このトピックでは、ArcGIS Enterprise ポータルを使用する際に発生する可能性がある疑問または問題点と、考えられる解決策を提示します。探している問題が見つからない場合は、Esri Support Center の Web サイトでも記事を検索してみてください。
アップグレード
- アップグレードの後、ポータル Web サイトが正しく表示されない、エラー メッセージが表示される、もしくはログインできません。何が原因ですか?
- アップグレードの後、ポータルにアイテム、グループ、およびユーザーが一部しか表示されません。どうすればよいでしょうか。
- 10.7.1 をインストールしてからポータル Web サイトにアクセスしたときに、ポータルで割り当てられたライセンスの数が、使用可能なライセンスの数を超えたことを示す通知が表示されます。どうすればこの問題を解決できますか?
- アップグレード後に、組織のメンバーに Standard (テンポラリ) または Lite (テンポラリ) ユーザー タイプが割り当てられました。これらのユーザー タイプはどのようなものですか? また、正しいユーザー タイプをメンバーに割り当てるにはどうすればよいですか?
- ポータルをアップグレードするときに初期管理者アカウントを作成しようとすると、「最初の管理者アカウントの作成中にエラーが発生しました。」というメッセージが表示されます。アップグレードを完了するにはどうすればよいですか?
- ポータルのアップデート後、ポータル Web サイトで [組織] > [設定] > [ArcGIS Online] を開き、登録者やプレミアム ArcGIS Living Atlas of the World コンテンツを更新しようとすると、証明書が無効である、あるいは ArcGIS Online にアクセスできない、というエラー メッセージが現れます。何が問題なのでしょうか? また、どうすれば回避できますか?
管理
- Portal for ArcGIS の可用性を高めるには、どのように構成すればよいですか?
- 初期管理者アカウントの目的は何ですか? このアカウントを降格または削除できますか?
- ArcGIS Server をポータルとフェデレートした後、どうすれば ArcGIS Server に接続できますか?
- ネットワークに接続していない場合、ポータルと ArcMap が同じコンピューター上にインストールされていても、ArcMapで ArcGIS Enterprise ポータルにサイン インするオプションが無効になっているのはなぜですか?
- ArcGIS Server サイトをポータルとフェデレートしようとするときに、[ArcGIS Server の追加] ダイアログ ボックスに次のメッセージが表示されます。サーバーとの通信中にエラーが発生しました。URL および認証情報を確認して、もう一度やり直してください。
- Portal for ArcGIS のインストール先コンピューターの名前を変更できますか?
- Internet Explorer でポータル Web サイトを開こうとしたところ、Web サイトの読み込みに失敗し、Web サイトを表示できなかったことを示すメッセージが表示されました。
- HTTPS を使用して ArcGIS Enterprise ポータル Web サイトおよび ArcGIS Portal Directory にアクセスする場合、アプリケーションを Internet Explorer に読み込むのに、ある程度 (最大 1 分) 時間がかかります。
- 組織サイトのリバース プロキシ サーバーに Portal for ArcGIS を構成するにはどうしたらよいですか?
- 同じ ArcGIS Web Adaptor を ArcGIS Server および Portal for ArcGIS の両方と連動するように構成できますか?
- ポータルでエンタープライズ グループを使用している場合、Windows Active Directory または LDAP サーバー上のグループに新しいログインを追加するとすぐに、ポータルのアイデンティティ ストアが更新されますか?
- ポータルでエンタープライズ グループを使用している場合、新しいエンタープライズ グループを Windows Active Directory または LDAP サーバーに追加すると、そのエンタープライズ グループはポータルに自動的に追加されますか?
- ポータルでエンタープライズ アカウントとエンタープライズ グループを使用している場合、Windows Active Directory または LDAP サーバーからユーザーを削除すると、どのような処理が行われますか?
- ポータルでエンタープライズ グループを使用している場合、エンタープライズ グループの名前を変更するか、エンタープライズ グループを Windows Active Directory または LDAP サーバーから削除すると、対応するポータルではどのような処理が行われますか?
- ポータルで、SAML アイデンティティ プロバイダーを使用するように構成しているが、組み込みの ArcGIS アカウントでログインできるように許可する設定を無効にしてしまいました。このオプションを再度有効にするにはどうすればいいですか?
