Cuando Portal for ArcGIS se configura para utilizar grupos y usuarios administrados Microsoft Active Directory y está en un entorno con varios dominios en un bosque único, utiliza el catálogo global de Active Directory para obtener información de los usuarios y grupos de todos los dominios. Sin embargo, Portal for ArcGIS no podrá recopilar esta información si se vincula a un controlador de dominio que no preste servicio también como catálogo global. Por ejemplo, podría devolver solo información sobre los usuarios y grupos del dominio donde reside Portal for ArcGIS.
Si su implementación de Active Directory incluye varios controladores de dominio, pero no todos ellos están configurados como servidores de catálogos globales, tendrá que especificar manualmente el controlador o controladores de dominio que utiliza Portal for ArcGIS. A tal efecto, siga los siguientes pasos.
- Abra el Directorio de Portal for ArcGIS e inicie sesión como miembro con privilegios administrativos. La dirección URL del Directorio de Portal for ArcGIS tiene el formato https://webadaptorhost.domain.com/webadaptorname/portaladmin.
- Haga clic en seguridad > config > Actualizar almacén de identidades.
- En la página Actualizar almacén de identidades, copie y pegue el texto siguiente en el cuadro de diálogo Configuración de almacén de usuarios:
{ "type": "WINDOWS", "properties": { "userPassword": "secret", "isPasswordEncrypted": "false", "user": "mydomain\\winaccount", "userFullnameAttribute": "cn", "userEmailAttribute": "mail", "caseSensitive": "false", "domainControllerAddress": "[IP Address], [alternate IP Address]", "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]" } }
Opcionalmente, es posible enumerar más de una dirección IP para la propiedad domainControllerAddress. Si se enumeran varias direcciones IP, se deben ordenar según la prioridad. Su portal de ArcGIS Enterprise intentará comunicarse con la primera enumerada y recurrirá a las siguientes solamente si la primera deja de estar disponible.
Si su entorno de Active Directory incluye varios dominios en un bosque y desea incluir direcciones IP para los controladores de dominio asignados a cada dominio, utilice el parámetro domainControllerMapping en los cuadros de diálogo Configuración de almacén de usuarios y Configuración de almacén de grupos. Es posible enumerar varias direcciones IP para cada dominio si se desea.
- Si el portal va a utilizar los grupos corporativos existentes, copie y pegue el texto siguiente en el cuadro de diálogo Configuración de almacén de grupos:
{ "type": "WINDOWS", "properties": { "userPassword": "secret", "isPasswordEncrypted": "false", "user": "mydomain\\winaccount", "domainControllerAddress": "[IP Address], [alternate IP Address]", "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]" } }
- Actualice las propiedades userPassword y user (obligatorio) y las propiedades domainControllerAddress y domainControllerMapping (opcional) con los valores apropiados.
- Haga clic en Actualizar configuración para guardar la configuración.