2 つ以上の組織間でコンテンツを共有するには、コラボレーションとコラボレーション ワークスペースを作成し、組織からワークスペースにグループを関連付けて、参加者をコラボレーションに招待する必要があります。コラボレーションが作成された組織がホストになり、参加者がゲストになります。コラボレーションを作成することで参加者間の信頼関係が構築され、参加者間でコンテンツを共有できるようになります。
コラボレーションの設定の概要 (ホストとゲスト)
分散コラボレーションを構成するためのおおまかな手順を次に示します。手順ごとに、コラボレーション ホストが実行する操作であるかコラボレーション ゲストが実行する操作であるかが示されています。コラボレーションをホストとして設定する詳細な手順については、「コラボレーションとワークスペースの作成」をご参照ください。コラボレーションをゲストとして設定する詳細な手順については、「コラボレーションにゲストとして加入」をご参照ください。
- コラボレーションを作成するための前提条件が満たされていることを確認します。
- コラボレーションとワークスペースを作成します (ホストに適用される)。
- コラボレーションにゲストを招待します (ホストに適用される)。
- コラボレーションへの招待を受理します (ゲストに適用される)。
- 招待の応答をインポートします (ホストに適用される)。
- ワークスペースに加入します (ゲストに適用される)。
コラボレーションの作成が完了したら、各自のポータルからコラボレーションを管理できます。詳細については、「コラボレーションの管理」をご参照ください。
備考:
ゲスト参加者は、コラボレーション ホストが設定したアクセス モードに応じて、コラボレーションでコンテンツを共有できるか、コラボレーションからコンテンツを受信できるか、もしくはこれらの両方を実行することができるかが決まります。ホストは、コラボレーションの招待を作成した後、ゲストがコラボレーションに参加できる方法を決定します。1 つのワークスペースに指定されたアクセス モードは、別のワークスペースに指定されたものと異なる場合があります。
コラボレーションを作成するための前提条件
- ArcGIS Enterprise 10.5.1 では、ArcGIS Online が ArcGIS Enterprise との分散コラボレーションに参加できるようになりました。ArcGIS Online をコラボレーション ホストとして設定する必要があります。
- コラボレーションに参加する組織の管理者でない場合は、ArcGIS Enterprise 以外で他の参加者の管理者と通信して、下記のワークフローを実行できるようにします。
- ArcGIS Enterprise 組織で証明書のみを有効にします。
- ゲスト組織をコラボレーションのメンバーとして招待する場合は、その組織の URL を HTTPS で指定する必要があります。
- コラボレーション参加者間の安全な通信を確保するために、各参加者は、他の参加者が使用している証明書を信頼する必要があります。つまり、ArcGIS Enterprise がコラボレーション ホストの場合、各ゲスト参加者が使用している証明書を信頼し、各ゲスト参加者は、コラボレーション ホストが使用している証明書を信頼する必要があります。証明書が信頼できない場合、コラボレーションの作成は失敗します。証明書の信頼方法の詳細については、「証明機関の証明書を信頼するようにポータルを構成する」をご参照ください。ArcGIS Online がコラボレーション ホストの場合、ゲスト参加者の証明書をインポートする必要はありません。
- お使いのブラウザーのポップアップを有効にすると、招待のリクエストと応答がダウンロードできるようになります。
サポートされている認証モード
ビルトイン認証と Web 層認証の両方を使用する ArcGIS Enterprise 参加者を含むコラボレーションを作成できます。
コラボレーションは、ArcGIS Enterprise 配置全体で企業規模のシングル サインオンに対応しています。
コラボレーション内の ArcGIS Enterprise 参加者が PKI を使用している場合は、各参加者にドメイン ルート証明書がインポートされていることを確認します。手順については、「証明機関の証明書を信頼するようにポータルを構成する」をご参照ください。PKI 証明書の形式は、pkcs12 である必要があります。
備考:
