Skip To Content

Amministrare un server federato

Se si prevede di federare il sito di ArcGIS Server con il portale ArcGIS Enterprise, tenere presente che il modo in cui si amministra il sito di ArcGIS Server cambia dopo la federazione. Le differenze chiave nell'amministrazione di un server federato sono indicate di seguito.

Differenze relative alla sicurezza

Quando si esegue la federazione di un sito di ArcGIS Server con un portale, l'archivio di sicurezza del portale controlla tutti gli accessi al server. Questo influisce sul modo in cui gli utenti accedono al server federato e lo gestiscono.

Utenti, ruoli e autorizzazioni

Quando si esegue la federazione, tutti gli utenti, i ruoli e le autorizzazioni configurati in precedenza nei servizi di ArcGIS Server non sono più validi. L'accesso ai servizi viene infatti determinato dai membri e dai ruoli del portale e dai permessi per la condivisione.

In modo analogo ad ArcGIS Server, il portale offre livelli di privilegi utente, autore e amministratore. Il portale dispone inoltre di un ruolo Osservatore, caratterizzato da un set limitato di privilegi. Il portale include anche un ruolo personalizzato che è considerato un ruolo utente dal server federato. Prima di esporre il server federato agli utenti finali, è consigliabile impostare e controllare queste autorizzazioni nel portale.

Al momento della federazione, gli elementi vengono creati automaticamente nel portale per tutti i servizi Web di ArcGIS Server esistenti. Questi elementi sono di proprietà dell'amministratore che esegue la federazione. Dopo la federazione, la proprietà può essere riassegnata ai membri del portale esistente come desiderato. Gli eventuali elementi o servizi aggiunti al portale dopo la federazione sono di proprietà esplicita del membro che li ha creati.

Dopo che è stata eseguita la federazione, la capacità di isolare l'accesso al server viene eliminata. Ad esempio, tutti gli utenti con privilegi di amministratore possono pubblicare su qualsiasi server federato. Tuttavia, è possibile aggiornare la configurazione di protezione di un server federato per limitare l'accesso amministrativo ed editore. Per ulteriori informazioni, vedere Controllo di accesso preciso ai server federati di seguito.

Ruolo Osservatore

I membri a cui viene assegnato questo ruolo possono connettersi e utilizzare i servizi di ArcGIS Server. Quando si è connessi a un server federato come osservatore, è possibile visualizzare e consumare gli eventuali servizi condivisi con l'osservatore o con un gruppo di cui l'osservatore è un membro. Gli osservatori una vista personalizzata del Portale Web, possono utilizzare le mappe, le app, i layer e gli strumenti dell'organizzazione, nonché iscriversi ai gruppi di proprietà dell'organizzazione. Gli osservatori non dispongono dei privilegi per creare, condividere o possedere elementi.

Ruolo utente

I membri a cui viene assegnato questo ruolo possono connettersi e utilizzare i servizi di ArcGIS Server. Quando si è connessi a un server federato come un utente, è possibile visualizzare e consumare gli eventuali servizi condivisi con l'utente o con un gruppo di cui l'utente è un membro. Gli utenti vedono una vista personalizzata del sito Web del portale, possono utilizzare le mappe, le app, i layer e gli strumenti dell'organizzazione, nonché iscriversi ai gruppi di proprietà dell'organizzazione. Gli utenti possono inoltre creare mappe e app, aggiungere elementi, condividere contenuti e creare gruppi.

Ruolo editore

Gli editori possono utilizzare solo i servizi che hanno creato nel portale. Non possono modificare né eliminare altri servizi dell'editore. Ad esempio, se si è connessi al server federato in ArcMap, verranno visualizzati solo i servizi pubblicati dall'editore. Gli editori dispongono di privilegi utente e possono anche eseguire analisi su layer nelle mappe.

Tutti gli utenti con privilegi di amministratore possono pubblicare su qualsiasi server federato. I servizi pubblicati su un server federato vengono aggiunti automaticamente come elementi nel portale. I servizi ospitati pubblicati direttamente nel portale vengono visualizzati come elementi nel portale e come servizi sul server di hosting.

Ruolo amministratore

Gli amministratori dispongono dei privilegi Utente ed Editore e delle autorizzazioni a tutti i servizi ospitati dal server federato. Gli amministratori dispongono anche dei privilegi per gestire il portale e tutti i suoi membri. Un portale deve avere almeno un amministratore. Non esistono tuttavia limiti sul numero di utenti che possono amministrare un'organizzazione. Se, ad esempio, un portale conta cinque membri, tutti possono essere amministratori.

