Vous pouvez autoriser les utilisateurs à se connecter à Portal for ArcGIS et à votre site ArcGIS Server à l’aide de leurs identifiants de connexion et mots de passe Windows. Ce mode de gestion de différents utilisateurs du portail est pratique, car vous n'avez pas besoin de gérer différents ensembles d'identifiants de connexion. Les utilisateurs apprécient également cette approche, car ils n'ont pas besoin de se souvenir d'un nom d'utilisateur et d'un mot de passe différents.
La connexion au portail et au serveur à l’aide de comptes Windows est possible grâce à l’authentification Windows intégrée, qui est une fonctionnalité du serveur Web IIS. Vous allez réaliser plusieurs opérations dans IIS Manager lors de la configuration du portail et du serveur en vue d’utiliser l’authentification Windows intégrée.
Cette rubrique explique comment configurer votre portail en vue d’utiliser l’authentification Windows intégrée et comment fédérer un site ArcGIS Server avec votre portail. Le workflow requis se compose des étapes générales suivantes :
- Installez Portal for ArcGIS et ArcGIS Web Adaptor (IIS).
- Installez ArcGIS Server.
- Configurez votre portail en vue d'utiliser l'authentification Windows intégrée.
- Fédérez votre serveur avec le portail.
Installer Portal for ArcGIS et ArcGIS Web Adaptor (IIS)
Suivez les instructions des sections d’aide Installation de Portal for ArcGIS et Configuration de Web Adaptor avec Portal for ArcGIS.
Installer ArcGIS Server et ArcGIS Web Adaptor (IIS)
Suivez les instructions du guide d’installation de ArcGIS Server (Windows) pour installer ArcGIS Server. Une fois l’installation terminée, vérifiez que la configuration de la sécurité est définie de sorte à utiliser les rôles et utilisateurs intégrés ArcGIS Server. Cette opération est obligatoire pour la fédération. L’adaptateur web pour ArcGIS Server peut être mis à jour pour utiliser la même authentification que l’adaptateur web du portail (authentification Windows intégrée ou authentification du certificat client PKI).
Configurer votre portail en vue d'utiliser l'authentification Windows intégrée
Une fois votre logiciel installé et autorisé, vous pouvez configurer votre portail en vue d'utiliser l'authentification Windows intégrée. Suivez les étapes décrites à la rubrique Utilisation de l'authentification Windows intégrée avec votre portail. Vous allez configurer l’authentification Windows intégrée et désigner un compte Windows comme administrateur du portail.
Pour vous assurer que la configuration de l’authentification Windows intégrée s’est déroulée correctement, ouvrez le site web du portail à partir d’une machine Windows sur votre réseau. Si l’authentification Windows intégrée est configurée correctement, le lien Se connecter n’apparaît pas dans l’angle supérieur droit de la fenêtre du navigateur. Si le lien Se connecter apparaît dans l'angle supérieur droit, vous avez omis une étape ou devez demander de l'aide.
Fédérer votre serveur avec le portail
Après avoir vérifié que l’authentification Windows intégrée ou l’authentification du certificat client PKI fonctionne sur votre portail, vous pouvez fédérer votre site ArcGIS Server avec le portail.
Si un site ArcGIS Server existant utilise déjà l’authentification Windows intégrée, vous devez configurer le magasin d’utilisateurs et le magasin de rôles à intégrer sur le site ArcGIS Server avant de le fédérer avec votre portail. L’adaptateur web pour ArcGIS Server peut rester configuré avec l’authentification Windows.
Fédérer votre serveur
Suivez les instructions de la rubrique Fédération d'un site ArcGIS Server avec votre portail en choisissant HTTPS uniquement à l'étape 1. Cette opération est requise avec l'authentification Windows intégrée.
Après avoir suivi les étapes ci-dessus, les utilisateurs et rôles de votre portail et de votre serveur seront issus de la liste de comptes Windows de votre réseau. Pour configurer les autorisations de ces utilisateurs sur le portail et le serveur, utilisez la page Mon Organization (Organisation) du site web du portail.
Une fois le site ArcGIS Server fédéré avec le portail, vous devez toujours ouvrir Server Manager avec une URL HTTPS, par exemple https://gisserver.domain.com:6443/arcgis/manager. Le serveur fédéré utilise la même méthode d’authentification que votre portail. Par conséquent, vous serez connecté au gestionnaire à l’aide de votre compte Windows.
Le diagramme ci-dessous présente l'architecture d'un portail fédéré et d'un serveur avec l'authentification Windows intégrée configurée correctement.
Vous avez un commentaire à formuler concernant cette rubrique ?