- Web ブラウザーにMap Viewerを読み込むのに、非常に時間がかかります。
- 新しく作成された Web マップのサムネイルが生成されないか、正しく表示されません。
- 新しいカスタム SSL 証明書を構成した後、ポータルにアクセスできなくなりました。回復するにはどうしたらよいですか?
- ポータル コンテンツ ディレクトリのサイズが数 GB に増えました。
- 統合 Windows 認証を使用するようにポータルが構成されている場合、ユーザー ログインが断続的に失敗するか、非常に低速になります。ポータル ログに次のエントリが含まれます。User '<username>' not found in the identity store provider.
- ポータル Web サイトで [組織] > [設定] > [ArcGIS Online] を開こうとすると、証明書が無効である、あるいは ArcGIS Online にアクセスできない、というエラー メッセージが現れます。何が問題なのでしょうか? また、どうすれば回避できますか?
公開
アップグレード
ブラウザーのキャッシュを cookie を含めて消去します。一般的に、これらのエラーの原因は、ブラウザーにキャッシュされた以前のバージョンの Web サイトの情報です。キャッシュを消去してもログインできない場合は、初期管理者アカウントまたはポータルの管理権限を持つアカウントを使用していることを確認してください。
ソフトウェアをインストールして初期管理者アカウントを指定した後に、ポータルのインデックスを再構築する必要があります。この手順で、ポータルのアップグレードが完了します。初期状態ではインデックスの再構築が完了していないため、アイテム、グループ、およびユーザーの一部が表示されない場合があります。ポータルのユーザー数およびコンテンツのボリュームによって、インデックスの再構築が完了するまでにかかる時間は異なります。たとえば、小規模な (ユーザーとコンテンツ アイテムの数が数百の) 組織で、Portal for ArcGIS を 8 コアのコンピューターで実行している場合は、インデックスの再構築に 15 分程度かかります。一方、大規模な (何万ものユーザーとコンテンツ アイテムを含む) 組織で、Portal for ArcGIS を 8 コアのコンピューター上で実行している場合は、インデックスの再構築に 3 時間以上かかることがあります。
インデックスの再構築の状態は、次の手順で確認できます。[store] と [index] のカウントが同じであれば、インデックスの再構築とアップグレードは完了しています。
- ArcGIS Portal Directory を開き、初期管理者アカウントでサイン インします。URL の形式は、https://portal.domain.com:7443/arcgis/portaladmin です。
- [System] > [Indexer] > [Index Status] の順にクリックします。
- ページを更新して、最新の状態を確認します。
10.7.1 をインストールしてからポータル Web サイトにアクセスしたときに、ポータルで割り当てられたライセンスの数が、使用可能なライセンスの数を超えたことを示す通知が表示されます。どうすればこの問題を解決できますか?
Portal for ArcGIS 10.7 以降のバージョンでは、ユーザー タイプ ライセンスが適用されます。ポータルでライセンスされている内容を超えるユーザーにライセンスを割り当てることはできません。この通知は、使用可能な数よりも多くのアドオン ライセンスまたはユーザー タイプが割り当てられている場合に表示されます。使用可能なライセンスの数を超えるライセンスがユーザーに割り当てられると、ユーザーがポータルにアクセスできなくなるおそれがあります。この問題を解決するには、[ライセンス] タブに移動し、超過して割り当てられたライセンスを割り当てし直します。もう 1 つの方法として、ポータルにさらに多くのライセンスを追加する場合は、新規のポータル ライセンス ファイルを取得する必要があります。ポータルでのライセンスの割り当てに関する詳細については、「ライセンスの管理」をご参照ください。
アップグレード後に、組織のメンバーに Standard (テンポラリ) または Lite (テンポラリ) ユーザー タイプが割り当てられました。これらのユーザー タイプはどのようなものですか? また、正しいユーザー タイプをメンバーに割り当てるにはどうすればよいですか?
