Skip To Content

Federare un sito di ArcGIS Server con il portale

La federazione di un sito di ArcGIS Server con il portale integra la sicurezza e la condivisione di modelli del portale con uno o più siti di ArcGIS Server. La federazione è opzionale a meno che non si desideri eseguire quanto segue:

  • Configurare il sito con un provider di identità SAML (Security Assertion Markup Language).
  • Ospitare layer Tile, feature layer e layer della scena pubblicati da membri del portale.
  • Consentire ai membri del portale di eseguire l'analisi spaziale nel Map Viewer.

Quando si aggiunge un server al portale come descritto in questo argomento, significa che si sta federando il server con il portale. Un server che è stato aggiunto al portale è denominato server federato.

Nota:
Gli elementi dell’installazione ArcGIS Enterprise base, compreso il server di hosting, devono disporre della stessa versione del portale. Ciò è vero anche per istanze ArcGIS GeoEvent Server, GeoAnalytics Server e server di analisi raster. Tuttavia, le istanze aggiuntive di ArcGIS GIS Server e ArcGIS Image Server non designate per l'analisi raster, a partire dalla versione 10.5 o versioni successive, possono essere federate con un portale 10.6.x.

Quando un server viene federato con il portale, l'l’archivio di sicurezza del portale controlla tutti gli accessi al server. Ciò fornisce una comoda esperienza di accesso, ma influisce sul modo in cui gli utenti accedono al server federato e lo gestiscono. Ad esempio, quando si esegue la federazione, tutti gli utenti, i ruoli e le autorizzazioni configurati in precedenza nei servizi di ArcGIS Server non sono più validi. L'accesso ai servizi viene infatti determinato dai membri e dai ruoli del portale e dalle autorizzazioni di condivisione. Prima della federazione, e per ulteriori informazioni sulle conseguenze che la federazione ha sul sito esistente, consultare Amministrare un server federato.

I servizi presenti sul sito di ArcGIS Server al momento della federazione vengono automaticamente aggiunti al portale come elementi. Questi elementi sono di proprietà dell'amministratore del portale che esegue la federazione. Dopo la federazione, l'amministratore del portale può riassegnare la proprietà di questi elementi ai membri del portale esistente come desiderato. Qualunque elemento successivo pubblicato sul server federato viene automaticamente aggiunto come elemento sul portale ed è di proprietà dell'utente che lo pubblica.

Dopo la federazione, è possibile eventualmente designare un singolo sito di server come server di hosting del portale. Vedere la tabella in Informazioni sull'utilizzo del portale con ArcGIS Server per un elenco di funzionalità disponibili quando il portale ha un server di hosting. Vedere Configurare un server di hosting per istruzioni su come designare uno dei server federati come server di hosting del portale.

Legacy:

A partire dalla versione 10.6.1, il database gestito per il server di hosting deve essere un ArcGIS Data Store relazionale. È possibile continuare a federare server che utilizzano un Enterprise Geodatabase come database gestito, tuttavia non possono essere impostati come server di hosting del portale.

Se il server che si desidera federare utilizza l'autenticazione a livello Web, sarà necessario disabilitare l'autenticazione a livello Web (di base o digest) ed abilitare l'accesso anonimo per l'istanza di ArcGIS Web Adaptor configurata con il sito prima di federarlo con il portale. Anche se sembra controintuitivo, questa operazione è necessaria per consentire al sito di eseguire la federazione con il portale e leggere gli utenti ed i ruoli del portale. Se il sito di ArcGIS Server non utilizza ancora l'autenticazione a livello Web, non è richiesto alcun intervento. È quindi possibile procedere con la procedura descritta di seguito.

Nota:

Se si intende utilizzare il server proxy inverso dell'organizzazione con Portal for ArcGIS, sarà necessario aggiungere il server al portale prima di effettuare la procedura riportata di seguito. Per le istruzioni complete, vedere Utilizzare un server proxy inverso con Portal for ArcGIS.

La procedura seguente illustra come federare un sito di ArcGIS Server con il portale aziendale:

  1. Per impostazione predefinita, ArcGIS Server è configurato per comunicare utilizzando HTTP e HTTPS. Portal for ArcGIS utilizza HTTP e HTTPS per impostazione predefinita. È possibile imporre HTTPS per tutte le chiamate (solo HTTPS) oppure consentire al server di utilizzare entrambi i protocolli (HTTP e HTTPS). Non è necessario che il protocollo scelto sia uguale a quello del portale, ad eccezione degli scenari seguenti:
    • Se nel portale si intende utilizzare l'autenticazione integrata di Windows o si richiede HTTPS per tutte le comunicazioni all'interno dell'organizzazione, è necessario configurare ArcGIS Server e Portal for ArcGIS in modo che comunichino solo mediante HTTPS.
    • Se si intende configurare il server come server di hosting del portale, il protocollo di comunicazione scelto deve essere uguale a quello del portale. Ad esempio, se il portale usa solo HTTPS, anche il server di hosting deve essere configurato allo stesso modo. Se il portale supporta HTTP e HTTPS, è necessario impostare il protocollo del server su HTTP e HTTPS.

    Per istruzioni complete su come modificare il protocollo di comunicazione di ArcGIS Server, leggere i passaggi seguenti.

