Les sites ArcGIS Server qui ne sont pas fédérés avec un portail ArcGIS Enterprise peuvent être configurés de telle sorte qu’un magasin d’identités externe gère les utilisateurs et les rôles. L’authentification au niveau du Web vous permet d’intégrer votre connexion à ArcGIS Server et la gestion des utilisateurs au magasin d’identités externe de votre organisation.
Vous pouvez choisir de faire gérer les utilisateurs et les rôles de votre site ArcGIS Server par votre magasin d’identités externe ou de faire gérer uniquement les utilisateurs par le magasin externe, tandis que le magasin d’identités ArcGIS Server intégré gère les rôles. Vous ne pouvez pas faire gérer uniquement les rôles par un magasin externe, tandis que le magasin intégré gère les utilisateurs.
Remarque :
Dans les versions antérieures à la version 10.8, les administrateurs de ArcGIS Server pouvaient configurer les magasins d’identités personnalisés à l’aide de ASP.Net ou de Java. Cette fonctionnalité est désormais obsolète.
Répertoires LDAP (Lightweight Directory Access Protocol)
ArcGIS Server peut utiliser les informations sur les utilisateurs et les rôles conservées dans un répertoire LDAP tel que Apache Directory Server ou OpenLDAP. ArcGIS Server utilise le répertoire LDAP comme source en lecture seule des informations concernant les utilisateurs et les rôles. En d’autres termes, si un répertoire LDAP est configuré, vous ne pouvez pas utiliser ArcGIS Server Manager pour ajouter ou supprimer des utilisateurs et des rôles, ou encore mettre à jour leurs attributs. Si votre répertoire LDAP est uniquement configuré pour gérer les utilisateurs, vous pouvez utiliser Server Manager pour gérer les rôles.
Pour utiliser LDAP, vous devez déployer votre instance Web Adaptor sur un serveur d’application Java, tel que Apache Tomcat, IBM WebSphere ou Oracle WebLogic. Vous ne pouvez pas utiliser ArcGIS Web Adaptor (IIS) pour effectuer l’authentification au niveau du Web avec LDAP.
Pour connaître la totalité de la procédure, reportez-vous à la rubrique Configurer l’authentification au niveau du web avec un répertoire LDAP.
Authentification Windows intégrée (IWA) avec Active Directory
Si vous possédez Windows Active Directory, vous pouvez utiliser l’authentification Windows intégrée pour vous connecter à ArcGIS Server. Cela permet aux utilisateurs du site de se connecter automatiquement ou une seule fois (SSO) via l’authentification au niveau du Web. Pour utiliser l’authentification Windows intégrée, vous devez utiliser ArcGIS Web Adaptor (IIS) déployé sur Microsoft Internet Information Server (IIS). Vous ne pouvez pas utiliser ArcGIS Web Adaptor (Java Platform) pour effectuer l’authentification Windows intégrée.
Remarque :
Si vos paramètres de connexion interdisent l’accès à la machine où est hébergé Active Directory, une erreur se produit lors de la configuration de la sécurité pour utiliser Windows comme magasin d’identités. Pour connaître une solution de contournement de cette erreur, reportez-vous à la rubrique Scénarios de configuration avancée.
Pour connaître la totalité de la procédure, reportez-vous à la rubrique Configurer l’authentification au niveau du web avec l’authentification Windows intégrée.
Infrastructure à clé publique
Si votre organisation applique l’authentification de certificat client reposant sur l’infrastructure à clé publique (PKI), vous pouvez utiliser des certificats pour authentifier les communications avec votre serveur à l’aide du protocole Secure Sockets Layer (SSL). Lors de l’authentification des utilisateurs, vous pouvez utiliser Windows Active Directory ou LDAP. Pour pouvoir utiliser l’authentification Windows, vous devez avoir déployé le Web Adaptor sur Microsoft Internet Information Server (IIS). Pour utiliser LDAP, vous devez avoir déployé Web Adaptor sur un serveur d’application Java, tel que Apache Tomcat, IBM WebSphere ou Oracle WebLogic. Vous ne pouvez pas activer l’accès anonyme à votre site lorsque vous utilisez l’authentification du certificat client.
Remarque :
Lorsque vous configurez ArcGIS Web Adaptor, vous devez activer l’administration via ArcGIS Web Adaptor. Cela permet aux utilisateurs figurant dans le magasin d’identités propre à votre organisation de publier des services à partir de ArcGIS Pro. Lorsque les utilisateurs se connectent au serveur dans ArcGIS Pro, ils doivent spécifier l’URL du Web Adaptor.
Consultez la section Configurer l’authentification au niveau du Web avec l’authentification Windows intégrée et l’authentification par certificat client pour terminer ces étapes.
Vous avez un commentaire à formuler concernant cette rubrique ?