Ruolo personalizzato

I ruoli personalizzati includono un insieme specifico di privilegi definito dall'amministratore. Ad esempio, i membri con ruolo personalizzato potrebbero avere la possibilità di creare contenuto, ma non possono creare gruppi; potrebbero avere la possibilità di pubblicare feature, ma non tile. Nella versione 10.5.1 e precedenti, con un ruolo personalizzato con privilegi di pubblicazione (per feature, tile o scene) si potevano creare altri tipi di servizi ArcGIS Server. A partire dalla 10.6, è necessario un privilegio Pubblicare layer basati su server per pubblicare servizi direttamente su ArcGIS Server.

Se si crea un ruolo personalizzato con privilegi amministrativi, ArcGIS Server garantisce ai membri di tale ruolo un accesso amministrativo limitato. Ciò include diritti di pubblicazione di qualunque tipo di servizi direttamente su ArcGIS Server e la possibilità di visualizzare e accedere a tutti i servizi. Prendere in considerazioni i rischi per la sicurezza prima di creare un ruolo personalizzato per qualunque membro che includa privilegi amministrativi.

Controllo di accesso preciso di server federati.

È possibile aggiornare un server federato per limitare l'accesso di pubblicazione e amministrativo. Dopo che è stato aggiornato, tutti gli amministratori del portale dispongono ancora di privilegi amministrativi sul server. Per impostazione predefinita, ai membri del portale con privilegi di editore non sarà concesso l'accesso al server per pubblicare. Invece, l'accesso editore al server è controllato da un gruppo denominato [nome server federato]_Publishers o l'elemento [nome server federato]_Publishers. Per ottenere i privilegi di accesso editore al server, il membro del portale deve essere un membro del gruppo [nome server federato]_Publishers o un membro di un gruppo con cui l'elemento [nome server federato]_Publishers è stato condiviso. Analogamente, l'ulteriore accesso amministrativo al server è controllato da un gruppo denominato [nome server federato]_Administrators o l'elemento [nome server federato]_Administrators. Un membro del portale deve essere un membro di questo gruppo o un membro del gruppo con cui l'elemento è stato condiviso per ottenere accesso amministrativo al server.

Il controllo di accesso preciso è configurato nella directory di Portal for ArcGIS. Dopo che è stata eseguita la federazione di un server con il portale, attenersi alla procedura seguente per aggiornare il server e abilitare il controllo.

  1. Accedere alla directory di Portal for ArcGIS come un membro del portale con privilegi amministrativi. Il formato dell'URL della directory di Portal for ArcGIS è https://portal.domain.com/arcgis/portaladmin.
  2. Passare a Federazione > Server e fare clic su sul server da modificare.
  3. Fare clic su Aggiorna.
  4. Dal menu a discesa Ruolo server, scegliere Server federato con pubblicazione limitata.
  5. Fare clic su Aggiorna server.

    Verranno visualizzati i gruppi [nome server federato]_Administrators e [nome server federato]_Publishers, nonché gli elementi corrispondenti nella pagina I miei contenuti. Questi saranno di proprietà del membro del portale che ha aggiornato il server.

Connettersi a Manager

È possibile connettersi ad ArcGIS Server Manager solo se all'account del portale è assegnato il ruolo amministratore o editore. Non è possibile accedere a Manager utilizzando un account assegnato al ruolo Osservatore o Utente. Non è nemmeno possibile accedere utilizzando l'account amministratore principale del sito. Quando ci si connette, è consigliabile utilizzare un URL con HTTPS che includa il nome di dominio completo del server:

  • Se ci si connette direttamente ad ArcGIS Server, il formato dell'URL è https://gisserver.domain.com:6443/arcgis/manager. Se il sito include più server GIS, questo sarà l'URL del computer specificato per l'URL di amministrazione durante la federazione del sito.
  • Se ci si connette tramite ArcGIS Web Adaptor, è necessario verificare che sia abilitato l'accesso amministrativo in ArcGIS Web Adaptor. Il formato dell'URL utilizzato per la connessione è https://webadaptorhost.domain.com/webadaptorname/manager.

Se il portale è configurato con un archivio identità incorporato o con LDAP (Lightweight Directory Access Protocol), sarà necessario immettere il nome utente e la password dell'account del portale.

