ArcGIS Server サイトとポータルのフェデレートでは、セキュリティを統合し、ポータルのモデルを 1 つ以上の ArcGIS Server サイトと共有します。 次の操作を実行する場合を除いて、フェデレーションはオプションです。
- SAML (Security Assertion Markup Language) ID プロバイダーを使用してサイトを構成する。
- ホスト タイル レイヤー、フィーチャ レイヤー、およびシーン レイヤーがポータルのメンバーによって公開される。
- Map Viewer Classicで空間解析を実行することをポータルのメンバーに許可する。
サーバーをポータルに追加することを、サーバーをポータルとフェデレートすると言います。 ユーザーのポータルに追加したサーバーは、フェデレーション サーバーと呼ばれます。
注意:
正常にフェデレートするには、ArcGIS Server サイトがポート 7443 を経由したポータルへの直接的なネットワーク アクセス権を持つ必要があります。 サーバーとポータルの間でネットワーク トラフィックを管理したり指示したりするように、フォワード プロキシを構成することはできません。
サーバー サイトを ArcGIS Enterprise ポータルとフェデレートするとき、ほとんどの場合、サーバーのバージョンをポータルのバージョンと一致させる必要があります。 サーバー サイトが次のいずれかの場合、以前のバージョンでサーバーをフェデレートできます。
- ホスティング サーバー サイトとして指定されていない ArcGIS GIS Server サイト。 ホスティング サーバー サイトはポータルのバージョンと一致する必要があります。
- ラスター解析のサイトまたはイメージ ホスティングのサイトとして指定されていない ArcGIS Image Server サイト。 ラスター解析サイトとイメージ ホスティング サイトはポータルのバージョンと一致する必要があります。
注意:
廃止されたソフトウェア バージョンは、新しいバージョンとの互換性が保証されていません。 以前のバージョンで ArcGIS GIS Server または ArcGIS Image Server サイトをフェデレートする場合、そのバージョンは、テクニカル サポートを受けるための製品ライフサイクル ポリシーに従ってサポートされる必要があります。
[サービス URL] は、組織サイトの URL と同じルールに従う必要があります。 この URL は、スキーマ、ホスト、および単一レベルのコンテキストで構成される必要があります。 [サービス URL] は、クライアントが、フェデレーション サーバー サイトに公開されたサービスへのアクセスに使用する URL です。
ArcGIS Server をポータルとフェデレートしたら、サーバーへのすべてのアクセスは、ポータルのセキュリティ ストアによって制御されます。 これは、便利なサイン イン操作を提供しますが、フェデレーション サーバーへのアクセスや管理に影響を与えます。 たとえば、フェデレートすると、ArcGIS Server サービスで以前に構成したすべてのユーザー、ロール、および権限は利用できなくなります。 代わりに、サービスへのアクセスは、ポータル メンバー、ロール、および共有権限によって決定されるようになります。 フェデレートする前に、フェデレーションが既存のサイトに与える影響について、「フェデレーション サーバーの管理」の情報をご参照ください。
フェデレーションの実行時に ArcGIS Server サイトに存在するサービスは、アイテムとして自動的にポータルに追加されます。 これらのアイテムは、フェデレーションを実行するポータル管理者によって所有されます。 フェデレーションの実行後、ポータル管理者は、必要に応じて、既存のポータル メンバーにこれらのアイテムの所有権を再割り当てすることができます。 これ以降、フェデレーション サーバーに公開するアイテムはすべて、ポータル上にアイテムとして自動的に追加され、アイテムを公開するユーザーによって所有されます。
フェデレーションの実行後は、必要に応じて、単一のサーバー サイトをポータルのホスティング サーバーとして指定できます。 ポータルにホスティング サーバーが存在する場合に使用可能な機能の一覧については、「ポータルと ArcGIS Server の統合」の表をご参照ください。 フェデレーション サーバーの 1 つをポータルのホスティング サーバーとして指定する手順については、「ホスティング サーバーの構成」をご参照ください。
注意:
Web 層認証 (IWA、PKI クライアント証明書認証など) を使用するサーバーとのフェデレーションがサポートされています。 このプロセスに必要なのは、管理 URL が Web 層認証を使用してはならないということだけです。 通常これは、ポート 6443 を経由する URL https://gisserver.domain.com:6443/arcgis を使用することによって行われます。 フェデレーション中に、サービスの URL を整合チェックできなかったということを示す警告メッセージが返されることがあります。 これは、サービスの URL が Web 層認証を使用している場合に発生すると予想されます。
ポータルにサーバー サイトを構成する方法の詳細をご参照ください。
サーバー サイトを組織サイトとフェデレートしたら、https://gisserver.domain.com:6443/arcgis/manager などの URL を使用して ArcGIS Server Manager にサイン インします。 サイトに複数のコンピューターが含まれているか、[管理 URL] として Web Adaptor が使用された場合は、正しい権限を持つユーザーが、フェデレーション時に定義された [管理 URL] を介して ArcGIS Server Manager にアクセスできます。 ポータル アカウントの名前とパスワードを入力するよう求められます。 フェデレーション サーバーを使用する場合の相違点の詳細については、「フェデレーション サーバーの管理」をご参照ください。
サーバーをポータルとフェデレートしたら、以下の操作を行うこともできます。
フェデレーション サーバーの 1 つをホスティング サーバーとして構成 - この操作により、ポータル ユーザーはポータルにホスト レイヤーを公開できるようになります。 これは、ポータル Web サイトまたは ArcGIS Pro から実行できます。
ポータルのホスティング サーバーを指定すると、ホスティング サーバーの印刷サービスが自動的にポータルに構成されます。 印刷サービスを開始して共有し、そのサービスをポータルで使用するだけです。 ただし、以前に印刷サービスをポータルに構成している場合、ホスティング サーバーの指定時にその URL は更新されません。 サービスを起動して、サービスを共有し、ユーティリティ サービスとしてサービスを構成する必要があります。
プライマリ サイト管理者アカウントの無効化 - この操作はすべてのサイトで必要なわけではありませんが、すべてのユーザーにポータル アカウントとトークンを強制的に使用させることで、セキュリティをさらに強化することができます。