Utilisation de groupes imbriqués dans un magasin d'identifiants Windows—Administration d'ArcGIS Server (Windows)

Vous pouvez configurer Windows comme magasin d'identifiants pour ArcGIS Server à l'aide de l'assistant de configuration de la sécurité dans ArcGIS Server Manager. Toutefois, cette configuration ne prend pas en charge les groupes imbriqués. Pour prendre en charge les groupes imbriqués, ArcGIS Server présente un fournisseur ASP.NET personnalisé. Pour configurer ce fournisseur personnalisé, procédez comme suit :

Vérifiez que la fonctionnalité de prise en charge de l'extension .NET d'ArcGIS Server est installée sur la machine hébergeant le serveur. Pour ce faire, vous pouvez lancer le programme d'installation d'ArcGIS Server et vérifier la liste des fonctionnalités sélectionnées pour l'installation. Pour installer la fonctionnalité, procédez comme suit :
1. Installez Microsoft .NET Framework 4.5.1 sur la machine hébergeant ArcGIS Server. .NET Framework est disponible sur le support d'installation d'ArcGIS Server.
2. Réexécutez le programme d'installation d'ArcGIS Server et activez la fonction .NET Extension Support (Prise en charge de l'extension .NET) de la page Select Features (Sélectionner des entités).
Ouvrez le répertoire d'administrateur d'ArcGIS Server et ouvrez une session en tant qu'administrateur sur votre site. Il est généralement disponible à l'adresse suivante : http://gisserver.domain.com:6080/arcgis/admin.
Cliquez sur security > config > updateIdentityStore.

Copiez et collez le texte suivant dans la boîte de dialogue User Store Configuration (Configuration du magasin d'utilisateurs) sur la page Operation - updateIdentityStore.

{
  "type": "ASP_NET",
  "class": "AGSMembershipProvider.AGSADMembershipProvider",
  "properties": {
    "adminUserPassword": "[user password]",
    "adminUser": "[domain]\\[user name]"
  }
}

Mettez à jour les valeurs des propriétés adminUserPassword et adminUser en indiquant les informations d'identification appropriées à votre magasin d'identifiants Windows.

Copiez et collez le texte suivant dans la boîte de dialogue Role Store Configuration (Configuration du magasin de rôles) sur la page Operation - updateIdentityStore.

{
  "type": "ASP_NET",  "class": "AGSMembershipProvider.AGSADRoleProvider",  "properties": {
    "adminUserPassword": "[user password]",    "adminUser": "[domain]\\[user name]"
  }
}

Mettez à jour les valeurs des propriétés adminUserPassword et adminUser en indiquant les informations d'identification appropriées à votre magasin d'identifiants Windows.
Cliquez sur Update (Mettre à jour) pour enregistrer votre configuration.
Ouvrez le gestionnaire et connectez-vous à l'aide d'un nom d'utilisateur autorisant un accès administratif à votre site. Si vous avez besoin d'aide pour cette étape, reportez-vous à la rubrique Connexion au gestionnaire.
Cliquez sur Security (Sécurité) > Users (Utilisateurs).
Dans la boîte de dialogue Find User (Rechercher un utilisateur), cliquez sur le bouton Search (Rechercher) pour rechercher le nom d'un utilisateur membre d'un groupe imbriqué.
Dans la vue des résultats, cliquez sur le bouton Edit (Modifier) en regard de l'utilisateur membre d'un groupe imbriqué.
Dans la section Member of (Membre de) de la boîte de dialogue Edit User (Modifier l'utilisateur), vérifiez que la liste affiche les groupes auxquels l'utilisateur appartient et les groupes hérités en étant imbriqués.

Vous avez un commentaire à formuler concernant cette rubrique ?