Modificare collegamento sul desktop per Manager

ArcGIS Server fornisce un collegamento sul desktop per ArcGIS Server Manager. L'URL predefinito del collegamento è in formato http://localhost:6080/arcgis/manager, un percorso valido a patto che che il server non sia stato federato a un portale ArcGIS Enterprise. Come già segnalato nella sezione precedente, si accede a un server federato usando il formato URL https://gisserver.domain.com:6443/arcgis/manager, il che significa che l'URL predefinito del collegamento genera un messaggio di errore di Invalid redirect_uri. Seguire questi passaggi per aggiornare il percorso del collegamento per un server federato:

  1. Individuare il file del collegamento nella cartella <ArcGIS Server installation directory>/Support/Shortcuts.
  2. Aprire il file del collegamento di ArcGIS Server Manager nel proprio programma di editing preferito. Si dovrebbe leggere quanto segue, anche se potrebbe differire a seconda del proprio browser Internet:
    [Desktop Entry]
    Comment=ArcGIS Server Manager
    Encoding=UTF-8
    Exec=firefox localhost:6080/arcgis/manager
    Icon=web-browser
    Name=ArcGIS Server Manager
    Terminal=false
    Type=Application
    Keywords=arcgis;esri;
  3. Modificare l'URL nella riga Exec al formato https://gisserver.domain.com:6443/arcgis/manager.
  4. Salvare le modifiche e uscire dal programma.

L'elemento del collegamento adesso aprirà ArcGIS Server Manager con l'URL aggiornato.

Connettersi al server in ArcGIS Desktop

È possibile connettersi al server in ArcGIS Desktop con qualsiasi account del portale, ad esempio, account assegnati al ruolo Osservatore, Utente, Editore o Amministratore. È anche possibile connettersi al server utilizzando l'account amministratore principale del sito di ArcGIS Server.

Nota:

È solo possibile creare connessioni utente a un sito di ArcGIS Server da ArcGIS Pro. Pertanto, anche se viene fornito un account Editore o Amministratore, non sarà possibile pubblicare o amministrare il sito di ArcGIS Server in ArcGIS Pro. Per creare una connessione Editore o Amministratore da un client di ArcGIS Desktop, utilizzare ArcMap.

Quando si specifica l'URL server per la connessione al server tramite la Aggiungi ArcGIS Server, è consigliabile specificare un URL con HTTPS che includa il nome di dominio completo del server:

  • Se ci si connette direttamente ad ArcGIS Server, il formato dell'URL è https://gisserver.domain.com:6443/arcgis.
  • Se ci si connette tramite ArcGIS Web Adaptor come editore o amministratore, è necessario verificare che sia abilitato l'accesso amministrativo in Web Adaptor. Il formato dell'URL utilizzato per la connessione è https://webadaptorhost.domain.com/webadaptorname/manager.

Se il portale è configurato con un archivio identità incorporato o con LDAP (Lightweight Directory Access Protocol), sarà necessario immettere il nome utente e la password dell'account del portale. Per connettersi ad un sito di ArcGIS Server utilizzando l'account Amministratore principale del sito, immettere le credenziali dell'account.

Connettersi ad ArcGIS Server Administrator Directory e Services Directory

Quando ci si connette ad ArcGIS Server Administrator Directory, potrebbe essere necessario specificare un token del portale. Nella pagina di accesso sono disponibili istruzioni su come ottenere tale token. Per ulteriori informazioni, consultare Accedere ad Administrator Directory su un server federato. In alternativa, è possibile eseguire l'accesso utilizzando l'account dell'amministratore principale del sito se ci si connette direttamente mediante le porte 6080 o 6443.

Quando ci si connette ad ArcGIS Server Services Directory, non è necessario specificare un token del portale. È possibile effettuare l'accesso con le proprie credenziali del portale. Non è possibile accedere utilizzando l'account amministratore principale del sito.

Comportamento di un server di hosting del portale

Se il server federato viene configurato anche come server di hosting del portale, quest'ultimo risulta provvisto di un potente back-end. Gli utenti del portale che dispongono almeno di privilegi di editore potranno pubblicare mappe memorizzate nella cache, feature service e servizi scena (layer tile, feature layer e layer della scena). È possibile che nel computer di questi utenti non sia installato alcun prodotto ArcGIS. In questo caso, possono pubblicare i servizi semplicemente caricando un shapefile o un file CSV mediante il Portale Web oppure utilizzando ArcMap.

Tutti i servizi pubblicati dagli utenti del portale direttamente nel portale sono servizi ospitati e vengono posizionati in una cartella di ArcGIS Server denominata Ospitato. In questo modo è possibile distinguere i servizi ospitati da quelli non ospitati.

Se si elimina un servizio dal portale, tale servizio viene eliminato anche dal server. Questo vale sia per i servizi pubblicati sul server federato, sia per i servizi ospitati pubblicati direttamente sul portale.

Nota:

Nelle versioni precedenti alla 10.6.1, l'eliminazione dal portale di un servizio non ospitati non eliminava automaticamente il servizio dal server federato. I servizi ospitati erano eliminati automaticamente dal server in caso di eliminazione dal portale.

