La fédération d'un site ArcGIS Server avec votre portail est une configuration avancée qui vise à intégrer les modèles de sécurité et de partage de votre portail avec un ou plusieurs sites ArcGIS Server. La fédération est facultative, sauf si vous souhaitez effectuer les opérations suivantes :
- Configurer votre site avec un fournisseur d'identités Security Assertion Markup Language (SAML).
- Héberger des couches de tuiles, d'entités et de scènes publiées par les membres du portail.
- Permettre aux membres du portail d'effectuer une analyse spatiales dans la visionneuse de carte de Portal for ArcGIS.
Lorsque vous ajoutez un serveur à un portail de cette manière, vous fédérez le serveur avec le portail. Un serveur qui a été ajouté à un portail est un serveur fédéré.
Lorsque vous fédérez un serveur avec votre portail, le magasin de sécurité du portail contrôle tous les accès au serveur. Cela simplifie le mode d'authentification, mais a également un impact sur l'accès et l'administration du serveur fédéré. Par exemple, lorsque vous fédérez le serveur, les utilisateurs, les rôles et les autorisations que vous avez configurés auparavant sur les services ArcGIS Server ne sont plus valides. L'accès aux services est à la place déterminé par les membres du portail, les rôles et les autorisations de partage. Avant de procéder à la fédération, consultez les informations de la rubrique Administration d'un serveur fédéré pour en savoir plus sur l'impact de la fédération sur votre site existant.
Lorsque vous effectuez une fédération, les services ArcGIS Server existants sont automatiquement partagés en tant qu'éléments du portail. Ces éléments appartiennent à l'administrateur qui effectue la fédération. Après la fédération, la propriété peut être réattribuée aux membres existants du portail le cas échéant. Les éléments ultérieurs que vous publiez sur le serveur sont automatiquement partagés sur le portail.
Une fois la fédération effectuée, vous pouvez également désigner un site de serveur unique pour héberger les cartes mises en cache, les services d'entités et les services de scènes (couches de tuiles, d'entités et de scènes) publiés par les membres du portail. Cela permet également aux membres du portail d'effectuer une analyse spatiales dans la visionneuse de carte de Portal for ArcGIS. Les outils d'analyse sont hébergés sous la forme d'une série de tâches sur le serveur. C'est ce que l'on appelle la configuration d'un serveur d'hébergement pour votre portail.
Si le serveur que vous voulez fédérer utilise l'authentification au niveau du Web, vous devrez désactiver l'authentification au niveau du Web (Basic ou Digest) et autoriser l'accès anonyme à ArcGIS Web Adaptor, qui est configuré avec votre site, avant de le fédérer avec le portail. Même si elle ne semble pas intuitive, cette démarche est nécessaire pour que votre site puisse être fédéré avec le portail et lire les utilisateurs et rôles du portail. Si votre site ArcGIS for Server n'utilise pas encore l'authentification au niveau du Web, aucune action n'est requise. Vous pouvez poursuivre la procédure ci-après.
Remarque :
Si vous utilisez le serveur proxy inversé de votre organisation avec Portal for ArcGIS, vous devez ajouter votre portail au serveur proxy inversé avant d'exécuter les étapes ci-dessous. Pour des instructions complètes, reportez-vous à la rubrique Utilisation d'un serveur proxy inversé avec Portal for ArcGIS.
Les étapes suivantes expliquent comment fédérer un site ArcGIS for Server avec votre portail :
- Par défaut, ArcGIS Server est configuré de façon à communiquer avec HTTP et HTTPS. Portal for ArcGIS utilise HTTP et HTTPS pour la communication par défaut. Vous pouvez forcer HTTPS pour tous les appels (HTTPS uniquement) ou autoriser le serveur à utiliser l'un ou l'autre des protocoles (HTTP et HTTPS). Le protocole choisi n'a pas besoin de correspondre à celui du portail, sauf dans les cas suivants :
- Si vous comptez utiliser l'authentification Windows intégrée avec votre portail ou toutes les communications au sein de votre organisation doivent s'effectuer avec HTTPS, vous devez configurer ArcGIS Server et Portal for ArcGIS de manière à communiquer avec HTTPS uniquement.
- Si vous comptez configurer le serveur en tant que serveur d'hébergement de votre portail, le protocole de communication choisi doit correspondre à celui de votre portail. Par exemple, si votre portail est uniquement HTTPS, le serveur d'hébergement doit être configuré en tant que HTTPS uniquement. Si le portail prend en charge HTTP et HTTPS, le protocole du serveur doit être configuré en tant que HTTP et HTTPS.
Pour en savoir plus sur la modification du protocole de communication ArcGIS Server, consultez les étapes ci-dessous :
- Ouvrez le répertoire administrateur d'ArcGIS Server et ouvrez une session en tant qu'administrateur. L'URL du répertoire de l'administrateur sera au format https://gisserver.domain.com:6443/arcgis/admin.
