組織の管理者や適切な権限を持つメンバーは、サーバー サイトを ArcGIS Enterprise ポータルとフェデレートし、[組織] タブでフェデレーション サーバーに特定のサーバー ライセンス ロールを指定できます。
- 管理 URL の TLS 証明書がポータルで信頼されているか、URL のホスト名が含まれているかを確認してください。
ArcGIS Server をフェデレートする場合、管理 URL に使用される TLS 証明書は、ポータルから完全に信頼されているか、URL のホスト名が Common Name (CN) または Subject Alternative Name (SAN) として含まれている必要があります。 これらの条件のいずかが満たされていない場合、フェデレーション処理は失敗します。
たとえば、管理 URL で、ドメイン CA のようにあまり知られていない認証局によって署名されたワイルドカード証明書を使用している場合が考えられます。ワイルドカード証明書には通常、URL のホスト名が SAN として含まれていないため、ポータルは証明書に署名した CA を信頼する必要があります。 そのため、フェデレーションの前に、ルート証明書および中間証明書が存在する場合はその証明書をポータルにインポートしなければなりません。
- デフォルトの管理者またはサーバーの設定を管理するための管理権限を持つカスタム ロールとして ArcGIS Enterprise ポータル Web サイトにサイン インします。
Web Adaptor の URL (https://webadaptorhost.domain.com/webadaptorname/home など) を介して Web サイトに接続する必要があります。 ポート 7443 では内部 URL を使用できません。
- サイトの上部にある [組織] をクリックして、[設定] タブをクリックします。
- ページの左側にある [サーバー] をクリックします。
サーバー サイトの追加
サーバーをポータルとフェデレートするには、次の手順を実行してサーバー サイトを追加します。
- [サーバー サイトの追加] をクリックします。
- 表示される [サーバー サイトのフェデレート] ページで、次の情報を入力します。
- [サービス URL] - スキーマ、ホスト、および単一レベルのコンテキストで構成されるサーバー サイトにアクセスするときに外部ユーザーが使用する URL。 サイトに ArcGIS Web Adaptor がある場合は、この URL に ArcGIS Web Adaptor のアドレスが含まれます (例: http://webadaptorhost.domain.com/webadaptorname)。 ArcGIS Server を組織のリバース プロキシ サーバーに追加している場合、この URL はリバース プロキシ サーバーのアドレスになります (例: http://reverseproxy.domain.com/myorg)。 組織がすべての通信に HTTPS を求める場合、HTTP の代わりに HTTPS プロトコルを使用します。 フェデレーション操作では、指定された [サービス URL] がサーバー サイトからアクセス可能であるかどうかを確認するために整合チェックを実行します。 結果として整合チェックが失敗した場合、Portal for ArcGIS ログに警告が生成されます。 ただし、サービス URL にサーバー サイトからアクセスできないため (サーバー サイトがファイアウォールの内側にある場合など)、[サービス URL] が整合チェックされなかった場合、フェデレーションは失敗しません。
- [管理 URL] - 内部ネットワークで管理操作を実行するときに、サーバー サイトにアクセスするために使用する URL。 [管理 URL] の形式は、ポータルに追加されるサーバーのタイプによって異なります。
- GIS Server、Image Server、Workflow Manager Server、GeoAnalytics Server、または Knowledge Server: https://server.domain.com:6443/arcgis
- Notebook Server: https://notebookserver.domain.com:11443/arcgis
- Mission Server: https://missionserver.domain.com:20443/arcgis
注意:
複数コンピューターのサイトまたは可用性の高い ArcGIS Server とフェデレートする場合や、ArcGIS Server がクラウド環境にホスティングされている場合は、代わりに ArcGIS Web Adaptor またはロード バランサーの URL をこのフィールドに使用します。 [管理 URL] 設定は、サーバーの 1 つが利用できないときでもポータルがサイト内のすべてのサーバーとの通信に使用できる URL でなければなりません。 この URL に ArcGIS Web Adaptor を使用する場合は、ArcGIS Web Adaptor を介したサーバーへの管理アクセスが有効化されていることを確認します。
- [ユーザー名] - 最初にサーバー サイトにサイン インし、そのサーバー サイトを管理するために使用されたプライマリ サイト管理者のユーザー名。 このアカウントが無効化されている場合、再び有効化する必要があります。
- [パスワード] - プライマリ サイト管理者のアカウントのパスワード。
- [次へ] をクリックして、サーバー サイトをフェデレートします。
注意:
サーバー サイトのフェデレートには多少時間がかかることがあります。
