Skip To Content

Désactiver toute communication non chiffrée avec Windows Active Directory

Par défaut, ArcGIS Server essaie de chiffrer la communication avec Windows Active Directory lorsque le serveur est configuré avec un répertoire d’identifiants Windows. Si cette communication chiffrée échoue pour toute raison que ce soit, ArcGIS Server essaiera de communiquer avec Active Directory via un canal non chiffré. Si votre organisation souhaite que toutes les communications avec Active Directory restent chiffrées, cela est possible dans le répertoire d’administrateur de ArcGIS Server. Lorsque le paramètre useSSLOnly est ajouté à la chaîne de configuration du répertoire d’utilisateurs, ainsi qu’à la chaîne de configuration du répertoire de rôles, le cas échéant, ArcGIS Server n’utilisera plus de canal non chiffré pour communiquer avec Active Directory.

Remarque :

Cette fonction a été mise à disposition pour la première fois avec la version 10.6.1.

  1. Connectez-vous au répertoire d’administrateur ArcGIS Server comme utilisateur avec des privilèges administratifs, en utilisant le format d’URL https://gisserver.domain.com:6443/arcgis/admin.
  2. Accédez à security (sécurité) > config (configuration) > updateIdentityStore.
  3. Ajoutez le paramètre "useSSLOnly": "true" à la chaîne de configuration du répertoire d’utilisateurs dans le crochet properties. Si la chaîne de configuration du répertoire de rôles est également définie sur "type": "WINDOWS", ajoutez le même paramètre, par exemple :
    {
     "type": "WINDOWS",
     "properties": {
      "adminUserPassword": "encrypted_password",
      "adminUser": "sampledomain\\sampleuser",
      "useSSLOnly": "true"
     }
    }

    Lorsque vous ajoutez ce paramètre, ou lors de toute mise à jour de la configuration JSON du répertoire d’identifiants sur cette page, vous devez saisir à nouveau le paramètre adminUserPassword dans la chaîne JSON avec les identifiants actuels à votre répertoire d’identifiants Windows.

  4. Cliquez sur Mettre à jour. Les modifications entrent en vigueur immédiatement sans nécessiter le redémarrage du site ArcGIS Server.