    1. Aprire Administrator Directory di ArcGIS Server ed accedere come utente con autorizzazioni amministrative. Il formato dell'URL di Administrator Directory è https://gisserver.domain.com:6443/arcgis/admin.
    2. Fare clic su sicurezza > configurazione > aggiorna.
    3. Nella pagina Operazione - aggiorna selezionare quanto segue dall'elenco a discesa Protocollo:
      • Se per tutte le comunicazioni nell'organizzazione si utilizza HTTPS, selezionare Solo HTTPS.
      • Se nel portale si utilizza l'autenticazione integrata di Windows, è necessario selezionare Solo HTTPS.
    4. Fare clic su Aggiorna.

      Il sito di ArcGIS Server viene riavviato. Prima di procedere, attendere il completamento del riavvio.

    5. Disconnettersi da Administrator Directory.
    Nota:

    ArcGIS Web Adaptor impiega circa un minuto per riconoscere le modifiche apportate al protocollo di comunicazione del sito.

    Legacy:

    Nelle versioni 10.2.1 e precedenti era necessario riconfigurare ArcGIS Web Adaptor in seguito all'aggiornamento del protocollo di comunicazione di ArcGIS Server. A partire dalla versione 10.2.2 questa operazione non è più necessaria.

  2. Se si sta federando un ArcGIS Server che usa un certificato di sicurezza con caratteri jolly, importare il certificato radice nel portale prima di federarlo. Se il portale presenta un certificato con caratteri jolly solo per il server federato, non può convalidare il certificato CNAME e, quindi, non potrà pubblicare servizi ed eseguire altre operazioni.
  3. Accedere al sito Web di Portal for ArcGIS come amministratore e passare a Organizzazione > Modifica impostazioni > Server.

    In questo passaggio è necessario connettersi al sito Web tramite l'URL di Web Adaptor (ad esempio https://webadaptorhost.domain.com/webadaptorname/home). Non utilizzare l'URL interno sulla porta 7443.

  4. Fare clic su Aggiungi server.
  5. Immettere le informazioni seguenti:
    • URL dei servizi: URL utilizzato dagli utenti esterni per accedere al sito di ArcGIS Server. Se il sito include Web Adaptor, l'URL include il relativo indirizzo; ad esempio http://webadaptorhost.domain.com/webadaptorname. Se è stato aggiunto ArcGIS Server al server proxy inverso dell'organizzazione, l'URL è l'indirizzo del server proxy inverso (ad esempio, http://reverseproxy.domain.com/myorg). Se l'organizzazione richiede HTTPS per tutte le comunicazioni, utilizzare https anziché http. L'operazione di federazione eseguirà un controllo della convalida per determinare se l'URL dei servizi fornito è accessibile dal sito del server. Se il controllo della convalida risultante ha esito negativo, verrà generato un avviso nei log di Portal for ArcGIS. Tuttavia, la federazione non avrà esito negativo se l'URL dei servizi non viene convalidato, in quando l'URL può non essere accessibile dal sito del server, ad esempio se il sito del server è protetto da un firewall.
    • URL di amministrazione: è l'URL utilizzato per accedere ad ArcGIS Server per eseguire operazioni amministrative sulla rete interna, ad esempio http://gisserver.domain.com:6080/arcgis. Se l'organizzazione richiede HTTPS per tutte le comunicazioni (ad esempio quando si utilizza l'autenticazione integrata di Windows), utilizzare https://gisserver.domain.com:6443/arcgis.
      Nota:

      Se si intende eseguire la federazione con un sito per più computer o ArcGIS Server in alta affidabilità o se ArcGIS Server è ospitato in un ambiente cloud, utilizzare invece Web Adaptor o l'URL del servizio di bilanciamento in questo campo. L'URL di amministrazione deve essere un URL che il portale può utilizzare per comunicare con tutti i server nel sito, anche quando uno di essi non è disponibile. Se per questo URL si utilizza Web Adaptor, assicurarsi di disporre dell'accesso amministrativo abilitato al server tramite Web Adaptor.

    • Nome utente: nome dell'account dell'amministratore principale del sito, utilizzato per accedere inizialmente a Manager ed amministrare ArcGIS Server. Se tale account è disabilitato, è necessario riattivarlo.
    • Password - Password dell'account amministratore principale del sito.
  6. Fare clic su Aggiungi.
  7. Fare clic su Salva per salvare le impostazioni del server federato.

Dopo aver federato il server con il portale, è possibile accedere ad ArcGIS Server Manager mediante un URL, ad esempio https://gisserver.domain.com:6443/arcgis/manager. Se il sito include più computer ArcGIS Server, questo sarà l'URL del computer specificato per l'URL di amministrazione. Verrà richiesto di specificare il nome e la password di un account del portale. L'utilizzo di un server federato comporta varie differenze illustrate in Amministrare un server federato.

Dopo aver federato il server con il portale, è possibile che si desideri eseguire anche le operazioni seguenti:

  • Configurare uno dei server federati come server di hosting: in questo modo gli utenti del portale possono pubblicare i layer ospitati sul portale. Essi possono farlo dal Portale Web, dal nodo Servizi ospitati personali nella struttura Catalogo in ArcMap o da ArcGIS Pro.

    Quando si specifica un server di hosting per il portale, il servizio di stampa del server di hosting viene automaticamente configurato con il portale. Sarà quindi necessario avviare e condividere il servizio di stampa per utilizzarlo nel portale. Se tuttavia in precedenza è stato configurato un servizio di stampa con il portale, l'URL non verrà aggiornato quando si specifica un server di hosting. Sarà quindi necessario avviare il servizio, condividerlo e configurarlo come servizio di utilità.

  • Disabilitare l'account amministratore principale del sito - Questa operazione non è necessaria per tutti i siti ma può fornire un ulteriore misura di sicurezza facendo in modo che tutti gli utenti utilizzino account e token del portale.