- 必要に応じて、[サーバー ロールの構成] ページで切り替えボタンを使用して、フェデレーション サーバー サイトで構成するサーバー ロールを選択します。 サーバー サイトがサーバー ロールの要件を満たしていれば、そのサイトに複数のサーバー ロールを構成することができます。 要件が満たされていない場合は、[要件が満たされていません] をクリックして詳細を確認するか、目的のサーバー ロールの要件を確認します。 サーバー ロールを設定しない場合は、[完了] をクリックしてこの手順をスキップすることができます。 フェデレーレション サーバー サイトの [サーバー ロールの構成] オプションを使用して、後からサーバー ロールを構成することができます。
- [サーバー ロールの保存] をクリックします。
サーバー サイトはポータルとフェデレートされており、選択されている場合は、サーバー ロールで構成されています。 サーバー サイトは、[サーバー] ページの [フェデレーション サーバー サイト] セクションに表示されます。
サーバー サイトの管理
エイリアスの更新、サーバー ロールの構成、ライセンスの表示、サーバー サイトの検証など、フェデレーション サーバー サイトを管理するための操作を実行できます。
サーバー名の編集
サーバー名の横にある [編集] ボタン をクリックし、新しい名前を入力することで、フェデレーション サーバー サイトを識別しやすくなる、わかりやすいエイリアスを指定できます。 [保存] をクリックしてサーバー名を更新します。
注意:
この名前は表示のためにのみ使用され、更新してもサーバー サイトに関連付けられている URL は変更されません。
サーバー ロールの構成
サーバー サイトでサーバー ロールを構成するには、フェデレーション サーバー サイトのリストからサイトを見つけ、次のいずれかを実行して [サーバー ロールの構成] ウィンドウを開きます。
- [サーバー ロール] の横に表示されたサーバー ロールをクリックするか、ロールが割り当てられていない場合は、[サーバー ロールの構成] をクリックします。
- [その他のオプション] ボタン をクリックして、[サーバー ロールの構成] を選択します。
これにより、[サーバー ロールの構成] ウィンドウが開きます。 切り替えボタンを使用して、フェデレーション サーバー サイトで構成または削除するサーバー ロールを選択します。 サーバー サイトが各ロールの要件を満たしていれば、そのサイトに複数のサーバー ロールを構成することができます。 要件が満たされていない場合は、[要件が満たされていません] をクリックして詳細を確認するか、目的のサーバー ロールの要件を確認します。 [保存] をクリックすると、選択したサーバー ロールが構成または削除されます。
ライセンスの表示
サーバー サイトで許可されている、ライセンスが付与されたロール、エクステンション、および関連する有効期限を表示できます。 [その他のオプション] ボタン をクリックして、[ライセンスの表示] を選択します。
サーバー サイトの検証
サーバー サイトを検証して、サーバーの状態を確認することができます。 [その他のオプション] ボタン をクリックして、[サーバー サイトの検証] を選択します。 また、サーバーのリストの上にある [サーバー サイトの検証] ボタンをクリックして、すべてのフェデレーション サーバー サイトを検証することもできます。 一般的な状態メッセージは、検証対象のサーバー サイトの [状態] 行に表示されます。 状態メッセージにポインターを合わせると、追加情報が表示されます。
サーバー ロール
サーバー サイトに次のサーバー ロールを構成してポータルに機能を追加できます。
ホスティング サーバー
ArcGIS GIS Server サイトとしてライセンスされているサーバー サイトを、ホスティング サーバーとして機能するように指定できます。 ホスティング サーバーでは、ホスト レイヤーを公開し、ポータルの Map Viewer Classic にファイルを追加して、Map Viewer Classic と ArcGIS Pro でフィーチャ解析およびラスター解析を実行できます。 ホスティング サーバーとして構成するには、サーバー サイトに、リレーショナル タイプの ArcGIS Data Store が管理されたデータベースとして登録されている必要があります。
ポータルでホスティング サーバーを構成すると、Map Viewer Classic と ArcGIS Pro で自動的にそれが標準フィーチャ解析に使用されます。
サーバー サイトをホスティング サーバーとして構成するための要件は次のとおりです。
- ホスティング サーバーを Standard または Advanced エディションで ArcGIS GIS Server としてライセンスする必要があります。
- リレーショナル データ ストアをサーバー サイトに構成する必要があります。
注意:
一度ホスティング サーバーを設定したら、ポータル Web サイトから変更することはできません。 ホスティング サーバーのロールを削除するには、Portal Administrator Directory のサーバーのロールを更新する必要があります。 手順については、ArcGIS REST API ヘルプの「サーバーの更新」をご参照ください。
GeoAnalytics Server
ArcGIS GeoAnalytics Server サイトとしてライセンスされているサーバー サイトがある場合は、ポータルの GeoAnalytics Tools フィーチャ解析を実行するようにここで指定できます。
サーバー サイトを GeoAnalytics Server として構成するための要件は次のとおりです。
- GeoAnalytics Server に ArcGIS GeoAnalytics Server のライセンスを付与する必要があります。
- ホスティング サーバーをポータルに構成する必要があります。
