Il processo di federazione collega un sito ArcGIS Server con ArcGIS Enterprise per estendere le funzionalità dell'organizzazione e condivide automaticamente i contenuti del sito server con esso.
Per ottenere un'installazione base di ArcGIS Enterprise, devi federare un sito server GIS di ArcGIS e configurarlo come server di hosting.
Se sei in possesso di un sito standalone di ArcGIS Server esistente che stai pensando di federare con il portale, riesamina i seguenti aspetti:
- Quando un server viene federato con il portale, l'l’archivio di sicurezza del portale controlla tutti gli accessi al server. Ciò consente un accesso più comodo, ma influisce sul modo in cui gli utenti accedono al server federato e lo gestiscono. Ad esempio, quando si esegue la federazione, tutti gli utenti, i ruoli e le autorizzazioni configurati in precedenza nei servizi di ArcGIS Server non sono più validi. L'accesso ai servizi viene infatti determinato dai membri e dai ruoli del portale e dalle autorizzazioni di condivisione. Prima della federazione, e per ulteriori informazioni sulle conseguenze che la federazione ha sul sito esistente, consultare Amministrare un server federato.
- I servizi presenti sul sito di ArcGIS Server al momento della federazione vengono automaticamente aggiunti al portale come elementi. Questi elementi sono di proprietà dell'amministratore del portale che esegue la federazione. Dopo la federazione, l'amministratore del portale può riassegnare la proprietà di questi elementi ai membri esistenti come desiderato. Qualunque elemento successivo pubblicato sul server federato viene automaticamente aggiunto come elemento sul portale ed è di proprietà dell'utente che lo pubblica.
Prerequisiti
Per la federazione di un sito server con il tuo portale, le versioni nella maggior parte dei casi devono corrispondere. È supportata la federazione di un sito server a una versione precedente quando il sito server è uno dei seguenti:
- Un sito ArcGIS GIS Server che non è designato come sito del server di hosting. Il sito del server di hosting deve corrispondere alla versione del portale.
- Un sito ArcGIS Image Server che non è designato come un sito Raster Analytics o un sito Image Hosting. I siti Raster Analytics e Image Hosting devono corrispondere alla versione del portale.
Nota:
Le versioni di software ritirate non sono garantite per essere compatibili con le nuove versioni. In caso di federazione di siti di ArcGIS GIS Server o di ArcGIS Image Server con versioni precedenti, la versione deve essere supportata in base alla politica del ciclo di vita del prodotto per ricevere assistenza tecnica.
Per federarsi con successo, il sito ArcGIS Server deve avere un accesso di rete diretto al tuo portale sulla porta 7443. Un forward proxy non può essere configurato per gestire o dirigere il traffico di rete tra il server e il portale.
È supportata la federazione con un server che utilizza l'autenticazione web-tier (IWA, autenticazione client-certificato PKI, e così via). L'unico requisito per questo processo è che l'URL di amministrazione non deve usare l'autenticazione web-tier. Normalmente questo avviene specificando l'URL sulla porta 6443, https://gisserver.example.com:6443/arcgis. Durante la federazione, può essere restituito un messaggio di avvertimento che indica che l'URL dei servizi non può essere convalidato. Questo è previsto quando l'URL dei servizi usa l'autenticazione web-tier.
Aggiungere un sito server
Quando si aggiunge un sito server alla tua organizzazione, significa che ne stai effettuando la federazione con il portale. Un server che è stato aggiunto all'organizzazione è conosciuto come un server federato. Per aggiungere un sito server, completare la procedura seguente:
- Assicurarsi che il certificato TLS nell'URL di amministrazione sia considerato attendibile o che contenga il nome host dell'URL.
Durante la federazione di un ArcGIS Server, il certificato TLS utilizzato nell'URL di amministrazione deve essere completamente attendibile da parte dell'organizzazione o contenere il nome host dell'URL come nome comune (CN) o nome alternativo del soggetto (SAN). Se nessuna di queste condizioni viene rispettata il processo di federazione non andrà a buon fine.
Uno scenario di esempio può essere un URL di amministrazione che utilizza un certificato wildcard firmato da un'autorità sconosciuta, come un dominio CA. L'organizzazione deve considerare attendibile il CA che ha firmato il certificato in quanto il nome host dell'URL non è solitamente incluso come SAN in un certificato wildcard. Di conseguenza, il certificato principale e quello intermedio, se esiste, devono essere importati nell'organizzazione prima della federazione.
- Accedere alla tua organizzazione ArcGIS Enterprise con ruolo di amministratore predefinito o personalizzato con privilegi amministrativi per gestire le impostazioni del server.
È necessario connettersi al sito Web tramite l'URL di Web Adaptor (ad esempio https://webadaptorhost.example.com/webadaptorname/home). Non utilizzare l'URL interno sulla porta 7443.
- Fare clic su Organizzazione nella parte superiore della schermata del sito e fare clic sulla scheda Impostazioni.
- Fare clic su Server sul lato sinistro della pagina.
