ArcGIS Server peut être sécurisé grâce à des utilisateurs et rôles provenant d’un magasin d’identifiants personnalisé.
Remarque :
Les magasins d’identités personnalisés ne sont pas pris en charge au-delà du cycle de versions 10.7.x. Consultez la rubrique Contrôler l’accès dans ArcGIS Server pour les configurations de sécurité recommandées.
À cette fin, ArcGIS Server offre une interface Java qui peut être consolidée de façon à définir les fonctions de gestion des rôles et des utilisateurs. Grâce à cette fonctionnalité, il est possible d’utiliser un magasin d’identifiants personnalisé accessible via Java pour configurer la sécurité de ArcGIS Server. Par exemple, il est possible d'utiliser un système de base de données relationnelle en tant que magasin d'identités personnalisé par le biais de l'API JDBC (Java Database Connectivity) de cette base de données.
Les principales étapes de la configuration d’un magasin d’identités personnalisé avec ASP.NET sont les suivantes :
- Configurez un environnement de développement Java.
- Implémentez le magasin d'identités dans Java.
- Déployez le magasin d’identifiants personnalisé sur ArcGIS Server.
- ConfigurezArcGIS Server de manière à utiliser le magasin d’identifiants personnalisé.
Configurer un environnement de développement Java
- Installez ArcGIS Server dans votre environnement de développement.
- Créez un projet Java dans un IDE Java de votre choix.
- Ajoutez les bibliothèques Java suivantes au chemin de création du projet :
- <répertoire d’installation ArcGIS Server>/framework/lib/server/arcgis-admin.jar
- <répertoire d’installation ArcGIS Server>/framework/lib/server/arcgis-common.jar
- Créez une classe Java implémentant les interfaces suivantes :
- com.esri.arcgis.discovery.admin.security.UserStore
- com.esri.arcgis.discovery.admin.security.RoleStore
Remarque :
Pour la documentation Java, consultez <ArcGIS Server installation directory>/help/samples/java/javadoc/index.html.
Implémenter le magasin d'identités dans Java
Implémentez les méthodes pour les interfaces UserStore et RoleStore. Consultez <ArcGIS Server installation directory>/help/samples/java/CustomFileStore/ pour un exemple d’implémentation.
Déployer le magasin d’identifiants personnalisé sur ArcGIS Server
- Regroupez l'implémentation du magasin d'identités personnalisé dans un fichier .jar.
- Arrêtez le processus ArcGIS Server.
- Déployez le fichier .jar du magasin d’identités personnalisé et toute autre bibliothèque Java supplémentaire vers le dossier <ArcGIS Server installation directory>/framework/lib/server/.
- Démarrez le processus ArcGIS Server.
ConfigurerArcGIS Server de manière à utiliser le magasin d’identifiants personnalisé
- Ouvrez le répertoire administrateur de ArcGIS Server et connectez-vous.
- Cliquez sur security > config > updateIdentityStore.
- Saisissez la configuration User Store (Magasin d’utilisateurs) au format JSON. La syntaxe est la suivante :
{ "type": "JAVA", "class": "Fully qualified Java User Store class name", "properties": { "Property One": "value", .... "Property X": "value" } }Les paramètres de type et classe sont requis. Les propriétés de magasin individuelles sont facultatives et dépendent de votre implémentation du magasin d’identités personnalisé. Par exemple, si les paramètres requis sont codés en dur dans votre implémentation, vous n’avez besoin de spécifier aucune propriété :
{ "type": "JAVA", "class": "Fully qualified Java User Store class name", "properties": {} } - Saisissez la configuration Role Store (Magasin de rôles) au format JSON. La syntaxe est la suivante :
{ "type": "JAVA", "class": "Fully qualified Java Role Store class name", "properties": { "Property One": "value", .... "Property X": "value" } } - Cliquez sur Update (Mettre à jour) pour enregistrer votre configuration.
Vous avez un commentaire à formuler concernant cette rubrique ?