Portal for ArcGIS 10.7 以降のバージョンでは、ユーザー タイプ ライセンスが適用されます。アップグレード時に、既存のメンバーにはユーザー タイプが割り当てられます。互換性のあるユーザー タイプがライセンス ファイルに 1 つだけ含まれている場合は、メンバーにそのユーザー タイプが割り当てられます。ただし、これにはさまざまなシナリオがあり、アップグレード中にテンポラリ ユーザー タイプが割り当てられている場合は、アップグレードが完了したときにメンバーに手動でユーザー タイプを割り当てる必要があります。以下では、一般的なアップグレード シナリオの例をいくつか示します。
- 組織のメンバーは指定ユーザーまたはレベル 2 メンバーであり、新規のライセンス ファイルには互換性のあるユーザー タイプ (Creator など) が 1 つだけ含まれています。すべての指定ユーザーまたはレベル 2 メンバーに Creator ユーザー タイプが割り当てられます。テンポラリ ユーザー タイプは割り当てられません。
- 組織のメンバーは指定ユーザーまたはレベル 2 メンバーであり、新規のライセンス ファイルには互換性のあるユーザー タイプ (Creator と GIS Professional など) が複数含まれています。すべての指定ユーザーまたはレベル 2 メンバーに Standard (テンポラリ) ユーザー タイプが割り当てられます。Standard (テンポラリ) ユーザー タイプが割り当てられたメンバーは、有効なユーザー タイプ ライセンスが割り当てられるまでポータルにアクセスできません。
- 組織のメンバーはレベル 1 ユーザーであり、新規のライセンス ファイルには互換性のあるユーザー タイプ (Viewer など) は含まれていません。これらのメンバーに Lite (テンポラリ) ユーザー タイプが割り当てられます。Lite (テンポラリ) ユーザー タイプが割り当てられたメンバーは、有効なユーザー タイプ ライセンスが割り当てられるまでポータルにアクセスできません。ポータルに Viewer ライセンスを追加する場合は、新規のポータル ライセンス ファイルを取得する必要があります。
ポータルをアップグレードするときに初期管理者アカウントを作成しようとすると、「最初の管理者アカウントの作成中にエラーが発生しました。」というメッセージが表示されます。アップグレードを完了するにはどうすればよいですか?
初期管理者アカウントの作成中にこのエラーが発生した場合は、ポータルのログに記録されている情報が問題の解決に役立ちます。このエラーは、アカウントの作成時にネットワーク接続が一時的に失われた場合に発生します。ログにアクセスするには、ログ ディレクトリを参照して、最新のログ ファイル (たとえば、C:\arcgisportal\logs\<machine name>\portal\portal-20141201.095803-8596-0.0.log) を開きます。 必要な場合は、追加のヘルプについて、この情報を Esri Support (米国内の顧客) または販売代理店 (米国外の顧客) と共有できます。
ポータルのアップデート後、ポータル Web サイトで [組織] > [設定] > [ArcGIS Online] を開き、登録者やプレミアム ArcGIS Living Atlas of the World コンテンツを更新しようとすると、証明書が無効である、あるいは ArcGIS Online にアクセスできない、というエラー メッセージが現れます。何が問題なのでしょうか? また、どうすれば回避できますか?
登録者やプレミアム ArcGIS Online コンテンツを更新するためには、Living Atlas 証明書の検証が必要です。検証できなかった場合、次のいずれかのメッセージが、ポータル Web サイトや、ホスティング サーバーのログ中に現れます。
- 登録者やプレミアム Living Atlas コンテンツにアクセスするための証明書が無効です。有効な ArcGIS Online 組織アカウント証明書を使って、該当する証明書を更新してから、Living Atlas コンテンツをアップグレードしてください。 — ArcGIS Enterprise は、ArcGIS Online 組織への接続を試み、既存の証明書が無効であると判断しました。ArcGIS Online アカウントのパスワードが変わっていないこと、また、プレミアム コンテンツについて、アカウントに今もクレジットがあることを確認してください。
パスワードが変わった場合、あるいは、登録者やプレミアム Living Atlas コンテンツに ArcGIS Online からアクセスするために新しいアカウントが必要な場合は、証明書を更新してください。Portal for ArcGIS をアップグレードする一環として証明書を更新した場合は、[コンテンツのアップグレード] をクリックして、Living Atlas コンテンツをアップグレードしてください。
- このポータルから ArcGIS Online にアクセスできません。ファイアウォールの設定、ポータルのプロキシー設定を確認した上で、Living Atlas のコンテンツをアップグレードしてください。 — ArcGIS Enterprise は ArcGIS Online アカウントに、対応する証明書を使って接続できませんでした。多くの場合これは、ネットワークに問題があって、ArcGIS Online と通信できないのが原因です。
