

  1. Öffnen Sie die Seite für ArcGIS-Token: https://gisserver.domain.com:6443/arcgis/tokens.
  2. Fordern Sie ein Token für einen Benutzer an, der Berechtigungen für den ArcGIS-Web-Service hat, auf den Sie zugreifen möchten. Falls Sie Hilfe zu diesem Schritt benötigen, finden Sie weitere Informationen unter Erwerben von ArcGIS-Token.
  3. Greifen Sie auf den ArcGIS-Web-Service zu, indem Sie das Token an die Anforderung anhängen.

    Verwenden Sie folgende URL für den Zugriff auf den SOAP-Endpunkt: https://gisserver.domain.com:6443/arcgis/services/folder/service/MapServer?wsdl&token=6dzPxjidIoBu2yIVpUW3FCW6RXH_xi2ejMoHnlWyenahmd6OYS9jnSso-GhmCA3W

    Verwenden Sie folgende URL für den Zugriff auf den REST-Endpunkt: https://gisserver.domain.com:6443/arcgis/rest/services/myfolder/myservice/MapServer?token=6dzPxjidIoBu2yIVpUW3FCW6RXH_xi2ejMoHnlWyenahmd6OYS9jnSso-GhmCA3W