Utiliser des groupes imbriqués dans un magasin d'identifiants Windows Active Directory—ArcGIS Server

Vous pouvez configurer Windows comme magasin d'identifiants pour ArcGIS Server à l'aide de l'assistant de configuration de la sécurité dans ArcGIS Server Manager. Toutefois, cette configuration ne prend pas en charge les groupes imbriqués. ArcGIS Server offre un fournisseur ASP.NET personnalisé pour prendre en charge les groupes imbriqués . Pour configurer ce fournisseur personnalisé, procédez comme suit :

Vérifiez que la fonctionnalité de prise en charge de l'extension .NET de ArcGIS Server est installée sur la machine hébergeant le serveur. Pour ce faire, vous pouvez lancer le programme d'installation de ArcGIS Server et vérifier la liste des fonctionnalités sélectionnées pour l'installation. Pour installer la fonctionnalité, procédez comme suit :
1. Installez Microsoft .NET Framework 4.5.1 ou une version ultérieure sur la machine hébergeant ArcGIS Server. .NET Framework est disponible sur le support d'installation de ArcGIS Server.
2. Réexécutez le programme d'installation de ArcGIS Server et activez la fonction .NET Extension Support (Prise en charge de l'extension .NET) de la page Select Features (Sélectionner des entités).
Ouvrez le répertoire administrateur ArcGIS Server et connectez-vous en tant qu’administrateur sur votre site. Le répertoire administrateur est généralement disponible à l'adresse suivante : https://gisserver.domain.com:6443/arcgis/admin.
Cliquez sur security > config > updateIdentityStore.
Copiez et collez le texte suivant dans la boîte de dialogue User Store Configuration (Configuration du magasin d'utilisateurs) sur la page Operation - updateIdentityStore (Opération - updateIdentityStore).
```
{
  "type": "ASP_NET",
  "class": "AGSMembershipProvider.AGSADMembershipProvider",
  "properties": {
    "adminUserPassword": "[user password]",
    "adminUser": "[domain]\\[user name]"
  }
}
```
Mettez à jour les valeurs des propriétés adminUserPassword et adminUser en indiquant les identifiants de connexion appropriés à votre magasin d'identifiants Windows.

Copiez et collez le texte suivant dans la boîte de dialogue Role Store Configuration (Configuration du magasin de rôles) sur la page Operation - updateIdentityStore.

{
  "type": "ASP_NET",  "class": "AGSMembershipProvider.AGSADRoleProvider",  "properties": {
    "adminUserPassword": "[user password]",    "adminUser": "[domain]\\[user name]"
  }
}

Mettez à jour les valeurs des propriétés adminUserPassword et adminUser en indiquant les identifiants de connexion appropriés à votre magasin d'identifiants Windows.
Cliquez sur Update (Mettre à jour) pour enregistrer votre configuration.
Ouvrez Manager et connectez-vous à l'aide d'un nom d'utilisateur autorisant un accès administrateur à votre site. Si vous avez besoin d'aide pour cette étape, reportez-vous à la rubrique Se connecter au gestionnaire.
Cliquez sur Security (Sécurité) > Users (Utilisateurs).
Dans la boîte de dialogue Find User (Rechercher un utilisateur), cliquez sur le bouton Search (Rechercher) pour rechercher le nom d'un utilisateur membre d'un groupe imbriqué.
Dans la vue des résultats, cliquez sur le bouton Edit (Modifier) en regard de l'utilisateur membre d'un groupe imbriqué.
Dans la section Member of (Membre de) de la boîte de dialogue Edit User (Modifier l'utilisateur), vérifiez que la liste affiche les groupes auxquels l'utilisateur appartient et les groupes hérités en étant imbriqués.

Vous avez un commentaire à formuler concernant cette rubrique ?