- 登録者のコンテンツおよびプレミアム Living Atlas のコンテンツへのアクセスに使用する認証情報を確認できないため、コンテンツをアップグレードできません。Esri テクニカル サポートまたは販売代理店にお問い合わせください。— まれに、Portal for ArcGIS のアップグレードに伴う問題のため、Living Atlas コンテンツをアップグレードできないことがあります。このメッセージが現れたら、Esri テクニカル サポート (米国内の場合) または地元の販売代理店 (米国外の場合) に連絡し、対処するよう依頼してください。
管理
Portal for ArcGIS は、可用性の高い環境で構成可能であり、サポートされています。詳細については、「高可用性ポータルの構成」をご参照ください。
Portal for ArcGIS をインストールし、使用できるように構成すると、ポータル Web サイトにアクセスできるようになります。このとき、新規アカウントの名前、パスワード、電子メール、および本人に関する質問と答えを指定する必要があります。これは、初めてこの Web サイトにサイン インし、ポータルを管理する際に使用します。このアカウントを初期管理者アカウントと呼びます。
初期管理者アカウントのユーザー名とパスワードは、Portal for ArcGIS によって保存されます。初期管理者アカウントは、オペレーティング システム アカウントではなく、Portal for ArcGIS アカウントとは何の関連もありません。後で、他のアカウントを管理者として指定し、少ない権限を持つロールに初期管理者を降格させるか、初期管理者を削除することができます。
ArcGIS Server をポータルとフェデレートしたら、サーバーへのすべてのアクセスは、ポータルのセキュリティ ストアによって制御されます。ArcGIS Server でこれまで使用していたユーザーとロールは、サーバーへのアクセスに利用できなくなります。サーバーへのすべての接続は、ポータル アカウントを使用して実行されます。
唯一の例外は、ArcGIS Server のプライマリ サイト管理者アカウントです。ポート 6080 または 6443 を使用して直接接続する場合、このアカウントを使用していつでも ArcGIS Server Administrator Directory にログインできます。ただし、サーバーがポータルとフェデレートされている場合、このアカウントを使用して ArcGIS Server にログインすることはできません。
サーバーがポータルとフェデレートされている場合のサーバーへの接続方法については、「フェデレーション サーバーの管理」をご参照ください。
ネットワークに接続していない場合、ポータルと ArcMap が同じコンピューター上にインストールされていても、ArcMapで ArcGIS Enterprise ポータルにサイン インするオプションが無効になっているのはなぜですか?
ArcGIS Desktop は、ネットワーク経由で ArcGIS Enterprise ポータルと通信する必要があります。ArcGIS Desktop と Portal for ArcGIS を両方とも同じコンピューター上で実行しており、オフライン中に接続する必要がある場合は、ArcGIS Administrator で接続する際に [ネットワークのないローカル ポータルへの接続をサポートする] オプションをオンにします。
- ArcGIS Desktop と Portal for ArcGIS がインストールされているコンピューター上で ArcGIS Administrator を起動して、[高度な設定] をクリックします。
- [ネットワークのないローカル ポータルへの接続をサポートする] の横にあるチェックボックスをオンにします。
- [保存] をクリックして、[詳細構成] ダイアログ ボックスを閉じます。
- [OK] をクリックして、ArcGIS Administrator を閉じます。
ArcGIS Server サイトをポータルとフェデレートしようとするときに、[ArcGIS Server の追加] ダイアログ ボックスに次のメッセージが表示されます。サーバーとの通信中にエラーが発生しました。URL および認証情報を確認して、もう一度やり直してください。
以下の理由により、このエラーが発生した可能性があります。
- 入力した ArcGIS Server サイトの [サーバー URL] または [管理者 URL] が正しくないか、これらの URL に到達できない。以下の内容を確認してください。
- ArcGIS Server サイトに ArcGIS Web Adaptor が含まれている場合、[サーバー URL] に入力する URL は、ArcGIS Web Adaptor のアドレス (たとえば、http://webadaptorhost.domain.com/webadaptorname) になります。Web Adaptor が存在しない場合、[サーバー URL] は、[管理者 URL] と同じになります (たとえば、http://gisserver.domain.com:6080/arcgis)。
- 組織のすべての通信で HTTPS が必要な場合は、URL で https を使用します。
- URL には、コンピューターの完全修飾ドメイン名 (FQDN) を含めます。FQDN は必須です。
- ArcGIS Server サイトの通信プロトコルが、[HTTP と HTTPS] または [HTTPS のみ] を使用するように更新されていることを確認します。
- 通信プロトコルが、ポータルのプロトコルと一致していることを確認します。たとえば、ポータルのすべての通信で HTTPS が必要な場合は、ArcGIS Server も HTTPS のみを使用するように構成する必要があります。反対に、ポータルが HTTPS を必要としていない場合は、サーバーの通信プロトコルを HTTP と HTTPS の両方にする必要があります。