- Cliccare Aggiungi sito server.
- Sulla pagina Federa sito server che appare, fornire le informazioni seguenti:
- Servizi URL—L'URL utilizzato dagli utenti esterni per accedere al sito del server è composto da schema, host e contesto a singolo livello. Si devono seguire le stesse regole dell'URL dell'organizzazione. Se il sito include il Web Adaptor, l'URL include l'indirizzo Web Adaptor, per esempio, http://webadaptorhost.example.com/webadaptorname. Se è stato aggiunto ArcGIS Server al server proxy inverso dell'organizzazione, l'URL è l'indirizzo del server proxy inverso (ad esempio http://reverseproxy.example.com/myorg). Se l'organizzazione richiede HTTPS per tutte le comunicazioni, utilizzare https anziché http. L'operazione di federazione eseguirà un controllo della convalida per determinare se l'URL dei servizi fornito è accessibile dal sito del server. Se il controllo della convalida ha esito negativo, viene generato un avviso nei log del portale. Tuttavia, la federazione non avrà esito negativo se l'URL dei servizi non viene convalidato, in quando l'URL può non essere accessibile dal sito del server, ad esempio se il sito del server è protetto da un firewall.
- URL Amministratore: l'URL usato per accedere al sito server quando si eseguono le operazioni amministrative sulla rete interna. Il formato URL di amministrazione dipende dal tipo di server che viene aggiunto:
- GIS, Image, Workflow Manager, GeoEnrichment o Knowledge Server - https://server.example.com:6443/arcgis
- Notebook Server - https://notebookserver.example.com:11443/arcgis
- Mission Server - https://missionserver.example.com:20443/arcgis
Nota:
Se si federa un sito multicomputer o altamente disponibile di ArcGIS Server, o se ArcGIS Server è ospitato in un ambiente cloud, utilizzare invece il Web Adaptor o caricare l'URL del servizio di bilanciamento in questo campo. L'impostazione URL di amministrazione deve essere un URL che il portale può utilizzare per comunicare con tutti i server nel sito, anche quando uno di essi non è disponibile. Se si utilizza un Web Adaptor per questo URL, assicurarsi di aver abilitato l'accesso amministrativo al server attraverso il Web Adaptor.
- Nome utente - Il nome utente dell'account primario dell'amministratore del sito utilizzato per accedere e amministrare inizialmente il sito del server. Se tale account è disabilitato, è necessario riattivarlo.
- Password - Password dell'account amministratore principale del sito.
- Cliccare Avanti per federare il sito server.
Federando il sito server per prendere tempo per completare.
- Facoltativamente, sulla pagina Configurare ruolo server, usare il pulsante di attivazione per selezionare il ruolo server che si desidera configurare sul sito server federato.
È possibile configurare i ruoli server multipli sul sito server così come il sito rispetta i requisiti del ruolo server. Se i requisiti non vengono rispettati, fare clic su Requisiti mancanti per maggiori informazioni o esaminare i requisiti per il ruolo server desiderato. Se non si desidera configurare un ruolo di server, è possibile saltare questo passaggio facendo clic su Fatto. È possibile configurare un ruolo server in un secondo momento usando l'opzione configura server su un sito server federato.
- Cliccare Salva ruolo server.
Il sito server è stato federato con il portale e, se selezionato, configurato con un ruolo server o ruoli . Il sito server verrà elencato nella sezione Siti server federati della pagina Server.
Considerazioni dopo la federazione
Una volta che il sito del server è federato con l'organizzazione, si utilizzerà un URL come https://gisserver.example.com:6443/arcgis/manager per accedere a ArcGIS Server Manager. Se il sito include più computer o se è stato utilizzato un adattatore web per l'URL di amministrazione, gli utenti con le autorizzazioni corrette possono accedere a Server Manager tramite l'URL di amministrazione definito durante la federazione. Verrà richiesto di fornire il nome e la password dell'account del portale. Per saperne di più sulle differenze che si incontrano quando si lavora con un server federato, vedere Amministrare un server federato.
Dopo aver federato il sito server è possibile che si desideri eseguire anche le operazioni seguenti:
Configurare uno dei server federati come un server di hosting: in questo modo gli utenti possono pubblicare i layer ospitati. Possono farlo dal sito web del portale o da ArcGIS Pro.
Quando si specifica un server di hosting per il portale, il servizio di stampa del server di hosting viene automaticamente configurato con il portale. Sarà quindi necessario avviare e condividere il servizio di stampa per utilizzarlo nel portale. Se tuttavia in precedenza è stato configurato un servizio di stampa con il portale, l'URL non verrà aggiornato quando si specifica un server di hosting. Sarà quindi necessario avviare il servizio, condividerlo e configurarlo come servizio di utilità.
Disabilitare l'account amministratore principale del sito - Questa operazione non è necessaria per tutti i siti ma può fornire un ulteriore misura di sicurezza facendo in modo che tutti gli utenti utilizzino account e token del portale.