Les sites ArcGIS Server qui ne sont pas fédérés avec un portail ArcGIS Enterprise peuvent être configurés de telle sorte qu’un magasin d’identités externe gère les utilisateurs et les rôles. L’authentification au niveau du web vous permet d’intégrer votre connexion à ArcGIS Server et la gestion des utilisateurs au magasin d’identités externe de votre organisation.
Vous pouvez choisir de faire gérer les utilisateurs et les rôles de votre site ArcGIS Server par votre magasin d’identités externe ou de faire gérer uniquement les utilisateurs par le magasin externe, tandis que le magasin d’identités externe ArcGIS Server intégré gère les rôles. Vous ne pouvez pas faire gérer uniquement les rôles par un magasin externe, tandis que le magasin intégré gère les utilisateurs.
Répertoires LDAP (Lightweight Directory Access Protocol)
ArcGIS Server peut exploiter les informations sur les utilisateurs et les rôles stockées dans un répertoire LDAP, tel que Apache Directory Server ou OpenLDAP. ArcGIS Server traite le répertoire LDAP comme une source en lecture seule d’informations sur les utilisateurs et les rôles. Par conséquent, lorsqu’un répertoire LDAP est configuré, vous ne pouvez pas utiliser ArcGIS Server Manager pour ajouter ou supprimer des utilisateurs et des rôles, ou encore modifier leurs attributs. Si votre répertoire LDAP est uniquement configuré pour gérer les utilisateurs, vous pouvez utiliser ArcGIS Server Manager pour gérer les rôles.
Pour utiliser LDAP, vous devez déployer votre instance Web Adaptor sur un serveur d’application Java, tel que Apache Tomcat, IBM WebSphere ou Oracle WebLogic. Vous ne pouvez pas utiliser la version IIS de ArcGIS Web Adaptor pour procéder à l’authentification au niveau du web avec LDAP.
Pour connaître la totalité de la procédure, reportez-vous à la rubrique Configurer l’authentification au niveau du web avec un répertoire LDAP.
Authentification Windows intégrée avec Active Directory
Si vous possédez Windows Active Directory, vous pouvez utiliser l’authentification Windows intégrée pour vous connecter à ArcGIS Server. Cela permet aux utilisateurs du site de se connecter automatiquement ou une seule fois via l’authentification au niveau du web. Pour utiliser l'authentification Windows intégrée, vous devez utiliser ArcGIS Web Adaptor (IIS) déployé sur le serveur Web IIS de Microsoft. Vous ne pouvez pas utiliser ArcGIS Web Adaptor (Java Platform) pour effectuer l'authentification Windows intégrée.
Remarque :
Si vos paramètres de connexion interdisent l’accès à la machine où est hébergé Active Directory, une erreur se produit lors de la configuration de la sécurité pour utiliser Windows comme magasin d’identités. Pour connaître une solution de contournement de cette erreur, reportez-vous à la rubrique Scénarios de configuration avancée.
Puisque Active Directory repose sur le protocole LDAP, vous ne pouvez pas l’utiliser avec la version IIS de ArcGIS Web Adaptor.
Pour connaître la totalité de la procédure, reportez-vous à la rubrique Configurer l’authentification au niveau du web avec l’authentification Windows intégrée.
Infrastructure à clé publique
Si votre organisation possède une PKI, vous pouvez faire appel aux certificats pour authentifier les communications avec votre serveur à l’aide du protocole Secure Sockets Layer (SSL). Pour authentifier les utilisateurs, vous pouvez utiliser Windows Active Directory ou le protocole LDAP (Lightweight Directory Access Protocol). Pour pouvoir utiliser l’authentification Windows, vous devez avoir déployé Web Adaptor sur le serveur web IIS de Microsoft. Pour utiliser LDAP, vous devez avoir déployé Web Adaptor sur un serveur d’application Java tel que Apache Tomcat, IBM WebSphere ou Oracle WebLogic. Il est impossible d'activer l'accès anonyme à votre site si vous utilisez PKI.
Remarque :
Lorsque vous configurez Web Adaptor, vous devez activer l’administration via Web Adaptor. Cela permet aux utilisateurs de publier des services dans votre magasin d’identités d’entreprise depuis ArcMap. Lorsque les utilisateurs se connectent au serveur avec ces rôles dans ArcMap, ils doivent spécifier l’URL de Web Adaptor.
Pour connaître la totalité de la procédure, reportez-vous à la rubrique Configurer l’authentification au niveau du web avec l’authentification Windows intégrée et PKI.
Magasin d’identités personnalisé
Vous pouvez également configurer un magasin d’identités personnalisé pour gérer les utilisateurs et les rôles de votre site ArcGIS Server. Il s’agit d’une option avancée pour les organisations qui gèrent un magasin d’identités autre qu’un répertoire LDAP ou Active Directory. La rubrique suivante présente le processus de configuration d’un magasin d’identités personnalisé avec ArcGIS Server :
Configurer un magasin d’identités personnalisé à l’aide de Java
Vous avez un commentaire à formuler concernant cette rubrique ?