- ArcGIS Server サイトに ArcGIS Web Adaptor が含まれる場合、サイトの通信プロトコルをアップデートしてから、ArcGIS Web Adaptor で ArcGIS Server を再構成する必要があります。
- ファイアウォールが ArcGIS Server とポータル間の通信を許可していることを確認します。具体的にどのポートを開くかについては、「ArcGIS Server で使用されるポート」および「Portal for ArcGIS で使用されるポート」をご参照ください。
- 統合 Windows 認証 (IWA) などの Web 層認証を無効化し、ArcGIS Server サイトで匿名アクセスを有効化します。これは、一見間違っているように感じられますが、サイトをポータルとフェデレートして、ポータルのユーザーとロールを読み取れるようにするために必要な操作です。
- [ユーザー名] または [パスワード] に間違ったユーザー名またはパスワードを入力した。
- 最初に ArcGIS Server Manager にログインし、サーバーを管理するために使用されたプライマリ サイト管理者アカウントの [ユーザー名] を指定します。このアカウントが無効化されている場合、再び有効化する必要があります。他のアカウントは使用できません。
- プライマリ サイト管理者アカウントの [パスワード] を入力します。
詳細については、「ArcGIS Server サイトとポータルのフェデレーション」をご参照ください。
ポータル Web サイトの URL 内にあるホスト名が、Internet Explorer で信頼済みサイトに含まれていることを確認してください。ポータルの URL を信頼済みサイトとして Internet Explorer に追加するには、[インターネット オプション] を開きます。信頼済みサイトは、[セキュリティ] タブにあります。Internet Explorer と同じサーバーで実行されているポータルにアクセスしようとしている場合は、次のサイトを信頼済みサイトとして追加してください。
- http://localhost
- https://localhost
- http://portal.domain.com
- https://portal.domain.com
HTTPS を使用して ArcGIS Enterprise ポータル Web サイトおよび ArcGIS Portal Directory にアクセスする場合、アプリケーションを Internet Explorer に読み込むのに、ある程度 (最大 1 分) 時間がかかります。
デフォルトでは、ブラウザーで HTTPS URL にアクセスした場合、Internet Explorer はインターネットに接続しようとします。インターネットにアクセスできない環境では、ブラウザーは、一定時間 (通常は 1 分間) インターネットに接続しようとします。たとえば、ブラウザーは 1 分後にタイムアウトし、正常に URL に接続します。この挙動は、タイムアウト値に達するまでブラウザーがハングアップしているように見えるため、よく接続不良と誤解されます。
ブラウザーのこの挙動を防ぎ、ArcGIS Enterprise ポータル Web サイトと ArcGIS Portal Directory にすぐにアクセスできるようにするには、Internet Explorer がインストールされている各コンピューターのタイムアウト値を小さくします。この場合は、「オフラインでの配置の構成」の手順に従います。
リバース プロキシ サーバーに Portal for ArcGIS を構成するには、プロキシ サーバーに関する情報をポータルで指定する必要があります。詳細な手順については、「ポータルでのリバース プロキシ サーバーの使用」をご参照ください。
ポータルでエンタープライズ グループを使用している場合、Windows Active Directory または LDAP サーバー上のグループに新しいログインを追加するとすぐに、ポータルのアイデンティティ ストアが更新されますか?
いいえ。エンタープライズ アカウントがポータル内にすでに存在しており、エンタープライズ グループがポータル グループにリンクされている場合は、新しいメンバーがポータルにログインした時点または次にポータルのアイデンティティ ストアが自動的に更新された時点のうち、どちらかが最初に実行された段階で、アイデンティティ ストアが更新されます。デフォルトでは、アイデンティティ ストアの更新が毎日午前零時に実行されます。ポータル管理者は、ポータル管理 API の Update Identity Store 操作を使用して membershipRefreshIntervalHours パラメーターと membershipRefreshStartTime パラメーターの値を変更することで、アイデンティティ ストアを更新する間隔と時刻を変更できます。
エンタープライズ アカウントがポータルのメンバーでない場合は、ポータル グループにリンクされているエンタープライズ グループにログインを追加しても、そのアカウントはポータルに自動的に追加されません。管理者として、Active Directory または LDAP サーバーにすでに追加されている一部のログインがポータルに自動的に追加されないように設定します。
ポータルでエンタープライズ グループを使用している場合、新しいエンタープライズ グループを Windows Active Directory または LDAP サーバーに追加すると、そのエンタープライズ グループはポータルに自動的に追加されますか?
