Skip To Content

Configurer l’authentification au niveau du serveur

ArcGIS Server inclut un magasin d’identifiants intégré permettant de gérer l’authentification et l’autorisation des utilisateurs sur votre site. Ce magasin d’identifiants, qui est conservé dans l’emplacement de la configuration ArcGIS Server, sert par défaut de magasin d’utilisateurs et de rôles pour le site.

Les implémentations autonomes de ArcGIS Server (celles qui ne sont pas fédérées avec un portail ArcGIS Enterprise) utilisent le magasin d’identifiants intégré par défaut. Ce modèle s’appelle l’authentification au niveau du serveur.

Pour en savoir plus sur le contrôle d’accès dans ArcGIS Server

Lorsque l’authentification au niveau du serveur est activée, ArcGIS Server contrôle l’accès aux services à l’aide d’un modèle de contrôle d’accès basé sur les rôles. Dans ce modèle, l’autorisation d’accès à un service sécurisé est contrôlée en attribuant des rôles à ce service. Pour exploiter un service sécurisé, un utilisateur doit être membre d’un rôle auquel ont été affectées des autorisations d’accès.

Les autorisations peuvent être affectées à un service Web individuel ou au dossier parent contenant un groupe de services. Si vous attribuez des autorisations à un dossier, elles sont également transmises à tout service qu’il contient. Par exemple, si vous autorisez un accès basé sur le rôle au dossier (racine) du site, les utilisateurs appartenant à ce rôle seront autorisés à accéder à tous les services hébergés par ce site. Pour remplacer automatiquement les autorisations héritées par un service de son dossier parent, vous pouvez mettre à jour le service et supprimer explicitement ces autorisations.

Le magasin d’identifiants intégré constitue un moyen efficace pour sécuriser les ressources SIG du site de votre serveur. Toutes les actions d’authentification et d’autorisation sont effectuées directement sur le site du serveur.

Il est possible d’intégrer l’authentification ArcGIS Server avec le magasin d’identifiants externe de votre organisation, ce qui vous permet d’élever votre modèle de sécurité vers l’authentification au niveau du Web. Pour plus d’informations, reportez-vous à la rubrique Configurer l’authentification au niveau du Web.

Configurer la sécurité de ArcGIS Server

Par défaut, ArcGIS Server est configuré de manière à utiliser les utilisateurs et les rôles gérés dans le point de vente intégré. Si vous n’avez pas apporté de modifications à la configuration de sécurité de départ, vous pouvez ignorer cette section. Si vous utilisez une autre méthode pour stocker vos utilisateurs et vos rôles et que vous souhaitez modifier la configuration pour utiliser le point de vente intégré, procédez comme suit.

  1. Ouvrez le gestionnaire et connectez-vous en tant qu’administrateur de site principal. Vous devez utiliser le compte d’administrateur de site principal. Si vous avez besoin d’aide pour cette étape, reportez-vous à la rubrique Se connecter au gestionnaire.
  2. Cliquez sur Security (Sécurité) > Settings (Paramètres).
  3. Cliquez sur le bouton Edit (Modifier) Mise à jour en regard de Configuration Settings (Paramètres de configuration).
  4. Sur la page User and Role Management (Gestion des utilisateurs et des rôles), sélectionnez Users and roles from ArcGIS Server’s built-in store (Utilisateurs et rôles du magasin intégré de ArcGIS Server), puis cliquez sur Next (Suivant).
  5. Cliquez sur Finish (Terminer) pour appliquer la configuration de sécurité et l’enregistrer.

Ajouter des utilisateurs et des rôles

Une fois que vous aurez choisi d’utiliser le point de vente intégré pour gérer les utilisateurs et les rôles, vous devrez créer des utilisateurs et des rôles.

Ajoutez de nouveaux utilisateurs en suivant la procédure de la rubrique Gérer les utilisateurs dans Manager.

Ajoutez de nouveaux rôles en suivant la procédure de la rubrique Gérer les rôles dans Manager.

Contrôler les autorisations pour les services

Dès que vous avez configuré vos paramètres de sécurité et défini des utilisateurs et des rôles, vous pouvez définir des autorisations pour les services afin de contrôler les utilisateurs autorisés à y accéder.

Pour modifier les autorisations d’un service, reportez-vous à la rubrique Contrôler l’accès à vos services.

Tester l’accès aux services sécurisés

Pour tester votre configuration, procédez comme suit.

  1. Ouvrez la page ArcGIS Token (Jeton ArcGIS) : https://gisserver.domain.com:6443/arcgis/tokens.
  2. Acquérez un jeton pour un utilisateur qui dispose des droits pour le service Web ArcGIS auquel vous souhaitez accéder. Si vous avez besoin d’aide lors de cette étape, reportez-vous à la rubrique Acquisition de jetons ArcGIS.
  3. Accédez au service Web ArcGIS en ajoutant le jeton à la requête.

    Pour accéder à l’extrémité SOAP, utilisez l’URL suivante : https://gisserver.domain.com:6443/arcgis/services/folder/service/MapServer?wsdl&token=6dzPxjidIoBu2yIVpUW3FCW6RXH_xi2ejMoHnlWyenahmd6OYS9jnSso-GhmCA3W.

    Pour accéder à l’extrémité REST, utilisez l’URL suivante : https://gisserver.domain.com:6443/arcgis/rest/services/myfolder/myservice/MapServer?token=6dzPxjidIoBu2yIVpUW3FCW6RXH_xi2ejMoHnlWyenahmd6OYS9jnSso-GhmCA3W.