La fédération d’un site ArcGIS Server avec votre portail intègre les modèles de sécurité et de partage de votre portail avec un ou plusieurs sites ArcGIS Server. La fédération est facultative, sauf si vous souhaitez effectuer les opérations suivantes :
- Configurer votre site avec un fournisseur d'identités Security Assertion Markup Language (SAML).
- Héberger des couches de tuiles, d'entités et de scènes publiées par les membres du portail.
- Permettre aux membres du portail d’effectuer une analyse spatiales dans Map Viewer (Visionneuse de carte).
Lorsque vous ajoutez un serveur à votre portail, vous fédérez le serveur avec le portail. Un serveur qui a été ajouté à votre portail est appelé serveur fédéré.
Remarque :
Les éléments de votre déploiement de base ArcGIS Enterprise, y compris le serveur d’hébergement, doivent tous être de la même version que votre portail. Tous les sites ArcGIS GeoEvent Server, les sites GeoAnalytics Server et les sites d’analyse raster ArcGIS Image Server doivent également avoir la même version que la version du portail.
Cependant, certains sites ArcGIS Server utilisant la version 10.5 ou une version ultérieure peuvent être fédérés avec un portail utilisant une version plus récente. Ceci s’applique aux sites ArcGIS GIS Server supplémentaires au-delà du serveur d’hébergement et à toute instance ArcGIS Image Server non conçue pour l’analyse raster. Aucun site ArcGIS Server ne peut être fédéré avec un portail utilisant une version antérieure à la sienne.
Lorsque vous fédérez un serveur avec votre portail, le magasin de sécurité du portail contrôle tous les accès au serveur. Cela simplifie le processus de connexion, mais détermine également le mode d'accès au serveur fédéré, ainsi que sa gestion. Par exemple, lorsque vous fédérez le serveur, les utilisateurs, les rôles et les autorisations que vous avez configurés auparavant sur les services ArcGIS Server ne sont plus valides. L'accès aux services est à la place déterminé par les membres du portail, les rôles et les autorisations de partage. Avant de procéder à la fédération, consultez les informations de la rubrique Administration d'un serveur fédéré pour en savoir plus sur l'impact de la fédération sur votre site existant.
Les services présents sur le site ArcGIS Server au moment de la fédération sont automatiquement ajoutés au portail sous forme d’éléments. Ces éléments appartiennent à l'administrateur du portail qui effectue la fédération. Après la fédération, l'administrateur du portail peut réattribuer la propriété de ces éléments aux membres existants du portail le cas échéant. Les éléments ultérieurs que vous publiez sur le serveur fédéré sont automatiquement ajoutés sous forme d'éléments et sont la propriété de l'utilisateur qui les publie.
Une fois la fédération accomplie, vous avez la possibilité de désigner un site de serveur unique comme serveur d'hébergement du portail. Reportez-vous à la table de la rubrique À propos de l’utilisation de votre portail avec ArcGIS Server pour obtenir une liste des fonctions disponibles lorsque votre portail dispose d’un serveur d’hébergement. Reportez-vous à la rubrique Configurer un serveur d'hébergement pour savoir comment désigner un de vos serveurs fédérés comme serveur d'hébergement du portail.
Héritage :
À partir de la version 10.8.1, la base de données gérée du serveur d’hébergement du portail doit être un data store relationnel ArcGIS Data Store. Vous pouvez continuer à fédérer des serveurs utilisant une géodatabase d'entreprise pour leur base de données gérée ; mais il ne peuvent cependant plus servir de serveur d’hébergement du portail.
Si le serveur que vous voulez fédérer utilise l'authentification au niveau du web, vous devrez désactiver l'authentification au niveau du web (Basic ou Digest) et autoriser l'accès anonyme à ArcGIS Web Adaptor, qui est configuré avec votre site, avant de le fédérer avec le portail. Même si elle ne semble pas intuitive, cette démarche est nécessaire pour que votre site puisse être fédéré avec le portail et lire les utilisateurs et rôles du portail. Si votre site ArcGIS Server n’utilise pas encore l’authentification au niveau du Web, aucune action n’est requise. Vous pouvez poursuivre la procédure ci-après.
Remarque :
Si vous utilisez le serveur proxy inverse de votre organisation avec Portal for ArcGIS, vous devez ajouter votre portail au serveur proxy inverse avant d’exécuter les étapes ci-dessous. Pour des instructions complètes, reportez-vous à la rubrique Utilisation d’un serveur proxy inverse avec Portal for ArcGIS.
Les étapes suivantes expliquent comment fédérer un site ArcGIS Server avec votre portail :
- Si vous fédérez une instance ArcGIS Server qui utilise un certificat de sécurité de caractère générique, importez le certificat racine dans votre portail avant de fédérer. Si le portail n’a qu’un certificat de caractère générique pour le serveur fédéré, il ne peut pas valider le certificat CNAME et sera donc incapable de publier des services et d’effectuer certaines autres opérations.