いいえ。ポータル管理者は、エンタープライズ グループを使用するように、ポータル内のグループを手動で構成します。管理者がポータル グループの構成を終了すると、すでにエンタープライズ グループのメンバーになっているポータルのエンタープライズ アカウントが自動的にポータル グループのメンバーになります。
Windows Active Directory グループを使用している場合は、すでにポータルのメンバーになっているネスト グループ内のログインも、リンクされたポータル グループに追加されます。LDAP サーバーに含まれるエンタープライズ グループを使用している場合は、指定したグループ内のログインだけがポータル グループに追加されます。たとえば、最上位のエンタープライズ グループを指定した場合は、すでにポータルのメンバーになっているログインだけがポータル グループに追加され、ネスト グループ内のログインは追加されません。代わりに、ネスト グループを指定することもできます。この場合は、すでにポータルのメンバーになっているネスト グループ内のログインだけがポータル グループに追加されます。
ポータルで、SAML アイデンティティ プロバイダーを使用するように構成しているが、組み込みの ArcGIS アカウントでログインできるように許可する設定を無効にしてしまいました。このオプションを再度有効にするにはどうすればいいですか?
SAML アイデンティティ プロバイダーまたはメンバー アカウントで問題が発生しており、組み込みアカウントで再度ポータルにアクセスできるようにするには、以下の手順を実行します。
- 位置を共有している ArcGIS Portal Directory を開き、管理権限を持つメンバーとしてログインします。URL の形式は https://webadaptorhost.domain.com/webadaptorname/sharing です。
- [Home] > [Portals] > [Self] の順に移動して、ページの最下部までスクロールします。[Update]をクリックします。
- [Can SignIn Using ArcGIS] オプションに移動します。このプロパティを [True] に設定します。
- [Update Organization] をクリックします。
サイン イン ページにアクセスしたメンバーには、アイデンティティ プロバイダーのアカウントを使ってポータルにログインするためのボタンと、[ArcGIS アカウントを使用しています] ボタンが表示されます。
インターネットからのリクエストを処理するのに、ポータルでリバース プロキシ サーバーやロード バランサーを使用している場合は、リバース プロキシ サーバーまたはロード バランサーが gzip エンコーディングをサポートしていることと、Accept-Encoding ヘッダーを許可するように構成されていることを確認してください。このヘッダーによって、gzip エンコーディングを使用して HTTP 1.1 の応答を圧縮できるようになります。たとえば、このヘッダーが許可されている場合、Map Viewerを読み込むリクエストは、約 1.4 MB の圧縮された応答をブラウザーに返します。このヘッダーが許可されていない場合や無視されている場合、リクエストは約 6.8 MB の圧縮されていない応答をブラウザーに返します。ネットワーク速度が遅い場合、応答が圧縮されていないとMap Viewerを読み込むのに時間がかかる可能性があります。リバース プロキシ サーバー構成の一部として、このヘッダーを許可することを強くお勧めします。
HTTPS を使用している ArcGIS Server サービスが Web マップに含まれている場合に、この問題が発生することがあります。この問題が起きた場合は、ポータルが ArcGIS Server サイトの印刷ユーティリティ サービスで構成されているかどうか確認してください。印刷サービスが、HTTPS サービスを提供する ArcGIS Server サイトの認証局 (CA) 署名入り証明書を信頼しないコンピューター上で実行されている可能性があります。印刷サービスを実行している各コンピューターを、オペレーティング システム レベルでこれらの CA 証明書を信頼するように構成する必要があります。 この構成方法の詳細については、「新しい CA 署名入り証明書を使用して HTTPS を有効化」をご参照ください。
SSL 証明書を間違って構成し、ポータルにログインできなくなった場合、次の手順に従って回復します。
- Portal for ArcGIS を停止します。
- ファイル \ArcGIS\Portal\framework\runtime\tomcat\conf\server.xml をバックアップします。
- テキスト エディターで ArcGIS\Portal\framework\runtime\tomcat\conf\server.xml を開きます。
- 文字列 <Connector SSLEnabled="true" を検索して SSL コネクタを見つけます。
- keyAlias パラメーターの値をデフォルト値 keyAlias="portal" に戻して、変更を保存します。
