La fédération d'un site ArcGIS Server avec votre portail intègre les modèles de sécurité et de partage de votre portail avec un ou plusieurs sites ArcGIS Server. La fédération est facultative, sauf si vous souhaitez effectuer les opérations suivantes :
- Configurer votre site avec un fournisseur d'identités Security Assertion Markup Language (SAML).
- Héberger des couches de tuiles, d'entités et de scènes publiées par les membres du portail.
- Permettre aux membres du portail d’effectuer une analyse spatiales dans Map Viewer (Visionneuse de carte).
Lorsque vous ajoutez un serveur à votre portail (comme décrit dans cette rubrique), vous fédérez le serveur avec le portail. Un serveur qui a été ajouté à votre portail est appelé serveur fédéré.
Remarque :
Les éléments de votre déploiement de base ArcGIS Enterprise, y compris le serveur d’hébergement, doivent tous être de la même version que votre portail. Ceci vaut également pour les instances ArcGIS GeoEvent Server, GeoAnalytics Server et Raster Analytics Server. Toutefois, les instances supplémentaires de ArcGIS GIS Server, et toute instance ArcGIS Image Server non désignée pour l’analyse raster, de la version 10.5 ou ultérieure, peuvent être fédérées avec un portail 10.6.x.Lorsque vous fédérez un serveur avec votre portail, le magasin de sécurité du portail contrôle tous les accès au serveur. Cela simplifie le processus de connexion, mais détermine également le mode d'accès au serveur fédéré, ainsi que sa gestion. Par exemple, lorsque vous fédérez le serveur, les utilisateurs, les rôles et les autorisations que vous avez configurés auparavant sur les services ArcGIS Server ne sont plus valides. L'accès aux services est à la place déterminé par les membres du portail, les rôles et les autorisations de partage. Avant de procéder à la fédération, consultez les informations de la rubrique Administration d'un serveur fédéré pour en savoir plus sur l'impact de la fédération sur votre site existant.
Les services présents sur le site ArcGIS Server au moment de la fédération sont automatiquement ajoutés au portail sous forme d'éléments. Ces éléments appartiennent à l'administrateur du portail qui effectue la fédération. Après la fédération, l'administrateur du portail peut réattribuer la propriété de ces éléments aux membres existants du portail le cas échéant. Les éléments ultérieurs que vous publiez sur le serveur fédéré sont automatiquement ajoutés sous forme d'éléments et sont la propriété de l'utilisateur qui les publie.
Une fois la fédération accomplie, vous avez la possibilité de désigner un site de serveur unique comme serveur d'hébergement du portail. Consultez le tableau de la rubrique A propos de l'utilisation de votre portail avec ArcGIS Server pour obtenir la liste des fonctionnalités disponibles lorsque votre portail possède un serveur d'hébergement. Reportez-vous à la rubrique Configurer un serveur d'hébergement pour savoir comment désigner un de vos serveurs fédérés comme serveur d'hébergement du portail.
Héritage :
À partir de la version 10.6.1, la base de données gérée du serveur d’hébergement du portail doit être un stockage des données relationnelles ArcGIS Data Store. Vous pouvez continuer à fédérer des serveurs qui utilisent une géodatabase d’entreprise en tant que base de données gérée, mais ceux-ci ne peuvent pas être définis comme serveur d’hébergement du portail.
Si le serveur que vous voulez fédérer utilise l'authentification au niveau du Web, vous devrez désactiver l'authentification au niveau du Web (Basic ou Digest) et autoriser l'accès anonyme à ArcGIS Web Adaptor, qui est configuré avec votre site, avant de le fédérer avec le portail. Même si elle ne semble pas intuitive, cette démarche est nécessaire pour que votre site puisse être fédéré avec le portail et lire les utilisateurs et rôles du portail. Si votre site ArcGIS Server n'utilise pas encore l'authentification au niveau du Web, aucune action n'est requise. Vous pouvez poursuivre la procédure ci-après.
