Administrer un serveur fédéré
Dans cette rubrique
- Différences en matière de sécurité
- Comportement du serveur d'hébergement d'un portail
- Considérations relatives aux couches de tuiles et aux tâches de mise en cache
- Annuler la fédération entre le serveur et le portail
Si vous projetez de fédérer votre site ArcGIS Server avec Portal for ArcGIS, sachez que la façon dont vous administrez votre site ArcGIS Server changera après la fédération. Les principales différences d'administration d'un serveur fédéré sont présentées ci-après.
Différences en matière de sécurité
Lorsque vous fédérez un site ArcGIS Server avec un portail, le magasin de sécurité du portail contrôle tous les accès au serveur. Cela a un impact sur l'accès et l'administration du serveur fédéré.
Utilisateurs, rôles et autorisations
Lorsque vous fédérez le serveur, les utilisateurs, les rôles et les autorisations que vous avez configurés auparavant sur les services ArcGIS Server ne sont plus valides. L'accès aux services est à la place déterminé par les membres du portail, les rôles et les autorisations de partage.
Tout comme ArcGIS Server, le portail offre les niveaux de privilèges utilisateur, éditeur et administrateur. Il comprend également un rôle personnalisé qui est considéré comme un rôle utilisateur par le serveur fédéré. Il est conseillé de configurer et de vérifier ces autorisations dans votre portail avant de mettre votre serveur fédéré à la disposition des utilisateurs finaux.
Au moment de la fédération, les éléments sont automatiquement créés dans le portail pour tous les services ArcGIS Server existants. Ces éléments appartiennent à l'administrateur qui effectue la fédération. Après la fédération, la propriété peut être réattribuée aux membres existants du portail le cas échéant. Tout élément ou service ajouté au portail après la fédération devient explicitement la propriété du membre qui les a créés.
Lors de la fédération, la capacité à isoler l'accès au serveur est supprimée. Par exemple, tout utilisateur doté des privilèges d'éditeur peut effectuer une publication sur un serveur fédéré.
Rôle d'utilisateur
Les membres qui se voient attribuer ce rôle peuvent se connecter aux services ArcGIS Server et les utiliser. Lors d'une connexion à un serveur fédéré en tant qu'utilisateur, tous les services partagés avec l'utilisateur ou un groupe dont l'utilisateur est membre peuvent être affichés et consommés. Les utilisateurs voient une vue personnalisée du site Web du portail, ils peuvent utiliser les cartes, applications, couches et outils de l'organisation et rejoindre les groupes détenus par l'organisation. Les utilisateurs peuvent également créer des cartes et des applications, ajouter des éléments, partager du contenu et créer des groupes.
Rôle d'éditeur
Les éditeurs peuvent uniquement travailler avec les services qu'ils ont créés dans le portail. Ils ne peuvent pas modifier ou supprimer les services d'autres éditeurs. Par exemple, lors de la connexion avec le serveur fédéré dans ArcMap, seuls les services publiés par l'éditeur s'affichent. Les éditeurs détiennent également des privilèges d'utilisateur.
Tout utilisateur doté des privilèges d'éditeur peut effectuer une publication sur un serveur fédéré. Les services publiés sur un serveur fédéré sont ajoutés automatiquement en tant qu'éléments du portail. Les services hébergés publiés directement sur le portail s'affichent en tant qu'éléments dans le portail et en tant que services sur le serveur d'hébergement.
Rôle d'administrateur
Les administrateurs disposent de privilèges d'utilisateur et d'éditeur, ainsi que d'autorisations d'accès à tous les services hébergés par le serveur fédéré. Les administrateurs détiennent également des privilèges de gestion du portail et de tous ses membres. Un portail doit comporter au moins un administrateur. Toutefois, le nombre de rôles qu'il est possible d'administrer dans une organisation est illimité. Par exemple, si un portail compte cinq membres, tous peuvent tous avoir le rôle d'administrateur.
Rôle personnalisé
Les rôles personnalisés sont un ensemble spécifique de privilèges définis par l'administrateur. Par exemple, vous pouvez avoir accès aux cartes et applications, sans être autorisé à créer des groupes. Vous pouvez également être autorisé à publier des entités, mais pas des tuiles. Les rôles personnalisés ne sont pas pris en charge par un serveur fédéré ; tout rôle personnalisé défini avec un niveau quelconque de privilèges est traité comme un rôle utilisateur.
