Skip To Content

Windows アカウントを使用するためのポータルとフェデレーション サーバーの設定

ユーザーが Windows のログインとパスワードを使用して Portal for ArcGIS および ArcGIS Server サイトにログインできるようにします。 これは、異なるログインを管理する必要がないため、多くのポータル ユーザーを管理するのに便利な方法です。 また、ユーザーにとっても、別のユーザー名とパスワードを覚える必要がないため、使用しやすい方法です。

Windows アカウントを使用したポータルとサーバーへのログインには、IIS Web サーバーの機能である統合 Windows 認証 (IWA) を使用します。 IWA を使用するようにポータルとサーバーを構成するときは、IIS マネージャーでいくつかのタスクを実行します。

このトピックでは、IWA を使用するようにポータルを設定し、ArcGIS Server サイトをポータルとフェデレートする方法について説明します。 必要なワークフローには、大きく次の 3 つの手順があります。

  1. Portal for ArcGIS および ArcGIS Web Adaptor (IIS) をインストールします。
  2. ArcGIS Server をインストールします。
  3. IWA を使用するようにポータルを構成します。
  4. サーバーをポータルとフェデレートします。

Portal for ArcGIS および ArcGIS Web Adaptor (IIS) のインストール

Portal for ArcGIS のインストール」および「Portal for ArcGIS での ArcGIS Web Adaptor の構成」の各ヘルプ セクションの手順に従います。

ArcGIS Server および ArcGIS Web Adaptor (IIS) のインストール

ArcGIS Server (Windows) のインストール ガイドにある指示に従い、ArcGIS Server をインストールします。 インストールが完了したら、ArcGIS Server の組み込みユーザーおよびロールを使用するようにセキュリティ構成が設定されていることを確認します。 この設定は、フェデレーションに必要です。 ポータルの Web Adaptor と同じ認証 (IWA または PKI クライアント証明書認証) を使用するように ArcGIS Server の Web Adaptor を更新することができます。

IWA を使用するようにポータルを構成する

ソフトウェアのインストールと認証が完了したら、IWA を使用するようにポータルを構成できます。 「ポータルでの統合 Windows 認証の使用」に記載された手順に従います。 この手順では、IWA を設定して、Windows アカウントをポータルの管理者として指定するプロセスを実行します。

IWA を正しく構成したことを確認するには、ネットワーク内の Windows コンピューターからポータル Web サイトを開きます。 IWA が正しく構成されている場合は、ブラウザー ウィンドウの右上隅に [サイン イン] リンクが表示されません。 右上隅に [サイン イン] リンクが表示される場合は、手順に漏れがあったか、トラブルシューティングを行う必要があることを示します。

サーバーのポータルとのフェデレート

IWA または PKI クライアント証明書認証がポータルで機能することを確認したら、ArcGIS Server サイトをポータルとフェデレートできます。

IWA を使用している既存の ArcGIS Server サイトがある場合、そのサイトをポータルとフェデレートする前に、ArcGIS Server サイトに組み込むようにユーザー ストアおよびロール ストアを構成する必要があります。 ArcGIS Server の Web Adaptor は、Windows 認証を使用して構成されたままにすることができます。

サーバーのフェデレート

ArcGIS Server サイトとポータルのフェデレート」に記載された手順に従います。手順 1 では、[HTTPS only] を選択します。 これは、IWA を使用する場合に必要です。

上記のリンクの手順を実行すると、ポータルとサーバーが Windows アカウントのネットワークのリストからユーザーとロールを取得するようになります。 ポータル Web サイトの [組織] ページを使用して、これらのユーザーのポータルおよびサーバーでの権限を設定できます。

ArcGIS Server サイトをポータルとフェデレートしたら、ArcGIS Server Manager を開くときは、必ず https://gisserver.domain.com:6443/arcgis/manager などの HTTPS URL を使用する必要があります。 フェデレーション サーバーはポータルと同じ認証方法を使用しているため、Windows アカウントを使用して ArcGIS Server Manager にログインします。

次の図は、正しく構成された IWA を使ってフェデレートしたポータルとサーバーのアーキテクチャを示しています。

フェデレーション サーバーの IWA のアーキテクチャ