Lorsque Portal for ArcGIS est configuré de manière à utiliser des groupes et utilisateurs gérés dans Microsoft Active Directory et qu'il s'agit d'un environnement avec plusieurs domaines dans une seule forêt, il utilise le catalogue global Active Directory pour obtenir des informations sur les utilisateurs et les groupes à partir de tous les domaines. Cependant, Portal for ArcGIS ne peut pas collecter ces informations s'il est lié à un contrôleur de domaine qui ne fait pas également office de catalogue global. Par exemple, il risque de renvoyer uniquement des informations sur les utilisateurs et les groupes du domaine dans lequel Portal for ArcGIS se trouve.
Si votre déploiement Active Directory comprend plusieurs contrôleurs de domaine, mais que tous les contrôleurs de domaine ne sont pas configurés en tant que serveurs de catalogue global, vous devez spécifier manuellement le ou les contrôleurs de domaine utilisés par Portal for ArcGIS. Pour ce faire, procédez comme suit.
- Ouvrez le répertoire Portal for ArcGIS et connectez-vous en tant que membre doté de privilèges d'administrateur. L'URL du répertoire Portal for ArcGIS est au format https://webadaptorhost.domain.com/webadaptorname/portaladmin.
- Cliquez sur sécurité > config > Mettre à jour le magasin d'identifiants.
- Sur la page Mettre à jour le magasin d'identités, copiez et collez le texte suivant dans la boîte de dialogue Configuration du magasin d'utilisateurs :
{ "type": "WINDOWS", "properties": { "userPassword": "secret", "isPasswordEncrypted": "false", "user": "mydomain\\winaccount", "userFullnameAttribute": "cn", "userEmailAttribute": "mail", "caseSensitive": "false", "domainControllerAddress": "[IP Address], [alternate IP Address]", "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]" } }
Le cas échéant, plusieurs adresses IP peuvent être répertoriées pour la propriété domainControllerAddress. Si plusieurs adresses IP sont répertoriées, elles doivent être ordonnées par priorité. Votre portail ArcGIS Enterprise tentera de communiquer avec la première adresse répertoriée et se rabattra sur les adresses suivantes uniquement si la première n’est plus disponible.
Si votre environnement Active Directory inclut plusieurs domaines dans une forêt et que vous souhaitez inclure des adresses IP pour les contrôleurs de domaine affectés à chaque domaine, utilisez le paramètre domainControllerMapping dans les boîtes de dialogue User store configuration (Configuration du magasin d’utilisateurs) et Group store configuration (Configuration du magasin de groupes). Vous pouvez répertorier plusieurs adresses IP pour chaque domaine si vous le souhaitez.
- Si le portail va utiliser les groupes d'entreprise existants, copiez et collez le texte suivant dans la boîte de dialogue Configuration du magasin de groupes :
{ "type": "WINDOWS", "properties": { "userPassword": "secret", "isPasswordEncrypted": "false", "user": "mydomain\\winaccount", "domainControllerAddress": "[IP Address], [alternate IP Address]", "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]" } }
- Mettez à jour les propriétés userPassword et user (obligatoires) et les propriétés domainControllerAddress et domainControllerMapping (facultatives) avec les valeurs appropriées.
- Cliquez sur Mettre à jour la configuration pour enregistrer votre configuration.
Vous avez un commentaire à formuler concernant cette rubrique ?