分散コラボレーションでは、Kerberos ベースの統合 Windows 認証の設定はサポートされていません。
コラボレーションとワークスペースの作成
- 管理者権限のあるメンバーとしてホスト組織にログインします。
- [組織] > [設定] > [コラボレーション] の順に移動します。
- [コラボレーションの作成] をクリックします。
- [コラボレーションの作成] ダイアログ ボックスで、コラボレーションの [コラボレーション名] および [コラボレーションの説明] テキスト ボックスにテキストを入力して、[次へ] をクリックします。
- コラボレーションに関連付けられている最初のワークスペースの [ワークスペース名] および [ワークスペースの説明] テキスト ボックスにテキストを入力して、[次へ] をクリックします。
コラボレーションの作成後は、必要に応じて、コラボレーション ワークスペースを追加作成できます。詳細については、「コラボレーションの管理」をご参照ください。
- コラボレーション ワークスペースに関連付けるグループを選択します。既存のグループを関連付けても、新しくグループを作成してもかまいません。[次へ] をクリックします。
1 つのグループは 1 つのコラボレーション ワークスペースにのみ関連付けることができます。ホストが持つこのワークスペースへのアクセス権は、[送受信] です。
- コラボレーションに新しいグループを作成すると、そのグループは、すべてのグループ メンバーがそのグループにコンテンツを提供できるプライベート グループになります。グループの作成後、必要に応じて、ステータスやコンテンツ提供の設定を変更できます。これらの設定の詳細については、「グループの作成」をご参照ください。コラボレーションに新しいグループを作成する場合は、グループにタグを指定してから次の手順に進む必要があります。
- 既存のグループへのリンク付けを選択した場合は、ドロップダウン メニューに、組織内のすべてのグループ (プライベート グループを含む) のリストが表示されます。
コラボレーション ワークスペースのホストの同期設定がダイアログ ボックスに一覧表示されます。デフォルトでは、[すぐに同期] が設定されています。ホストの同期設定を変更するには、API を共有している ArcGIS Portal Directory を使用します。ゲスト ポータルの同期設定のみ、[ワークスペースへの加入] または [ワークスペースの編集] ダイアログ ボックスにあるユーザー インターフェイスから構成できます。
備考:
ArcGIS Online がホストになっているコラボレーションでは、同期設定がデフォルトで [スケジュールされた間隔で同期] になります。ArcGIS Enterprise の参加者は、グループ アイテム コンテンツとフィーチャ レイヤーの編集が同期されるスケジュールを管理します。ホストでは、同期スケジュールの管理が行われません。
- ホスト フィーチャ レイヤーをコラボレーション ワークスペースに送信する方法を選択します。
- 参照 - コラボレーション参加者には、指定のワークスペース内のフィーチャ レイヤーにリアルタイムでアクセスする権限が付与されます。コラボレーション参加者には、作成元からフィーチャ レイヤーを表示するためのアクセス権が必要です。
- コピー - コラボレーション参加者は、スケジュール設定された間隔でフィーチャ レイヤーの更新を受信します。
ホスト フィーチャ レイヤー データのコピーの送信を選択した場合は、次の点に注意する必要があります。
- コラボレーション ワークスペースで同期間隔を設定する必要があります。
- コラボレーション内の参加者のアイテムごとに同期を有効にする必要があります。
- 参加フィーチャ レイヤーのコピーがまず抽出され、それぞれの参加ポータルにアイテムとして公開されます。これらのアイテムが作成された後、設定された同期間隔に基づいてフィーチャが更新されます。
- [Save] または [保存して招待] をクリックして、コラボレーションを作成します。
- [Save] をクリックすると、コラボレーションが作成されます。新しいコラボレーションが [コラボレーション] ページのテーブルに表示されます。
- [保存して招待] をクリックすると、コラボレーションが作成され、[ゲスト組織の招待] ダイアログ ボックスが開きます。
ゲストをコラボレーションに招待
- 管理者権限のあるメンバーとしてホスト組織にログインします。
