Skip To Content

Fédérer un site de serveur

ArcGIS 11.4 (Windows)  | |  Archive de l’aide

Le processus de fédération lie un site ArcGIS Server à ArcGIS Enterprise pour étendre les fonctionnalités de votre organisation et pour partager automatiquement le contenu du site de serveur avec elle.

Pour effectuer un déploiement de base d’ArcGIS Enterprise, vous devez fédérer un site serveur ArcGIS GIS Server et le configurer comme serveur d’hébergement.

Si vous possédez un site ArcGIS Server autonome existant que vous envisagez de fédérer avec le portail, tenez compte des points suivants :

  • Lorsque vous fédérez un serveur avec votre portail, le magasin de sécurité du portail contrôle tous les accès au serveur. Cela simplifie le processus de connexion, mais détermine également le mode d’accès au serveur fédéré ainsi que son administration. Par exemple, lorsque vous fédérez le serveur, les utilisateurs, les rôles et les autorisations que vous avez configurés auparavant sur les services ArcGIS Server ne sont plus valides. L’accès aux services est à la place déterminé par les membres du portail, les rôles et les autorisations de partage. Avant de procéder à la fédération, consultez les informations de la rubrique Administration d’un serveur fédéré pour en savoir plus sur l’impact de la fédération sur votre site existant.
  • Les services présents sur le site ArcGIS Server au moment de la fédération sont automatiquement ajoutés au portail sous forme d’éléments. Ces éléments appartiennent à l’administrateur du portail qui effectue la fédération. Après la fédération, l’administrateur du portail peut réattribuer la propriété de ces éléments aux membres existants du portail le cas échéant. Les éléments ultérieurs que vous publiez sur le serveur fédéré sont automatiquement ajoutés sous forme d’éléments et sont la propriété de l’utilisateur qui les publie.

Conditions requises

Lors de la fédération d’un site serveur avec le portail, leurs versions doivent correspondre dans la plupart des cas. Il est possible de fédérer un site de serveur d’une version précédente lorsque le site de serveur est l’un des sites suivants :

  • Un site ArcGIS GIS Server non désigné comme le site de serveur d’hébergement. Le site du serveur d’hébergement doit correspondre à la version du portail.
  • Un site ArcGIS Image Server non désigné comme un site d’analyse raster ou d’hébergement d’images. Les sites d’analyse raster et d’hébergement d’images doivent correspondre à la version du portail.

Remarque :

Il n’est pas garanti que les versions logicielles retirées sont compatibles avec les nouvelles versions. Lorsque vous fédérez des sites ArcGIS GIS Server ou ArcGIS Image Server à des versions précédentes, la version doit être prise en charge conformément à la politique de cycle de vie de produit ou bénéficier d’un support technique.

Pour que la fédération aboutisse, le site ArcGIS Server doit disposer d’un accès réseau direct à votre portail via le port 7443. Un proxy de transfert ne peut pas être configuré pour gérer ou acheminer le trafic réseau entre le serveur et le portail.

La fédération avec un serveur qui utilise l’authentification au niveau du Web (IWA, authentification du certificat client PKI, etc.) est prise en charge. La seule exigence pour ce processus concerne le fait que l’URL d’administration ne doit pas utiliser l’authentification au niveau du Web. Normalement, cette opération s’effectue en indiquant l’URL via le port 6443, https://gisserver.example.com:6443/arcgis. Lors de la fédération, un message d’avertissement peut être renvoyé, indiquant que l’URL des services ne peut pas être validée. Cela se produit lorsque l’URL des services utilise l’authentification au niveau du Web.

Ajouter un site de serveur

Lorsque vous ajoutez un site serveur à votre organisation, vous le fédérez avec le portail. Un serveur qui a été ajouté à votre organisation est appelé serveur fédéré. Pour ajouter un site serveur, procédez comme suit :

  1. Vérifiez que le certificat TLS dans l’URL d’administration est approuvé par votre organisation ou qu’il contient le nom d’hôte de l’URL.

    Lorsque vous fédérez un site ArcGIS Server, le certificat TLS utilisé dans l’URL d’administration doit être entièrement approuvé par votre organisation ou contenir le nom d’hôte de l’URL sous forme de nom commun (CN) ou d’autre nom de l’objet (SAN). Si l’une de ces conditions n’est pas remplie, la fédération échoue.

    Voici un scénario d’exemple : une URL d’administration qui utilise un certificat générique signé par une autorité de certification qui n’est pas connue, comme une autorité de certification de domaine. Comme le nom d’hôte de l’URL n’est généralement pas inclus sous forme de nom SAN dans un certificat générique, votre organisation doit approuver l’autorité de certification qui a signé le certificat. Par conséquent, le certificat racine (et le certificat intermédiaire s’il existe) doit être importé dans votre organisation avant de procéder à la fédération.

  2. Connectez-vous à votre organisation ArcGIS Enterprise en tant qu’administrateur par défaut ou sous un rôle personnalisé doté des privilèges d’administration nécessaires pour gérer les paramètres du serveur.

    Vous devez vous connecter au site Web via l’URL de l’instance Web Adaptor (par exemple https://webadaptorhost.example.com/webadaptorname/home). N’utilisez pas l’URL interne sur le port 7443.