Remarque :
Si vous utilisez le serveur proxy inversé de votre organisation avec Portal for ArcGIS, vous devez ajouter votre portail au serveur proxy inversé avant d'exécuter les étapes ci-dessous. Pour des instructions complètes, reportez-vous à la rubrique Utilisation d'un serveur proxy inversé avec Portal for ArcGIS.
Les étapes suivantes expliquent comment fédérer un site ArcGIS Server avec votre portail :
- Par défaut, ArcGIS Server est configuré de façon à communiquer avec HTTP et HTTPS. Portal for ArcGIS utilise HTTP et HTTPS pour la communication par défaut. Vous pouvez forcer HTTPS pour tous les appels (HTTPS uniquement) ou autoriser le serveur à utiliser l'un ou l'autre des protocoles (HTTP et HTTPS). Le protocole choisi n’a pas besoin de correspondre à celui du portail, sauf dans les cas suivants :
- Si vous comptez utiliser l'authentification Windows intégrée avec votre portail ou toutes les communications au sein de votre organisation doivent s'effectuer avec HTTPS, vous devez configurer ArcGIS Server et Portal for ArcGIS de manière à communiquer avec HTTPS uniquement.
- Si vous comptez configurer le serveur en tant que serveur d'hébergement de votre portail, le protocole de communication choisi doit correspondre à celui de votre portail. Par exemple, si votre portail est uniquement HTTPS, le serveur d'hébergement doit être configuré en tant que HTTPS uniquement. Si le portail prend en charge HTTP et HTTPS, le protocole du serveur doit être configuré en tant que HTTP et HTTPS.
Pour en savoir plus sur la modification du protocole de communication ArcGIS Server, consultez les étapes ci-dessous :
- Ouvrez le répertoire administrateur ArcGIS Server et ouvrez une session en tant qu'administrateur. L'URL du répertoire de l'administrateur sera au format https://gisserver.domain.com:6443/arcgis/admin.
- Cliquez sur sécurité > config > updateIdentityStore.
- Sur la page Opération - mise à jour, sélectionnez une des options suivantes dans la liste déroulante Protocole :
- Si vous avez besoin d'un chiffrement HTTPS pour toutes les communications de votre organisation, sélectionnez HTTPS uniquement.
- Si vous utilisez l'authentification Windows intégrée avec votre portail, vous devez sélectionner HTTPS uniquement.
- Cliquez sur Mettre à jour.
Votre site ArcGIS Server est redémarré. Attendez qu'il redémarre complètement avant de continuer.
- Déconnectez-vous du répertoire administrateur.
Remarque :
L'adaptateur ArcGIS Web Adaptor a besoin d'environ une minute pour reconnaître les modifications apportées au protocole de communication de votre site.
Héritage :
Dans les versions 10.2.1 et antérieures, vous deviez reconfigurer ArcGIS Web Adaptor après avoir mis à jour le protocole de communication d'ArcGIS Server. Dans les versions 10.2.2 et ultérieures, cela n’est plus nécessaire.
- Si vous fédérez un ArcGIS Server qui utilise un certificat de sécurité de caractère générique, importez le certificat racine dans votre portail avant de fédérer. Si le portail n’a qu’un certificat de caractère générique pour le serveur fédéré, il ne peut pas valider le certificat CNAME et sera donc incapable de publier des services et d’effectuer certaines autres opérations.
- Connectez-vous au site Web Portal for ArcGIS en tant qu’administrateur et accédez à Organization (Organisation) > Edit Settings (Modifier les paramètres) > Servers (Serveurs).
Dans cette étape, vous devez vous connecter au site Web via l'URL de l'adaptateur Web (par exemple https://webadaptorhost.domain.com/webadaptorname/home). N’utilisez pas l’URL interne sur le port 7443.
- Cliquez sur Ajouter un serveur.