- [組織] > [設定] > [コラボレーション] の順に移動します。
- [コラボレーション] ページのテーブルで、ゲスト参加者を招待するコラボレーションの名前をクリックします。
- [ゲストの表示] をクリックします。
[ゲスト] ページに、コラボレーション内のゲスト参加者のリストが表示されます。
- [ゲストの招待] をクリックします。
[ゲスト組織の招待] ダイアログ ボックスが表示されます。
- 組織に [ゲストの組織の URL] を入力します。URL は必ず、HTTPS として https://webadaptorhost.domain.com/<webadaptorname> 形式で指定してください。ゲスト参加者に付与される [ワークスペースへのアクセス] オプション ([コンテンツの送信]、[コンテンツの受信]、または [コンテンツの送受信]) を選択します。
これらの種類のアクセス権の詳細については、「ワークスペースのアクセス モード」をご参照ください。
- [招待の保存] をクリックして、招待ファイルを保存します。
備考:
招待ファイルは、作成後 24 時間後に期限切れになります。 - ゲスト参加者の管理者と招待ファイルを共有します。ArcGIS Enterprise 以外でファイルを共有する必要があります。電子メールや準備してあるその他の方法を利用できます。
招待の応答のインポート
- 管理者権限のあるメンバーとしてホスト組織にログインします。
- [組織] > [設定] > [コラボレーション] の順に移動します。
- [コラボレーション] ページで、インポートする招待の応答を持つコラボレーションのテーブル エントリを見つけます。コラボレーションの名前をクリックします。[ゲストの表示] をクリックします。コラボレーションの参加者リストが表示されます。ゲスト参加者の [アクション] ボタンをクリックし、[ゲスト組織の承認] をクリックします。
- [ゲスト組織の承認] ダイアログ ボックスで、招待の応答ファイルを参照します。ファイルを選択すると、問い合わせ先担当者や組織の URL など、ゲスト参加者に関する情報が表示されます。
- ゲスト組織で Web 層認証が必要な場合は、[はい] オプションを選択し、ゲストの Web 認証用の認証情報を入力して、[ゲスト組織の承認] をクリックします。
- ゲスト組織が PKI クライアント証明書に基づく Web 層認証でセキュリティ保護されている場合は、[ファイルの選択] をクリックし、*.pfx ファイル形式の PKI ユーザー証明書を参照して選択します。[ゲスト組織の承認] をクリックします。
クライアント証明書に含まれているユーザー認証情報は、ゲストからの PKI クライアント証明書チャレンジに対して認証に成功しなければなりません。ユーザーをゲスト組織の指定ユーザーにする必要はありません。
備考:
コラボレーション ホストがゲスト組織の証明書を信頼しない場合は、エラー メッセージが表示されます。招待の応答を受理する前に、証明書を信頼済みにする必要があります。証明書の信頼方法の詳細については、「証明機関の証明書を信頼するようにポータルを構成する」をご参照ください。ゲスト参加者の [ステータス] が [アクティブ] になります。ゲスト組織の管理者は、コラボレーションに加入したという通知を受け取ります。
このワークフローを完了すると、ゲスト ポータルの同期設定やその他の詳細をさらに構成できます。コンテンツが参加ポータルと共有されている場合、参加者の管理者のフォルダーの下に新しいフォルダーが作成されます。このフォルダーは、コンテンツのインポートとアイテムの格納に使用されます。この後、これらのコンテンツとアイテムは、コラボレーション ワークスペースに関連付けられているグループで共有されます。フォルダー名は、コラボレーション名に基づいて指定されます。
コラボレーション ホストのワークスペースの同期設定は [すぐに同期] に設定されており、位置を共有している ArcGIS Portal Directory でしか変更できません。
ArcGIS Online がホストになっているコラボレーションでは、同期設定がデフォルトで [スケジュールされた間隔で同期] になります。ArcGIS Enterprise の参加者は、グループ アイテム コンテンツとフィーチャ レイヤーの編集が同期されるスケジュールを管理します。ホストでは、同期スケジュールの管理が行われません。