Skip To Content

Deaktivieren der Suche von Windows Active Directory-Gruppen in ArcGIS Web Adaptor (IIS)

Bei der Authentifizierung auf Webebene mit ArcGIS Web Adaptor (IIS) sucht der Web Adaptor nach Windows Active Directory-Gruppen für den angemeldeten Benutzer, jedes Mal wenn eine Anforderung an Ihre ArcGIS Server-Site gesendet wird. In Organisationen mit einer kleinen Anzahl von Gruppen wird die Performance durch diese Suche nicht beeinträchtigt. Wenn Ihre Organisation jedoch über Hunderte oder Tausende von Gruppen verfügt, kann die Performance aufgrund der Zeit, die die Suche in Anspruch nimmt, reduziert werden.

Falls Sie eine Reduzierung der Performance feststellen, können Sie die Suche von Active Directory-Gruppen in ArcGIS Web Adaptor (IIS) deaktivieren. Das Deaktivieren dieser Funktion ist nur dann geeignet, wenn die folgenden Kriterien erfüllt sind:

  • Sie haben die Authentifizierung auf Webebene (Integrierte Windows-Authentifizierung oder PKI-basierte Clientzertifikatauthentifizierung) in ArcGIS Web Adaptor (IIS) konfiguriert.
  • Sie verwenden integrierte Gruppen von ArcGIS Server als Gruppenspeicher für Ihre Site. Wenn Sie Gruppen aus Windows Active Directory verwenden, muss die Suche ausgeführt werden, um Gruppen abzurufen.

Um die Suche von Windows Active Directory-Gruppen in ArcGIS Web Adaptor (IIS) zu deaktivieren, führen Sie die folgenden Schritte aus:

  1. Navigieren Sie auf dem Computer, auf dem ArcGIS Web Adaptor (IIS) gehostet wird, zu der Datei "WebAdaptor.config", und öffnen Sie sie. Diese Datei befindet sich standardmäßig im inetpub-Ordner von IIS, z. B. C:\inetpub\wwwroot\<web adaptor name>\WebAdaptor.config.
  2. Suchen Sie die EnableGetRolesForUser-Eigenschaft, und ändern Sie den Wert in "False", z. B.:
    <EnableGetRolesForUser>false</EnableGetRolesForUser>
  3. Speichern und schließen Sie die Datei.
  4. Starten Sie IIS neu.
  5. Wiederholen Sie diese Schritte für die verbleibenden Web Adaptor, die mit Ihrer Site konfiguriert sind.

Sie können die Suche jederzeit aktivieren, indem Sie die Eigenschaft EnableGetRolesForUser auf true festlegen.