- Connectez-vous au site web de Portal for ArcGIS en tant qu’administrateur et accédez à Organization (Organisation) > Settings (Paramètres) > Servers (Serveurs).
Dans cette étape, vous devez vous connecter au site Web via l’URL Web Adaptor (par exemple https://webadaptorhost.domain.com/webadaptorname/home). N’utilisez pas l’URL interne sur le port 7443.
- Cliquez sur Ajouter un serveur.
- Fournissez les informations suivantes :
- Services URL (URL des services) : URL utilisée par les utilisateurs externes pour accéder au site ArcGIS Server. Si le site inclut l’instance Web Adaptor, l’URL comprend l’adresse de cette instance, par exemple http://webadaptorhost.domain.com/webadaptorname. Si vous avez ajouté ArcGIS Server au serveur proxy inverse de votre organisation, l’URL est alors l’adresse du serveur proxy inverse (par exemple, http://reverseproxy.domain.com/myorg). Si votre organisation a besoin d'un chiffrement HTTPS pour toutes les communications, utilisez https au lieu de http. Notez que la fédération réalise un contrôle de validation pour déterminer si l'URL des services fournie est accessible depuis le site du serveur. Si le contrôle de validation échoue, un avertissement est généré dans les journaux de Portal for ArcGIS. Toutefois, la fédération n'échoue pas si l'URL des services n'est pas validée, car il est possible que l'URL ne soit pas accessible depuis le site du serveur, par exemple lorsque le site du serveur se trouve derrière un pare-feu.
- Administration URL (URL d’administration) : URL utilisée pour accéder à ArcGIS Server lors d’opérations administratives sur le réseau interne. Le format utilisé pour Administration URL (URL d’administration) dépend du type d’instance ArcGIS Server qui est ajouté à votre portail :
- GIS Server, Image Server ou GeoAnalytics Server : https://server.domain.com:6443/arcgis
- Notebook Server : https://notebookserver.domain.com:11443/arcgis
- Mission Server : https://missionserver.domain.com:20443/arcgis
Remarque :
Si vous effectuez la fédération avec un site comportant plusieurs machines ou un site ArcGIS Server haute disponibilité, ou si votre site ArcGIS Server est hébergé dans un environnement cloud, utilisez l’URL de l’instance Web Adaptor ou l’URL de l’équilibreur de charge dans ce champ. Le paramètre Administration URL (URL d’administration) doit correspondre à une URL que le portail peut utiliser pour communiquer avec tous les serveurs sur le site, même lorsque l'un d'eux n'est pas disponible. Si vous utilisez une instance ArcGIS Web Adaptor pour cette URL, assurez-vous que vous avez activé l’accès administratif sur le serveur via ArcGIS Web Adaptor.
- Username (Nom d’utilisateur) : le nom du compte de l’administrateur de site principal qui a été utilisé à l’origine pour se connecter au gestionnaire et administrer ArcGIS Server. Si ce compte est désactivé, vous devez le réactiver.
- Mot de passe : le mot de passe du compte d’administrateur de site principal.
- Cliquez sur Add (Ajouter).
- Cliquez sur Enregistrer pour enregistrer les paramètres du serveur fédéré.
Maintenant que votre serveur est fédéré avec le portail, vous allez utiliser une URL telle que https://gisserver.domain.com:6443/arcgis/manager pour vous connecter à ArcGIS Server Manager. Si le site comprend plusieurs machines ArcGIS Server, il s’agit de l’URL de la machine que vous avez spécifiée pour le paramètre Administration URL (URL d’administration). Vous devrez fournir le nom et le mot de passe d'un compte du portail. D'autres différences sont inhérentes à l'utilisation d'un serveur fédéré. Pour en savoir plus, consultez la rubrique Administration d'un serveur fédéré.
Une fois le serveur fédéré avec le portail, vous pouvez également effectuer les opérations suivantes :
Configurez un de vos serveurs fédérés en tant que serveur d'hébergement : cette opération permet aux utilisateurs de votre portail de publier des couches hébergées sur le portail. Ils peuvent procéder ainsi sur le site Web du portail ou à partir du nœud My Hosted Services (Mes services hébergés) dans l’arborescence Catalog (Catalogue) d’ArcMap ou ArcGIS Pro.
Lorsque vous publiez un serveur d'hébergement pour votre portail, le service d'impression du serveur d'hébergement est automatiquement configuré avec le portail. Il vous suffira de démarrer et partager le service d'impression pour pouvoir l'utiliser sur le portail. Toutefois, si vous avez déjà configuré un service d'impression avec votre portail, l'URL n'est pas mise à jour lorsque vous spécifiez un serveur d'hébergement. Vous devez démarrer le service, le partager, puis le configurer en tant que service utilitaire.
Désactivez le compte d’administrateur de site principal : cette opération n'est pas nécessaire pour tous les sites, mais elle peut constituer une méthode de sécurité supplémentaire en forçant tous les utilisateurs à utiliser les comptes et jetons du portail.
Vous avez un commentaire à formuler concernant cette rubrique ?