- 管理権限を持つメンバーで ArcGIS Portal Directory にログインします。
- [Security] > [SSLCertificates] の順に移動して [Update] をクリックします。次のページで、パラメーターを何も変更ぜずに、[Update] をクリックして確定します。
- ポータルが自動的に再起動します。
ArcGIS Enterprise 10.5 以降、ポータルは、ポータルの増分バックアップを作成できるように、増分トランザクション ログをポータル コンテンツ ディレクトリのサブディレクトリ (デフォルトの場所: C:\arcgisportal\backups\walarchive) に保存します。最初は、このサブディレクトリのサイズは 5 GB に制限されています。webgisdr ツールを使用してバックアップを実行後、この制限は削除されますが、トランザクション ログはこのツールを実行するたびに消去されます。長期にわたってポータルの完全バックアップを作成しておらず、サブディレクトリのサイズが 5 GB を超えた場合、次のメッセージが記録されます。
ポータルのトランザクション ログが、5 GB よりも多いディスク容量を消費しています。それらのログを消去するには、webgisdr ツールを使用して完全なバックアップを実行します。
webgisdr ツールの詳細については、「ArcGIS Enterprise バックアップの作成」をご参照ください。
統合 Windows 認証を使用するようにポータルが構成されている場合、ユーザー ログインが断続的に失敗するか、非常に低速になります。ポータル ログに次のエントリが含まれます。User '<username>' not found in the identity store provider.
「ポータルが使用するドメイン コントローラーの構成」に示されている手順に従ってください。
ポータル Web サイトで [組織] > [設定] > [ArcGIS Online] を開こうとすると、証明書が無効である、あるいは ArcGIS Online にアクセスできない、というエラー メッセージが現れます。何が問題なのでしょうか? また、どうすれば回避できますか?
登録者やプレミアム ArcGIS Online にアクセスするためには、有効な Living Atlas 証明書が必要です。ArcGIS Online の登録者やプレミアム コンテンツを有効にする際に使った証明書で Living Atlas にアクセスできなかった場合、次のいずれかのメッセージが、ポータル Web サイトや、ホスティング サーバーのログ中に現れます。
- 登録者やプレミアム Living Atlas コンテンツにアクセスするための証明書が無効です。有効な ArcGIS Online 組織アカウント証明書を使って、該当する証明書を更新してください。 — ArcGIS Enterprise は、ArcGIS Online 組織への接続を試み、既存の証明書が無効であると判断しました。ArcGIS Online アカウントのパスワードが変わっていないこと、また、プレミアム コンテンツについて、アカウントに今もクレジットがあることを確認してください。
パスワードが変わった場合、あるいは、登録者やプレミアム Living Atlas コンテンツに ArcGIS Online からアクセスするために新しいアカウントが必要な場合は、証明書を更新してください。
- このポータルから ArcGIS Online にアクセスできません。ファイアウォールの設定、ポータルのプロキシー設定を確認してください。 — ArcGIS Enterprise は ArcGIS Online アカウントに、対応する証明書を使って接続できませんでした。多くの場合これは、ネットワークに問題があって、ArcGIS Online と通信できないのが原因です。
- 登録者のコンテンツおよびプレミアム Living Atlas のコンテンツへのアクセスに使用する認証情報を確認できないため、コンテンツをアップグレードできません。Esri テクニカル サポートまたは販売代理店にお問い合わせください。— まれに、内部エラーが発生し、原因を容易に特定できないことがあります。このメッセージが現れたら、Esri テクニカル サポート (米国内の場合) または地元の販売代理店 (米国外の場合) に連絡し、対処するよう依頼してください。
公開
ホスト サービスを ArcMap から ArcGIS Enterprise ポータルに公開しているときに、フィーチャ アクセス機能またはタイル マッピング機能を有効化すると、証明書の確認を要求するセキュリティ警告が表示されます。
ホスト サービスを ArcMap で公開するときの証明書の確認要求は、以下の一方または両方によって生成される場合があります。
- ArcGIS Server が自己署名証明書を使用しています。デフォルトでは、事前に構成された自己署名証明書がサーバーに付属しています。これを使用してサーバーで初期テストを実施し、インストールが正常に実行されたことをすばやく確認できます。ただし、ほとんどの場合、組織は、信頼された認証機関 (CA) からの証明書を要求し、それを使用するようにサーバーを構成しています。これには、組織が発行したドメイン証明書または CA 署名証明書を使用できます。