  3. Cliquez sur Organization (Organisation) en haut du site, puis sur Settings (Paramètres).
  4. Cliquez sur Servers (Serveurs) dans la partie gauche de la page.
  5. Cliquez sur Add server site (Ajouter un site de serveur).
  6. Sur la page Federate server site (Fédérer un site de serveur) qui s’affiche, fournissez les informations suivantes :
    • Services URL (URL des services) : URL utilisée par les utilisateurs externes pour accéder au site de serveur ; elle se compose d’une structure, d’un hôte et d’un contexte de niveau unique. Elle doit suivre les mêmes règles que l’URL de l’organisation. Si le site inclut l’instance Web Adaptor, l’URL comprend l’adresse de cette instance, par exemple http://webadaptorhost.example.com/webadaptorname. Si vous avez ajouté ArcGIS Server au serveur proxy inverse de votre organisation, l’URL est alors l’adresse du serveur proxy inverse (par exemple, http://reverseproxy.example.com/myorg). Si votre organisation a besoin d'un chiffrement HTTPS pour toutes les communications, utilisez https au lieu de http. Notez que la fédération réalise un contrôle de validation pour déterminer si la valeur fournie pour Services URL (URL des services) est accessible depuis le site de serveur. Si le contrôle de validation échoue, un avertissement est généré dans les journaux du portail. Toutefois, la fédération n'échoue pas si l'URL des services n'est pas validée, car il est possible que l'URL ne soit pas accessible depuis le site du serveur, par exemple lorsque le site du serveur se trouve derrière un pare-feu.
    • Administration URL (URL d’administration) : URL utilisée pour accéder à au site de serveur lors d’opérations d’administration sur le réseau interne. Le format du paramètre Administration URL (URL d’administration) dépend du type de serveur ajouté :
      • GIS Server, Image Server, Workflow Manager Server, GeoEnrichment Server ou Knowledge Server : https://server.example.com:6443/arcgis
      • Notebook Server : https://notebookserver.example.com:11443/arcgis
      • Mission Server : https://missionserver.example.com:20443/arcgis
      Remarque :

      Si vous effectuez la fédération avec un site comportant plusieurs machines ou un site ArcGIS Server haute disponibilité, ou si le site ArcGIS Server est hébergé dans un environnement Cloud, utilisez l’URL de l’instance Web Adaptor ou l’URL de l’équilibreur de charge dans ce champ. Le paramètre Administration URL (URL d’administration) doit correspondre à une URL que le portail peut utiliser pour communiquer avec tous les serveurs sur le site, même lorsque l'un d'eux n'est pas disponible. Si vous utilisez une instance Web Adaptor pour cette URL, assurez-vous que vous avez activé l’accès administratif sur le serveur via Web Adaptor.

    • Username (Nom d’utilisateur) : nom d’utilisateur du compte d’administrateur du site principal qui a été utilisé à l’origine pour se connecter au site de serveur et l’administrer. Si ce compte est désactivé, vous devez le réactiver.
    • Mot de passe : le mot de passe du compte d’administrateur de site principal.
  7. Cliquez sur Next (Suivant) pour fédérer votre site de serveur.

    La fédération du site de serveur peut prendre du temps.

  8. Sur la page Configure server role (Configurer un rôle serveur), vous pouvez aussi utiliser le bouton de bascule pour sélectionner le rôle serveur que vous souhaitez configurer sur le site serveur fédéré.

    Vous pouvez configurer plusieurs rôles serveur sur votre site de serveur, si celui-ci respecte les conditions requises pour les rôles serveur concernés. Si ces conditions ne sont pas remplies, cliquez sur Requirements missing (Conditions requises manquantes) pour plus d’informations ou consultez les conditions requises pour le rôle serveur souhaité. Si vous ne voulez pas configurer un rôle serveur, vous pouvez ignorer cette étape en cliquant sur Done (Terminé). Vous pouvez configurer un rôle serveur ultérieurement avec l’option de configuration d’un rôle serveur sur un site de serveur fédéré.

  9. Cliquez sur Save server role (Enregistrer le rôle serveur).

Le site de serveur a été fédéré avec le portail et, le cas échéant, configuré avec unou plusieurs rôles serveur. Le site de serveur est répertorié dans la section Federate server sites (Fédérer des sites de serveur) de la page Servers (Serveurs).

Points à prendre en compte après la fédération

Une fois que le site serveur est fédéré avec l’organisation, vous allez utiliser une URL telle que https://gisserver.example.com:6443/arcgis/manager pour vous connecter à ArcGIS Server Manager. Si le site comprend plusieurs machines ou si une instance Web Adaptor a été utilisé pour le paramètre Administration URL (URL d’administration), les utilisateurs dotés des autorisations adéquates ont accès à Server Manager via le paramètre Administration URL (URL d’administration) défini lors de la fédération. Vous devez indiquer le nom et le mot de passe du compte de portail. Pour en savoir plus sur les différences inhérentes à l’utilisation d’un serveur fédéré, reportez-vous à la rubrique Administrer un serveur fédéré.

Une fois le site serveur fédéré, vous pouvez également effectuer les opérations suivantes :