I tipi di servizio elencati nella cartella Ospitato sono diversi da quelli in altre cartelle del server, in modo da creare una corrispondenza con i tipi di elementi visualizzati nel portale di ArcGIS Enterprise. Nella tabella seguente sono elencati tutti i servizi ospitati ed i relativi tipi di elementi aggiornati:

Tipo di servizio di ArcGIS ServerTipo di elemento cartella ospitata/portale

Map service memorizzato nella cache

Layer tile

Map service memorizzato nella cache con feature service

Layer tile e feature layer

Feature Service

Feature layer

Image service*

Layer immagini

Scene Service

Scene layer

Servizio WFS

Layer WFS

Servizio vector tile

Layer tile vettoriale

*L'image service sottostante un layer immagini ospitato viene eseguito nel server dell'analisi raster o nel server di hosting delle immagini del portale e non nel server di hosting del portale.

Quando si visualizzano e si modificano proprietà del servizio ospitato in Server Manager o ArcMap, sarà disponibile un solo sottoinsieme delle operazioni o delle funzionalità di ArcGIS Server previste. Ad esempio, alcuni servizi non visualizzeranno le informazioni sull'istanza nella galleria di servizi o nella scheda Pooling in Manager.

Quando si utilizza la finestra Catalogo in ArcMap per amministrare i servizi ospitati, è consigliabile eseguire le operazioni desiderate nel nodo Servizi ospitati personali anziché nel nodo di connessioni dei server GIS. In questo modo sarà possibile visualizzare solo le funzionalità disponibili nel portale.

Un server di hosting deve disporre di CPU, memoria e spazio di archiviazione sufficienti per i servizi che ospiterà. Per evitare che la capacità venga superata, è necessario istruire gli autori in merito e monitorare le metriche del server.

Considerazioni per layer tile e processi di memorizzazione nella cache

I layer tile presentano particolari difficoltà dovute alla potenza di elaborazione necessaria per un singolo processo di memorizzazione nella cache di grandi dimensioni o per diversi processi simultanei. Se anche un solo autore del portale, che non ha ricevuto indicazioni in merito alla capacità del server, pubblicasse un layer tile in un'area di dimensioni enormi, invierebbe al server un processo di memorizzazione nella cache talmente pesante da utilizzare le risorse del portale per un lungo periodo di tempo.

È possibile moderare l'effetto dei processi di memorizzazione nella cache eseguendo il servizio CachingTools in un cluster di ArcGIS Server separato dagli altri servizi. Se ciò non è possibile, si può diminuire il numero di istanze del servizio CachingTools a cui è consentita l'esecuzione simultanea, lasciando così cicli di CPU disponibili per gli altri servizi.

È inoltre possibile limitare il numero di processi di memorizzazione nella cache che possono essere eseguiti contemporaneamente abbassando il numero massimo di istanze consentite per il servizio CachingControllers. Per impostazione predefinita, è possibile eseguire tre processi contemporaneamente.

Per ulteriori dettagli sulla modalità di assegnazione delle risorse del server ai processi di memorizzazione nella cache, vedere Allocazione di risorse di server per la memorizzazione nella cache.

Annullare la federazione di un server con il portale

È possibile annullare la federazione di un server con il portale consentendo a ciascuno di continuare in modo indipendente dall'altro.

Attenzione:

L'annullamento della federazione del sito di un server presenta numerose conseguenze significative e non deve essere eseguito durante una procedura routinaria di risoluzione dei problemi. Tale operazione non può essere annullata facilmente e potrebbe avere conseguenze irreversibili. La rimozione di un server di hosting dal portale ArcGIS Enterprise rende inutilizzabili i layer Web hosted esistenti. La successiva aggiunta del server di hosting non ripristina la possibilità di utilizzare i servizi ospitati. Annullare la federazione di un sito solo se si è consapevoli delle conseguenze di tale azione.

L'annullamento della federazione richiede la seguente procedura:

  1. Se il server federato da rimuovere non è il server di hosting ed i servizi pubblicati nel server federato corrente non sono più necessari, è possibile effettuare l'accesso ad ArcGIS Server Manager ed eliminare i servizi. Se i servizi sono ancora in uso, saltare questo passaggio.
  2. Se il server federato corrente è il server di hosting, effettuare l'accesso al Portale Web ed eliminare i layer Web ospitati pubblicati nel portale.
  3. Rimuovere il sito di ArcGIS Server dal portale in modo da ripristinare le impostazioni predefinite dell'archivio di sicurezza di ArcGIS Server e rimuovere tutti gli elementi del portale provenienti dal server federato.
  4. Configurare le impostazioni di sicurezza di ArcGIS Server in modo che vengano utilizzati gli archivi utenti e ruoli desiderati.