- Cliquez sur sécurité > config > updateIdentityStore.
- Sur la page Opération - mise à jour, sélectionnez une des options suivantes dans la liste déroulante Protocole :
- Si vous avez besoin d'un chiffrement HTTPS pour toutes les communications de votre organisation, sélectionnez HTTPS uniquement.
- Si vous utilisez l'authentification Windows intégrée avec votre portail, vous devez sélectionner HTTPS uniquement.
- Cliquez sur Mettre à jour.
Votre site ArcGIS Server est redémarré. Vous devez attendre qu'il redémarre complètement avant de continuer.
- Déconnectez-vous du répertoire administrateur.
Remarque :
L'adaptateur ArcGIS Web Adaptor a besoin d'environ une minute pour reconnaître les modifications apportées au protocole de communication de votre site.
Héritage :
Dans les versions 10.2.1 et antérieures, vous deviez reconfigurer ArcGIS Web Adaptor après avoir mis à jour le protocole de communication d'ArcGIS Server. Dans les versions 10.2.2 et ultérieures, cela n'est plus nécessaire.
- Connectez-vous au site Web Portal for ArcGIS en tant qu'administrateur et accédez à Mon organisation > Modifier les paramètres > Serveurs.
Dans cette étape, vous devez vous connecter au site Web via l'URL de l'adaptateur Web (par exemple https://webadaptor.domain.com/arcgis/home). N'utilisez pas l'URL internet sur le port 7443.
- Cliquez sur Ajouter un serveur.
- Fournissez les informations suivantes :
- URL des services : URL utilisée par les utilisateurs externes pour accéder au site ArcGIS Server. Si le site inclut l'adaptateur Web, l'URL comprend l'adresse de l'adaptateur Web, par exemple http://webadaptor.domain.com/arcgis. Si vous avez ajouté ArcGIS Server au serveur proxy inversé de votre organisation, l'URL est alors l'adresse du serveur proxy inversé (par exemple, http://reverseproxy.domain.com/myorg). Si votre organisation a besoin d'un chiffrement HTTPS pour toutes les communications, utilisez https au lieu de http.
- URL d'administration : URL utilisée pour accéder à ArcGIS Server lors d'opérations administratives sur le réseau interne, par exemple http://gisserver.domain.com:6080/arcgis. Si votre organisation a besoin d'un chiffrement HTTPS pour toutes les communications (en cas d'utilisation de l'authentification Windows intégrée par exemple), utilisez https://gisserver.domain.com:6443/arcgis.
- Nom d'utilisateur : le nom du compte d'administrateur de site principal qui a été utilisé pour se connecter à l'origine au gestionnaire et administrer ArcGIS Server. Si ce compte est désactivé, vous devez le réactiver.
- Mot de passe : le mot de passe du compte d'administrateur de site principal.
- Cliquez sur Ajouter.
- Cliquez sur Enregistrer pour enregistrer les paramètres du serveur fédéré.
Maintenant que le serveur est fédéré avec le portail, vous allez utiliser une URL telle que https://gisserver.domain.com:6443/arcgis/manager pour vous connecter à ArcGIS Server Manager. Si le site comprend plusieurs serveurs SIG, il s'agit de l'URL de la machine que vous avez spécifiée comme URL d'administration. Vous devrez fournir le nom et le mot de passe d'un compte du portail. D'autres différences sont inhérentes à l'utilisation d'un serveur fédéré. Pour en savoir plus, consultez la rubrique Administration d'un serveur fédéré.
Une fois le serveur fédéré avec le portail, vous pouvez également effectuer les opérations suivantes :
Configurez un de vos serveurs fédérés en tant que serveur d'hébergement : cette opération permet aux utilisateurs de votre portail de publier des services sur le portail. Ils peuvent procéder ainsi sur le site Web du portail ou à partir du nœud Mes services hébergés dans l'arborescence du Catalogue d'ArcMap.
Lorsque vous publiez un serveur d'hébergement pour votre portail, le service d'impression du serveur d'hébergement est automatiquement configuré avec le portail. Il vous suffira de démarrer et partager le service d'impression pour pouvoir l'utiliser sur le portail. Toutefois, si vous avez déjà configuré un service d'impression avec votre portail, l'URL n'est pas mise à jour lorsque vous spécifiez un serveur d'hébergement. Vous devez démarrer le service, le partager, puis le configurer en tant que service utilitaire. Pour en savoir plus, reportez-vous à la rubrique Configuration des services utilitaires.
Désactivez le compte d'administrateur de site principal : cette opération n'est pas nécessaire pour tous les sites, mais elle peut constituer une méthode de sécurité supplémentaire en forçant tous les utilisateurs à utiliser les comptes et jetons du portail.
Vous avez un commentaire à formuler concernant cette rubrique ?