- ビッグ データ ストアをホスティング サーバーに構成する必要があります。
Raster Analysis Server
ArcGIS Image Server サイトとしてライセンスされているサーバー サイトがある場合は、ポータルのラスター解析を実行するように指定できます。 ArcGIS Enterprise のラスター解析は、ArcGIS Image Server によるコンピューター間の分散型処理を使用するように指定できます。
サーバー サイトを Raster Analysis Server として構成するための要件は次のとおりです。
- Raster Analysis Server に ArcGIS Image Server のライセンスを付与する必要があります。
- ホスティング サーバーをポータルに構成する必要があります。
- ラスター ストアをサーバー サイトに構成する必要があります。
Image Hosting Server
ArcGIS Image Server サイトとしてライセンスされているサーバー サイトがある場合は、それがポータルの Image Hosting Server として機能するようにここで指定できます。 Image Hosting Server はラスター ストアと、イメージ レイヤーから作成されたすべてのイメージ サービスをホストし、Raster Analysis Server が構成されている場合には、Raster Analysis Server によって生成されるすべての分散イメージ サービスをホストします。
ラスター解析のための理想的な構成には、ポータルのホスティング サーバーに加えて、少なくとも 2 つの ArcGIS Image Server サイト (Raster Analysis Server と Image Hosting Server) が含まれます。 これらのリソースが利用できない組織の場合は、1 つの ArcGIS Image Server サイトをラスター解析とイメージ ホスティングの両方に使用できます。
サーバー サイトを Image Hosting Server として構成するための要件は次のとおりです。
- Image Hosting Server に ArcGIS Image Server のライセンスを付与する必要があります。
- ホスティング サーバーをポータルに構成する必要があります。
- ファイル共有ラスター ストア、またはデータベース ラスター ストアとクラウド ストア ラスター ストアをサーバー サイトに構成する必要があります。
ノートブック サーバー
ArcGIS Notebook Server サイトとしてライセンスされているサーバー サイトがある場合は、ここでポータルのノートブック サーバーとして指定します。 サーバー URL をクリックすると、10.8 で導入されたポータルの ArcGIS Notebook Server Manager サイトが表示されます。
ArcGIS Notebook Server サイトが構成されている場合、ポータル Web サイトの上部のリボンに [ノートブック] タブが表示されます。 このタブをクリックすると、新しい ArcGIS Notebook がポータルのノートブック エディター内に開きます。
サーバー サイトを Notebook Server として構成するための要件は次のとおりです。
- ArcGIS Notebook Server サイトである必要があります。
- ホスティング サーバーをポータルに構成する必要があります。
ミッション サーバー
ArcGIS Mission Server としてライセンスされているサーバーがある場合は、ここでポータルのミッション サーバーとして指定します。 ArcGIS Mission Server は、 ArcGIS Mission Manager と ArcGIS Mission Responder の間の通信を容易にします。
サーバー サイトを Mission Server として構成するための要件は次のとおりです。
- ArcGIS Mission Server サイトである必要があります。
- ホスティング サーバーをポータルに構成する必要があります。
Workflow Manager
ArcGIS Workflow Manager としてライセンスされているサーバーがある場合は、ここでポータルの Workflow Manager として指定します。 Workflow Manager を設定し、ユーザー タイプ エクステンションとしてこのライセンスを供与することで、Workflow Manager のサービス、および ArcGIS Enterprise ポータルと統合された Workflow Manager の Web アプリにアクセスできるようになります。
サーバー サイトを Workflow Manager として構成するための要件は次のとおりです。
- ArcGIS Workflow Manager サイトである必要があります。
- ホスティング サーバーをポータルに構成する必要があります。
Knowledge Server
ArcGIS Knowledge Server サイトとしてライセンスされているサーバー サイトがある場合は、ここでポータルのナレッジ サーバーとして指定します。 Knowledge Server を設定し、ユーザー タイプ エクステンションのライセンスをメンバーに付与すると、メンバーは ArcGIS Pro を ArcGIS Enterprise で使用してナレッジ グラフを作成することができます。
サーバー サイトを Knowledge Server として構成するための要件は次のとおりです。
- ArcGIS Knowledge Server サイトである必要があります。
- ホスティング サーバーをポータルに構成する必要があります。
- グラフ ストアをサーバー サイトに構成する必要があります。