La fédération d’un site ArcGIS Server avec votre portail intègre les modèles de sécurité et de partage de votre portail avec un ou plusieurs sites ArcGIS Server. La fédération est facultative, sauf si vous souhaitez effectuer les opérations suivantes :
- Configurer votre site avec un fournisseur d'identités Security Assertion Markup Language (SAML).
- Héberger des couches de tuiles, d'entités et de scènes publiées par les membres du portail.
- Permettre aux membres du portail d’effectuer une analyse spatiales dans Map Viewer Classic (Visionneuse de carte).
Lorsque vous ajoutez un serveur à votre portail, vous fédérez le serveur avec le portail. Un serveur qui a été ajouté à votre portail est appelé serveur fédéré.
Remarque :
Les éléments de votre déploiement de base ArcGIS Enterprise, y compris le serveur d’hébergement, doivent tous être de la même version que votre portail. Tous les sites ArcGIS GeoEvent Server, les sites GeoAnalytics Server et les sites d’analyse raster ArcGIS Image Server doivent également avoir la même version que la version du portail.
Cependant, certains sites ArcGIS Server utilisant la version 10.5 ou une version ultérieure peuvent être fédérés avec un portail utilisant une version plus récente. Ceci s’applique aux sites ArcGIS GIS Server supplémentaires au-delà du serveur d’hébergement et à toute instance ArcGIS Image Server non conçue pour l’analyse raster. Aucun site ArcGIS Server ne peut être fédéré avec un portail utilisant une version antérieure à la sienne.
Remarque :
Pour que la fédération aboutisse, le site ArcGIS Server doit disposer d’un accès réseau direct à votre portail via le port 7443. Un proxy de transfert ne peut pas être configuré pour gérer ou acheminer le trafic réseau entre le serveur et le portail.
Lorsque vous fédérez un serveur avec votre portail, le magasin de sécurité du portail contrôle tous les accès au serveur. Cela simplifie le processus de connexion, mais détermine également le mode d’accès au serveur fédéré ainsi que son administration. Par exemple, lorsque vous fédérez le serveur, les utilisateurs, les rôles et les autorisations que vous avez configurés auparavant sur les services ArcGIS Server ne sont plus valides. L'accès aux services est à la place déterminé par les membres du portail, les rôles et les autorisations de partage. Avant de procéder à la fédération, consultez les informations de la rubrique Administration d'un serveur fédéré pour en savoir plus sur l'impact de la fédération sur votre site existant.
Les services présents sur le site ArcGIS Server au moment de la fédération sont automatiquement ajoutés au portail sous forme d’éléments. Ces éléments appartiennent à l'administrateur du portail qui effectue la fédération. Après la fédération, l'administrateur du portail peut réattribuer la propriété de ces éléments aux membres existants du portail le cas échéant. Les éléments ultérieurs que vous publiez sur le serveur fédéré sont automatiquement ajoutés sous forme d'éléments et sont la propriété de l'utilisateur qui les publie.
Une fois la fédération accomplie, vous avez la possibilité de désigner un site de serveur unique comme serveur d'hébergement du portail. Reportez-vous au tableau de la rubrique Intégrer votre portail à ArcGIS Server pour obtenir une liste des fonctions disponibles lorsque votre portail dispose d’un serveur d’hébergement. Reportez-vous à la rubrique Configurer un serveur d'hébergement pour savoir comment désigner un de vos serveurs fédérés comme serveur d'hébergement du portail.
Héritage :
À partir de la version 10.6.1, la base de données gérée du serveur d’hébergement du portail doit être un ArcGIS Data Store relationnel. Vous pouvez continuer à fédérer des serveurs utilisant une géodatabase d'entreprise pour leur base de données gérée ; mais il ne peuvent cependant plus servir de serveur d’hébergement du portail.
Remarque :
La fédération avec un serveur qui utilise l’authentification au niveau du Web (IWA, authentification du certificat client PKI, etc.) est prise en charge. La seule exigence pour ce processus concerne le fait que l’URL d’administration ne doit pas utiliser l’authentification au niveau du Web. Normalement, cette opération s’effectue en indiquant l’URL via le port 6443, https://gisserver.domain.com:6443/arcgis. Lors de la fédération, un message d’avertissement peut être renvoyé, indiquant que l’URL des services ne peut pas être validée. Cela se produit lorsque l’URL des services utilise l’authentification au niveau du Web.
Découvrez comment configurer des sites de serveur avec votre portail.
Une fois que votre serveur est fédéré avec le portail, vous allez utiliser une URL telle que https://gisserver.domain.com:6443/arcgis/manager pour vous connecter à ArcGIS Server Manager. Si le site comprend plusieurs machines ArcGIS Server, il s’agit de l’URL de la machine que vous avez spécifiée pour le paramètre Administration URL (URL d’administration). Vous devrez fournir le nom et le mot de passe d'un compte du portail. D’autres différences sont inhérentes à l’utilisation d’un serveur fédéré. Pour en savoir plus, consultez la rubrique Administrer un serveur fédéré.
Une fois le serveur fédéré avec le portail, vous pouvez également effectuer les opérations suivantes :
Configurez un de vos serveurs fédérés en tant que serveur d'hébergement : cette opération permet aux utilisateurs de votre portail de publier des couches hébergées sur le portail. Ils peuvent procéder ainsi sur le site Web du portail ou à partir du nœud My Hosted Services (Mes services hébergés) dans l’arborescence Catalog (Catalogue) d’ArcMap ou ArcGIS Pro.
Lorsque vous publiez un serveur d'hébergement pour votre portail, le service d'impression du serveur d'hébergement est automatiquement configuré avec le portail. Il vous suffira de démarrer et partager le service d'impression pour pouvoir l'utiliser sur le portail. Toutefois, si vous avez déjà configuré un service d'impression avec votre portail, l'URL n'est pas mise à jour lorsque vous spécifiez un serveur d'hébergement. Vous devez démarrer le service, le partager, puis le configurer en tant que service utilitaire.
Désactivez le compte d’administrateur de site principal : cette opération n'est pas nécessaire pour tous les sites, mais elle peut constituer une méthode de sécurité supplémentaire en forçant tous les utilisateurs à utiliser les comptes et jetons du portail.
Vous avez un commentaire à formuler concernant cette rubrique ?