- Fournissez les informations suivantes :
- URL des services : URL utilisée par les utilisateurs externes pour accéder au site ArcGIS Server. Si le site inclut l'adaptateur Web, l'URL comprend l'adresse de l'adaptateur Web, par exemple http://webadaptorhost.domain.com/webadaptorname. Si vous avez ajouté ArcGIS Server au serveur proxy inverse de votre organisation, l'URL est alors l'adresse du serveur proxy inverse (par exemple, http://reverseproxy.domain.com/myorg). Si votre organisation a besoin d'un chiffrement HTTPS pour toutes les communications, utilisez https au lieu de http. Notez que la fédération réalise un contrôle de validation pour déterminer si l'URL des services fournie est accessible depuis le site du serveur. Si le contrôle de validation échoue, un avertissement est généré dans les journaux de Portal for ArcGIS. Toutefois, la fédération n'échoue pas si l'URL des services n'est pas validée, car il est possible que l'URL ne soit pas accessible depuis le site du serveur, par exemple lorsque le site du serveur se trouve derrière un pare-feu.
- URL d'administration : URL utilisée pour accéder à ArcGIS Server lors d'opérations administratives sur le réseau interne, par exemple http://gisserver.domain.com:6080/arcgis. Si votre organisation a besoin d'un chiffrement HTTPS pour toutes les communications (en cas d'utilisation de l'authentification Windows intégrée par exemple), utilisez https://gisserver.domain.com:6443/arcgis.
Remarque :
Si vous effectuez la fédération avec un site comportant plusieurs machines ou un site ArcGIS Server haute disponibilité, ou si votre site ArcGIS Server est hébergé dans un environnement de cloud, utilisez l’URL d’ArcGIS Web Adaptor ou du système d’équilibrage de la charge dans ce champ. L'URL d'administration doit être une URL que le portail peut utiliser pour communiquer avec tous les serveurs sur le site, même lorsque l'un d'eux n'est pas disponible, par exemple l'URL d'un système d'équilibrage de la charge. Si vous utilisez une instance ArcGIS Web Adaptor pour cette URL, assurez-vous que vous avez activé l'accès administratif sur le serveur via ArcGIS Web Adaptor.
- Nom d'utilisateur : le nom du compte d'administrateur de site principal qui a été utilisé pour se connecter à l'origine au gestionnaire et administrer ArcGIS Server. Si ce compte est désactivé, vous devez le réactiver.
- Mot de passe : le mot de passe du compte d’administrateur de site principal.
- Cliquez sur Add (Ajouter).
- Cliquez sur Enregistrer pour enregistrer les paramètres du serveur fédéré.
Maintenant que le serveur est fédéré avec le portail, vous allez utiliser une URL telle que https://gisserver.domain.com:6443/arcgis/manager pour vous connecter à ArcGIS Server Manager. Si le site comprend plusieurs machines ArcGIS Server, il s'agit de l'URL de la machine que vous avez spécifiée comme URL d'administration. Vous devrez fournir le nom et le mot de passe d'un compte du portail. D'autres différences sont inhérentes à l'utilisation d'un serveur fédéré. Pour en savoir plus, consultez la rubrique Administration d'un serveur fédéré.
Une fois le serveur fédéré avec le portail, vous pouvez également effectuer les opérations suivantes :
Configurez un de vos serveurs fédérés en tant que serveur d'hébergement : cette opération permet aux utilisateurs de votre portail de publier des couches hébergées sur le portail. Ils peuvent procéder ainsi sur le site Web du portail ou à partir du nœud Mes services hébergés dans l'arborescence du Catalogue d'ArcMap ou ArcGIS Pro.
Lorsque vous publiez un serveur d'hébergement pour votre portail, le service d'impression du serveur d'hébergement est automatiquement configuré avec le portail. Il vous suffira de démarrer et partager le service d'impression pour pouvoir l'utiliser sur le portail. Toutefois, si vous avez déjà configuré un service d'impression avec votre portail, l'URL n'est pas mise à jour lorsque vous spécifiez un serveur d'hébergement. Vous devez démarrer le service, le partager, puis le configurer en tant que service utilitaire.
Désactivez le compte d’administrateur de site principal : cette opération n'est pas nécessaire pour tous les sites, mais elle peut constituer une méthode de sécurité supplémentaire en forçant tous les utilisateurs à utiliser les comptes et jetons du portail.
Vous avez un commentaire à formuler concernant cette rubrique ?