Les sites ArcGIS Server qui ne sont pas fédérés avec un portail ArcGIS Enterprise peuvent être configurés de telle sorte qu’un magasin d’identités externe gère les utilisateurs et les rôles. L’authentification au niveau du Web vous permet d’intégrer votre connexion à ArcGIS Server et la gestion des utilisateurs au magasin d’identités externe de votre organisation.
Vous pouvez choisir de faire gérer les utilisateurs et les rôles de votre site ArcGIS Server par votre magasin d’identités externe ou de faire gérer uniquement les utilisateurs par le magasin externe, tandis que le magasin d’identités ArcGIS Server intégré gère les rôles. Vous ne pouvez pas faire gérer uniquement les rôles par un magasin externe, tandis que le magasin intégré gère les utilisateurs.
Remarque :
Dans les versions antérieures à la version 10.8, les administrateurs de ArcGIS Server pouvaient configurer les magasins d’identités personnalisés à l’aide de ASP.Net ou de Java. Cette fonctionnalité est désormais obsolète.
Répertoires LDAP (Lightweight Directory Access Protocol)
ArcGIS Server utilise les informations sur les utilisateurs et les rôles conservées dans un répertoire LDAP tel qu’Apache Directory Server ou OpenLDAP. ArcGIS Server utilise le répertoire LDAP comme source en lecture seule des informations concernant les utilisateurs et les rôles. En d’autres termes, si un répertoire LDAP est configuré, vous ne pouvez pas utiliser ArcGIS Server Manager pour ajouter ou supprimer des utilisateurs et des rôles, ou encore mettre à jour leurs attributs. Si votre répertoire LDAP est uniquement configuré pour gérer les utilisateurs, vous pouvez utiliser ArcGIS Server Manager pour gérer les rôles.
Pour utiliser LDAP, vous devez déployer votre instance Web Adaptor sur un serveur d’application Java, tel que Apache Tomcat, IBM WebSphere ou Oracle WebLogic. Vous ne pouvez pas utiliser la version IIS de ArcGIS Web Adaptor pour procéder à l’authentification au niveau du web avec LDAP.
Pour connaître la totalité de la procédure, reportez-vous à la rubrique Configurer l’authentification au niveau du web avec un répertoire LDAP.
Infrastructure à clé publique
Si votre organisation possède une PKI, vous pouvez faire appel aux certificats pour authentifier les communications avec votre serveur à l’aide du protocole Secure Sockets Layer (SSL). Pour authentifier les utilisateurs, vous pouvez utiliser Windows Active Directory ou le protocole LDAP (Lightweight Directory Access Protocol). Pour pouvoir utiliser l’authentification Windows, vous devez avoir déployé Web Adaptor sur le serveur web IIS de Microsoft. Pour utiliser LDAP, vous devez avoir déployé Web Adaptor sur un serveur d’application Java tel que Apache Tomcat, IBM WebSphere ou Oracle WebLogic. Il est impossible d'activer l'accès anonyme à votre site si vous utilisez PKI.
Remarque :
Lorsque vous configurez Web Adaptor, vous devez activer l’administration via Web Adaptor. Cela permet aux utilisateurs figurant dans le magasin d’identités propre à votre organisation de publier des services à partir de ArcMap. Lorsque les utilisateurs se connectent au serveur avec ces rôles dans ArcMap, ils doivent spécifier l’URL du Web Adaptor.
Vous avez un commentaire à formuler concernant cette rubrique ?