Skip To Content

ArcGIS Server の認証層の構成

このトピックの内容

認証は、ユーザーのアイデンティティを確認するプロセスです。 ArcGIS Server では、このプロセスは ArcGIS トークンベース認証または Web 層認証のいずれかを使用して実行できます。

ArcGIS Server 認証

認証を GIS サーバー層で行う場合、ユーザーは Esri 独自の ArcGIS トークンベース認証メカニズムを使用して認証されます。ArcGIS Server 認証は、GIS サービスが主にクライアント アプリケーションから利用される場合に、最も一般的に使用される方法です。ArcGIS トークンベース認証の詳細については、「ArcGIS トークンについて」をご参照ください。

Web 層認証

LDAP ディレクトリがある場合は、ArcGIS Server で使用できます。LDAP を使用するには、Apache Tomcat、IBM WebSphere、Oracle WebLogic などの Java アプリケーション サーバーに ArcGIS Web Adaptor を配置する必要があります。ArcGIS Web Adaptor (IIS) を使用して Web 層認証を LDAP で実行することはできません。

組織が PKI を導入している場合は、証明書を使用してサーバーとの通信を認証することができます。ここでは、SSL (Secure Sockets Layer) プロトコルが使用されます。 PKI を使用する場合、サイトへの匿名アクセスを有効にすることはできません。

注意:

ArcGIS Web Adaptor を構成する際に、ArcGIS Web Adaptor を介する管理機能を有効にする必要があります。これによって、エンタープライズ アイデンティティ ストアのユーザーは、ArcGIS for Desktop からサービスを公開できるようになります。これらのロールに含まれるユーザーは、ArcGIS for Desktopでサーバーに接続する場合、ArcGIS Web Adaptor の URL を指定する必要があります。