Lorsque ArcGIS Enterprise est configuré de manière à utiliser des groupes et utilisateurs gérés dans Microsoft Active Directory et qu’il s’agit d’un environnement avec plusieurs domaines dans une seule forêt, il utilise le catalogue global Active Directory pour obtenir des informations sur les utilisateurs et les groupes à partir de tous les domaines. Cependant, ArcGIS Enterprise ne peut pas collecter ces informations s’il est lié à un contrôleur de domaine qui ne fait pas également office de catalogue global. Par exemple, il risque de renvoyer uniquement des informations sur les utilisateurs et les groupes du domaine dans lequel ArcGIS Enterprise se trouve.
Si votre déploiement Active Directory comprend plusieurs contrôleurs de domaine, mais qu’ils ne sont pas tous configurés en tant que serveurs de catalogue global, vous devez spécifier manuellement le ou les contrôleurs de domaine utilisés par ArcGIS Enterprise. Pour ce faire, procédez comme suit.
- Ouvrez le répertoire administrateur du portail et connectez-vous comme membre disposant des privilèges d’administrateur.
L’URL du répertoire administrateur du portail se présente sous la forme https://webadaptorhost.domain.com/webadaptorname/portaladmin.
- Cliquez sur sécurité > config > Mettre à jour le magasin d'identifiants.
- Sur la page Update Identity Store (Mettre à jour le magasin d’identités), copiez et collez le texte suivant dans la boîte de dialogue User store configuration (Configuration du magasin d’utilisateurs) :
{ "type": "WINDOWS", "properties": { "userPassword": "secret", "isPasswordEncrypted": "false", "user": "mydomain\\winaccount", "userFullnameAttribute": "cn", "userEmailAttribute": "mail", "caseSensitive": "false", "domainControllerAddress": "[IP Address], [alternate IP Address]", "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]" } }
Le cas échéant, plusieurs adresses IP peuvent être répertoriées pour la propriété domainControllerAddress. Si plusieurs adresses IP sont répertoriées, ordonnez-les par priorité. Votre portail tentera de communiquer avec la première adresse répertoriée et basculera sur les adresses suivantes uniquement si la première n’est plus disponible.
Si votre environnement Active Directory inclut plusieurs domaines dans une forêt et que vous souhaitez inclure des adresses IP pour les contrôleurs de domaine affectés à chaque domaine, utilisez le paramètre domainControllerMapping dans les boîtes de dialogue User store configuration (Configuration du magasin d’utilisateurs) et Group store configuration (Configuration du magasin de groupes). Vous pouvez répertorier plusieurs adresses IP pour chaque domaine.
- Si le portail va utiliser les groupes Active Directory existants, copiez et collez le texte suivant dans la boîte de dialogue Group store configuration (Configuration du magasin de groupes) :
{ "type": "WINDOWS", "properties": { "userPassword": "secret", "isPasswordEncrypted": "false", "user": "mydomain\\winaccount", "domainControllerAddress": "[IP Address], [alternate IP Address]", "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]" } }
- Mettez à jour les propriétés userPassword et user et éventuellement, les propriétés domainControllerAddress et domainControllerMapping, avec les valeurs appropriées.
- Cliquez sur Mettre à jour la configuration pour enregistrer votre configuration.
Vous avez un commentaire à formuler concernant cette rubrique ?