Se connecter au gestionnaire
Vous pouvez vous connecter au gestionnaire seulement si votre compte de portail possède le rôle d’administrateur ou d’éditeur. Vous ne pouvez pas vous connecter au gestionnaire via un compte doté du rôle d'utilisateur. Vous ne pouvez pas non plus vous connecter à l'aide du compte d'administrateur du site principal. Lorsque vous vous connectez, vous devez utiliser une URL qui fait appel à HTTPS et inclut le nom de domaine complet du serveur :
- Si vous vous connectez directement à ArcGIS Server, l'URL est formatée comme suit : https://gisserver.domain.com:6443/arcgis/manager. Si le site comprend plusieurs serveurs SIG, il s'agit de l'URL de la machine que vous avez spécifiée comme URL d'administration lors de la fédération de votre site.
- Si vous vous connectez via ArcGIS Web Adaptor, vous devez veiller à ce que l'accès administratif soit activé sur ArcGIS Web Adaptor. L'URL que vous utiliserez pour vous connecter est au format suivant : https://webadaptor.domain.com/arcgis/manager.
Si votre portail est configuré avec un magasin d'identifiants intégré ou le protocole LDAP (Lightweight Directory Access Protocol), vous devez entrer le nom d'utilisateur et le mot de passe de votre compte de portail.
Se connecter au serveur dans ArcGIS for Desktop
Vous pouvez vous connecter au serveur dans ArcGIS for Desktop à l'aide d'un compte de portail quelconque, par exemple, des comptes dotés du rôle d'utilisateur, d’éditeur ou d’administrateur. Vous pouvez également vous connecter au serveur en utilisant le compte d’administrateur de site principal à partir de votre site ArcGIS for Server.
Lorsque vous fournissez l'URL du serveur pour vous connecter à votre serveur à l'aide de l'assistant Ajouter un site ArcGIS Server, vous devez spécifier une URL qui fait appel à HTTPS et qui inclut le nom de domaine complet du serveur :
- Si vous vous connectez directement à ArcGIS Server, l'URL est formatée comme suit : https://gisserver.domain.com:6443/arcgis.
- Si vous vous connectez via ArcGIS Web Adaptor en tant qu'éditeur ou administrateur, vous devez veiller à ce que l'accès administratif soit activé sur l'adaptateur Web. L'URL que vous utiliserez pour vous connecter est au format suivant : https://webadaptor.domain.com/arcgis/manager.
Si votre portail est configuré avec un magasin d'identifiants intégré ou le protocole LDAP (Lightweight Directory Access Protocol), vous devez entrer le nom d'utilisateur et le mot de passe de votre compte de portail. Si vous souhaitez vous connecter à ArcGIS for Server avec le compte d’administrateur de site principal, entrez les informations d'identification de ce compte.
Se connecter au répertoire administrateur d'ArcGIS Server ou au répertoire des services
Pour vous connecter au répertoire administrateur d'ArcGIS Server, vous devrez peut-être fournir un jeton de portail. La page de connexion explique comment se procurer ce jeton. Pour plus d'informations, reportez-vous à la rubrique Accès au répertoire administrateur sur un serveur fédéré. Vous pouvez également vous connecter grâce au compte administrateur du site principal du serveur si vous vous connectez directement via le port 6080 ou 6443.
Pour vous connecter au répertoire de services d'ArcGIS Server, vous n'avez pas besoin de fournir un jeton. Vous vous connectez avec vos informations d'identification du portail. Vous ne pouvez pas vous connecter à l'aide du compte d'administrateur du site principal.
Comportement du serveur d'hébergement d'un portail
Lorsque vous désignez votre serveur fédéré comme serveur d'hébergement du portail, vous dotez le portail d'un puissant serveur principal. Vous autorisez les utilisateurs du portail bénéficiant au moins des privilèges Editeur à publier des cartes mises en cache, des services d'entités et des services de scènes (couches de tuiles, d'entités et de scènes). Ces utilisateurs n'ont pas besoin d'installer de produits ArcGIS sur leurs ordinateurs ; ils peuvent simplement publier les services en chargeant un fichier de formes ou un fichier CSV via le site Web du portail. La publication par l'intermédiaire d'ArcMap reste toutefois toujours possible.
