Skip To Content

ArcGIS Server サイトをポータルとフェデレート

ArcGIS Server サイトとポータルのフェデレートでは、セキュリティを統合し、ポータルのモデルを 1 つ以上の ArcGIS Server サイトと共有します。 次の操作を実行する場合を除いて、フェデレーションはオプションです。

  • SAML (Security Assertion Markup Language) ID プロバイダーを使用してサイトを構成する。
  • ホスト タイル レイヤー、フィーチャ レイヤー、およびシーン レイヤーがポータルのメンバーによって公開される。
  • Map Viewer Classicで空間解析を実行することをポータルのメンバーに許可する。

サーバーをポータルに追加することを、サーバーをポータルとフェデレートすると言います。 ユーザーのポータルに追加したサーバーは、フェデレーション サーバーと呼ばれます。

注意:

正常にフェデレートするには、ArcGIS Server サイトがポート 7443 を経由したポータルへの直接的なネットワーク アクセス権を持つ必要があります。 サーバーとポータルの間でネットワーク トラフィックを管理したり指示したりするように、フォワード プロキシを構成することはできません。

サーバー サイトを ArcGIS Enterprise ポータルとフェデレートするとき、ほとんどの場合、サーバーのバージョンをポータルのバージョンと一致させる必要があります。 サーバー サイトが次のいずれかの場合、以前のバージョンでサーバーをフェデレートできます。

  • ホスティング サーバー サイトとして指定されていない ArcGIS GIS Server サイト。 ホスティング サーバー サイトはポータルのバージョンと一致する必要があります。
  • ラスター解析のサイトまたはイメージ ホスティングのサイトとして指定されていない ArcGIS Image Server サイト。 ラスター解析サイトとイメージ ホスティング サイトはポータルのバージョンと一致する必要があります。

注意:

廃止されたソフトウェア バージョンは、新しいバージョンとの互換性が保証されていません。 以前のバージョンで ArcGIS GIS Server または ArcGIS Image Server サイトをフェデレートする場合、そのバージョンは、テクニカル サポートを受けるための製品ライフサイクル ポリシーに従ってサポートされる必要があります。

[サービス URL] は、組織サイトの URL と同じルールに従う必要があります。 この URL は、スキーマ、ホスト、および単一レベルのコンテキストで構成される必要があります。 [サービス URL] は、クライアントが、フェデレーション サーバー サイトに公開されたサービスへのアクセスに使用する URL です。

ArcGIS Server をポータルとフェデレートしたら、サーバーへのすべてのアクセスは、ポータルのセキュリティ ストアによって制御されます。 これは、便利なサイン イン操作を提供しますが、フェデレーション サーバーへのアクセスや管理に影響を与えます。 たとえば、フェデレートすると、ArcGIS Server サービスで以前に構成したすべてのユーザー、ロール、および権限は利用できなくなります。 代わりに、サービスへのアクセスは、ポータル メンバー、ロール、および共有権限によって決定されるようになります。 フェデレートする前に、フェデレーションが既存のサイトに与える影響について、「フェデレーション サーバーの管理」の情報をご参照ください。

フェデレーションの実行時に ArcGIS Server サイトに存在するサービスは、アイテムとして自動的にポータルに追加されます。 これらのアイテムは、フェデレーションを実行するポータル管理者によって所有されます。 フェデレーションの実行後、ポータル管理者は、必要に応じて、既存のポータル メンバーにこれらのアイテムの所有権を再割り当てすることができます。 これ以降、フェデレーション サーバーに公開するアイテムはすべて、ポータル上にアイテムとして自動的に追加され、アイテムを公開するユーザーによって所有されます。

フェデレーションの実行後は、必要に応じて、単一のサーバー サイトをポータルのホスティング サーバーとして指定できます。 ポータルにホスティング サーバーが存在する場合に使用可能な機能の一覧については、「ポータルと ArcGIS Server の統合」の表をご参照ください。 フェデレーション サーバーの 1 つをポータルのホスティング サーバーとして指定する手順については、「ホスティング サーバーの構成」をご参照ください。

注意:

Web 層認証 (IWA、PKI クライアント証明書認証など) を使用するサーバーとのフェデレーションがサポートされています。 このプロセスに必要なのは、管理 URL が Web 層認証を使用してはならないということだけです。 通常これは、ポート 6443 を経由する URL https://gisserver.domain.com:6443/arcgis を使用することによって行われます。 フェデレーション中に、サービスの URL を整合チェックできなかったということを示す警告メッセージが返されることがあります。 これは、サービスの URL が Web 層認証を使用している場合に発生すると予想されます。

ポータルにサーバー サイトを構成する方法の詳細をご参照ください。

サーバー サイトを組織サイトとフェデレートしたら、https://gisserver.domain.com:6443/arcgis/manager などの URL を使用して ArcGIS Server Manager にサイン インします。 サイトに複数のコンピューターが含まれているか、[管理 URL] として Web Adaptor が使用された場合は、正しい権限を持つユーザーが、フェデレーション時に定義された [管理 URL] を介して ArcGIS Server Manager にアクセスできます。 ポータル アカウントの名前とパスワードを入力するよう求められます。 フェデレーション サーバーを使用する場合の相違点の詳細については、「フェデレーション サーバーの管理」をご参照ください。

サーバーをポータルとフェデレートしたら、以下の操作を行うこともできます。