- ArcGIS Server をポータルとフェデレートするときに入力した管理 URL で、HTTPS ではなく HTTP を使用しています (たとえば、http://gisserver.domain.com:6080/arcgis)。代わりに、ArcGIS Web Adaptor に対する管理アクセス権限を有効にした後、ArcGIS Web Adaptor の URL を管理 URL として指定し、証明書の確認要求を抑制できます。
詳細については、「セキュリティのベスト プラクティス」をご確認ください。
ArcGIS Pro からシーン レイヤーを公開しようとすると、公開には成功しますが、シーン キャッシュの作成に失敗し、次のようなメッセージが表示されます。 エラー 001784: シーン キャッシュ (権限なし) に使用されるデータベースに接続できません。実行できませんでした (シーン キャッシュの管理)。
シーン レイヤーでは、ArcGIS Data Storeのタイル キャッシュ データ ストアにデータがキャッシュされます。ArcGIS Server のシーン キャッシュ ツールは、HTTP を通じてこのデータベースと通信し、クッキーを使用して認証します。ArcGIS Server の Windows コンピューターに設定されているクッキーのポリシーによっては、このクッキーがブロックされる可能性があります。これは、Windows オペレーティング システムのデフォルト設定になっている場合があります。
SceneCachingTools はまず、インターネットの URL を使用して、シーン キャッシュ データベースに接続します。この場合、インターネット ポリシーが適用されます。インターネットの接続に失敗した場合、シーン キャッシュ ツールはイントラネットの URL を使用して接続しようとします。シーン キャッシュのデータベースにアクセスできるように、ツールで使用される URL が正しく設定されていることを確認するには、ArcGIS Data Store のホスト名が正しいことを確認して、ArcGIS Server コンピューターでのクッキーのポリシーを更新します。
- Web ブラウザーを開き、ホスティング ArcGIS Server サイトの Administrator Directory にログインします。ArcGIS Server の管理者の認証情報を使用してログインします。
- [データ] > [アイテム] > [nosqlDatabases] > /nosqlDatabases/AGSDataStore_nosqldb_<データベース> > REST の順に移動します。
- hostname と unqHostname のプロパティを書き留めておきます。これらは、シーン キャッシュ データベースの完全修飾ドメイン名と非修飾ドメイン名です。これらは、クッキーのポリシーを更新するときに使用します。
- ArcGIS Server アカウントを使用して、ArcGIS Server の各コンピューターにログインします。これは、ArcGIS Server をインストールしたときに、ArcGIS Server プロセスを実行するために作成したアカウントです。
- コンピューターの [インターネット オプション] を開きます。これは、Internet Explorer またはサーバーの [コントロール パネル] からアクセスできます。
- [セキュリティ] タブをクリックして、次のいずれかを実行します。
- [ローカル イントラネット] を選択して、設定されているセキュリティ レベルによってイントラネット サイトのクッキーがブロックされていないことを確認します。ブロックされている場合は、セキュリティ レベルを変更して、イントラネット サイトからのクッキーを許可します。
備考:
代わりに [インターネット] のセキュリティ ポリシーを変更することもできますが、この場合、コンピューターがインターネット上の任意のサイトからクッキーを受け入れるようになるためお勧めしません。
- [信頼済みサイト] > [サイト] の順に選択して、シーン キャッシュ データベースの完全修飾ホスト名の URL (たとえば、datastore.domain.com) を追加します。また、信頼済みサイトとして非修飾ホスト名の URL (たとえば、datastore) も追加します。
- [ローカル イントラネット] を選択して、設定されているセキュリティ レベルによってイントラネット サイトのクッキーがブロックされていないことを確認します。ブロックされている場合は、セキュリティ レベルを変更して、イントラネット サイトからのクッキーを許可します。
- [OK] をクリックして変更内容を適用し、[インターネット オプション] を閉じます。
- ArcGIS Server を再起動します。
- サイト内にあるすべての ArcGIS Server コンピューターに対して、この手順を繰り返します。