La fédération d’un site ArcGIS Server avec votre portail intègre les modèles de sécurité et de partage de votre portail avec un ou plusieurs sites ArcGIS Server. La fédération est facultative, sauf si vous souhaitez effectuer les opérations suivantes :
- Configurer votre site avec un fournisseur d'identités Security Assertion Markup Language (SAML).
- Héberger des couches de tuiles, d'entités et de scènes publiées par les membres du portail.
- Permettre aux membres du portail d’effectuer une analyse spatiales dans Map Viewer Classic (Visionneuse de carte).
Lorsque vous ajoutez un serveur à votre portail, vous fédérez le serveur avec le portail. Un serveur qui a été ajouté à votre portail est appelé serveur fédéré.
Remarque :
Pour que la fédération aboutisse, le site ArcGIS Server doit disposer d’un accès réseau direct à votre portail via le port 7443. Un proxy de transfert ne peut pas être configuré pour gérer ou acheminer le trafic réseau entre le serveur et le portail.
Lorsque vous fédérez un site de serveur avec votre portail ArcGIS Enterprise, la version du serveur doit correspondre à la version du portail dans la plupart des cas. Il est possible de fédérer un site de serveur d’une version précédente lorsque le site de serveur est l’un des sites suivants :
- Il s’agit d’un site ArcGIS GIS Server qui n’est pas désigné comme le site du serveur d’hébergement. Le site du serveur d’hébergement doit correspondre à la version du portail.
- Il doit s’agit d’un site ArcGIS Image Server qui n’est pas désigné comme site d’analyse raster ou comme site d’hébergement d’images. Les sites d’analyse raster et d’hébergement d’images doivent correspondre à la version du portail.
Remarque :
Il n’existe aucune garantie de compatibilité des versions logicielles retirées avec les nouvelles versions. Lorsque vous fédérez des sites ArcGIS GIS Server ou ArcGIS Image Server à des versions précédentes, la version doit être prise en charge conformément à la politique de cycle de vie de produit ou bénéficier d’un support technique.
L’option Services URL (URL des services) doit suivre les mêmes règles que l’URL de l’organisation. Elle doit se composer d’une structure, d’un hôte et d’un contexte de niveau unique. La Services URL (URL des services) est l’URL que les clients utilisent pour accéder aux services publiés sur le site de serveur fédéré.
Lorsque vous fédérez un serveur avec votre portail, le magasin de sécurité du portail contrôle tous les accès au serveur. Cela simplifie le processus de connexion, mais détermine également le mode d’accès au serveur fédéré ainsi que son administration. Par exemple, lorsque vous fédérez le serveur, les utilisateurs, les rôles et les autorisations que vous avez configurés auparavant sur les services ArcGIS Server ne sont plus valides. L'accès aux services est à la place déterminé par les membres du portail, les rôles et les autorisations de partage. Avant de procéder à la fédération, consultez les informations de la rubrique Administration d'un serveur fédéré pour en savoir plus sur l'impact de la fédération sur votre site existant.
Les services présents sur le site ArcGIS Server au moment de la fédération sont automatiquement ajoutés au portail sous forme d’éléments. Ces éléments appartiennent à l'administrateur du portail qui effectue la fédération. Après la fédération, l'administrateur du portail peut réattribuer la propriété de ces éléments aux membres existants du portail le cas échéant. Les éléments ultérieurs que vous publiez sur le serveur fédéré sont automatiquement ajoutés sous forme d'éléments et sont la propriété de l'utilisateur qui les publie.
Une fois la fédération accomplie, vous avez la possibilité de désigner un site de serveur unique comme serveur d'hébergement du portail. Reportez-vous au tableau de la rubrique Intégrer votre portail à ArcGIS Server pour obtenir une liste des fonctions disponibles lorsque votre portail dispose d’un serveur d’hébergement. Reportez-vous à la rubrique Configurer un serveur d'hébergement pour savoir comment désigner un de vos serveurs fédérés comme serveur d'hébergement du portail.
Remarque :
La fédération avec un serveur qui utilise l’authentification au niveau du Web (IWA, authentification du certificat client PKI, etc.) est prise en charge. La seule exigence pour ce processus concerne le fait que l’URL d’administration ne doit pas utiliser l’authentification au niveau du Web. Normalement, cette opération s’effectue en indiquant l’URL via le port 6443, https://gisserver.domain.com:6443/arcgis. Lors de la fédération, un message d’avertissement peut être renvoyé, indiquant que l’URL des services ne peut pas être validée. Cela se produit lorsque l’URL des services utilise l’authentification au niveau du Web.
Découvrez comment configurer des sites de serveur avec votre portail.
Une fois que le site de serveur est fédéré avec l’organisation, vous allez utiliser une URL telle que https://gisserver.domain.com:6443/arcgis/manager pour vous connecter à ArcGIS Server Manager. Si le site comprend plusieurs machines ou si un Web Adaptor a été utilisé pour l’option Administration URL (URL d’administration), les utilisateurs dotés des autorisations adéquates ont accès à Server Manager via l’Administration URL (URL d’administration) définie durant l’opération de fédération. Vous devrez fournir le nom et le mot de passe du compte du portail. Pour en savoir plus sur les différences inhérentes à l’utilisation d’un serveur fédéré, reportez-vous à la rubrique Administrer un serveur fédéré.
Une fois le serveur fédéré avec le portail, vous pouvez également effectuer les opérations suivantes :
Configurez un de vos serveurs fédérés en tant que serveur d'hébergement : cette opération permet aux utilisateurs de votre portail de publier des couches hébergées sur le portail. Ils peuvent le faire via le site Web du portail ou ArcGIS Pro.
Lorsque vous publiez un serveur d'hébergement pour votre portail, le service d'impression du serveur d'hébergement est automatiquement configuré avec le portail. Il vous suffira de démarrer et partager le service d'impression pour pouvoir l'utiliser sur le portail. Toutefois, si vous avez déjà configuré un service d'impression avec votre portail, l'URL n'est pas mise à jour lorsque vous spécifiez un serveur d'hébergement. Vous devez démarrer le service, le partager, puis le configurer en tant que service utilitaire.
Désactivez le compte d’administrateur de site principal : cette opération n'est pas nécessaire pour tous les sites, mais elle peut constituer une méthode de sécurité supplémentaire en forçant tous les utilisateurs à utiliser les comptes et jetons du portail.
Vous avez un commentaire à formuler concernant cette rubrique ?