Tous les services publiés par les utilisateurs du portail directement sur le portail sont des services hébergés et sont placés dans un dossier ArcGIS Server nommé Hébergé. Vous pouvez ainsi suivre les services qui sont hébergés et ceux qui ne le sont pas. Si vous supprimez un service hébergé par l'intermédiaire du portail, il est également supprimé du serveur. Il n'en va pas de même pour les services publiés sur le serveur fédéré. Si vous supprimez du portail un service qui a été publié sur le serveur fédéré, le service n'est pas supprimé du serveur.
Les types de services figurant dans le dossier Hébergé diffèrent de ceux des autres dossiers du serveur. Cela afin de correspondre aux types d'éléments affichés dans Portal for ArcGIS. Le tableau ci-dessous répertorie tous les services hébergés pris en charge et leurs types d'éléments mis à jour :
Type de service ArcGIS Server | Dossier hébergé/type d'élément Portal for ArcGIS |
---|---|
Service de carte mis en cache | Couche de tuiles |
Service de carte mis en cache avec service d'entités | Couche de tuiles et d'entités |
Service d'entités | Couche d'entités |
Service de scène | Couche de la scène |
Lorsque vous affichez et modifiez des propriétés de services hébergés dans le Gestionnaire ou dans ArcGIS for Desktop, il n'y a qu'un seul sous-jeu de fonctionnalités ou d'opérations ArcGIS Server attendues disponibles. Ainsi, certains services n'affichent pas les informations d'instance dans la bibliothèque de services ou l'onglet Groupage du service dans le gestionnaire.
Lorsque vous utilisez la fenêtre Catalogue dans ArcGIS for Desktop pour administrer vos services hébergés, réalisez vos tâches via le nœud Mes services hébergés au lieu du nœud de connexion de votre serveur SIG. Vous ne verrez ainsi que les fonctionnalités disponibles par l'intermédiaire du portail.
Un serveur d'hébergement doit disposer d'un espace de stockage, d'une unité centrale et d'une mémoire suffisants pour accueillir les services qu'il va héberger. Vous devez former attentivement vos éditeurs et surveiller les données de votre serveur pour éviter tout dépassement de la capacité.
Considérations relatives aux couches de tuiles et aux tâches de mise en cache
Les couches de tuiles présentent des défis particuliers, en raison de la puissance de traitement qui peut être requise par une seule tâche de mise en cache volumineuse ou plusieurs tâches simultanées. En publiant une couche de tuiles à grande échelle sur une très vaste surface, un seul éditeur du portail non formé peut être amené à envoyer une tâche de mise en cache très volumineuse au serveur, ce qui risque d'utiliser les ressources du portail pendant une longue période.
Vous avez la possibilité de limiter l'effet des tâches de mise en cache en exécutant votre service CachingTools dans une grappe ArcGIS Server distincte des autres services. Si cela n'est pas possible, vous pouvez réduire le nombre d'instances du service CachingTools qui sont autorisées à s'exécuter simultanément, ce qui libère des cycles de l'unité centrale pour d'autres services.
Vous pouvez par ailleurs limiter le nombre de tâches de mise en cache pouvant s'exécuter simultanément en réduisant le nombre maximal d'instances autorisées pour le service CachingControllers. Par défaut, trois tâches peuvent s'exécuter simultanément.
Reportez-vous à la rubrique Allocation de ressources serveur à la mise en cache pour en savoir plus sur la répartition des ressources du serveur pour les tâches de mise en cache.
Annuler la fédération entre le serveur et le portail
Vous pouvez choisir d'annuler la fédération entre le serveur et le portail afin qu'ils retrouvent leur indépendance l'un vis-à-vis de l'autre. Cette séparation nécessite plusieurs étapes.
- Si les services hébergés qui ont été publiés par des membres du portail ne sont plus nécessaires, vous pouvez vous connecter à ArcGIS Server Manager et les supprimer. Les services hébergés se trouvent dans le dossier Hébergé de votre serveur. Ignorez cette étape si les services demeurent nécessaires.
- Désactivez le serveur d'hébergement afin que les utilisateurs du portail ne puissent plus y effectuer de publication.
- Supprimez le site ArcGIS Server de votre portail, ce qui a pour effet de restaurer les paramètres par défaut de votre magasin de sécurité ArcGIS Server et de supprimer les éléments du portail issus du serveur lorsqu'il était fédéré.
- Configurez la sécurité ArcGIS Server de manière à utiliser les magasins d'utilisateurs et de rôles souhaités.
Vous avez un commentaire à formuler concernant cette rubrique ?