Skip To Content

フェデレーション サーバーの管理

このトピックの内容

ArcGIS Server サイトを Portal for ArcGIS とフェデレートする予定がある場合は、フェデレーションの実行前と実行後で ArcGIS Server サイトの管理方法が異なる点に注意してください。フェデレーション サーバーの管理方法の主な違いを次に示します。

セキュリティの違い

ArcGIS Server サイトをポータルとフェデレートすると、サーバーへのすべてのアクセスがポータルのセキュリティ ストアで制御されるようになります。これに伴って、フェデレーション サーバーへのアクセス方法とフェデレーション サーバーの管理方法も変わります。

ユーザー、ロール、権限

たとえば、フェデレートすると、ArcGIS Server サービスで以前に構成したすべてのユーザー、ロール、および権限は利用できなくなります。代わりに、サービスへのアクセスは、ポータル メンバー、ロール、および共有権限によって決定されるようになります。

ArcGIS Server と同様に、Portal for ArcGIS はユーザー、公開者、管理者レベルの権限を提供します。また、ポータルには、フェデレーション サーバーでユーザー ロールと見なされるカスタム ロールも含まれています。フェデレーション サーバーをエンド ユーザーに公開する前に、これらの権限をポータルに設定して確認する必要があります。

フェデレーションの実行時に、既存のすべての ArcGIS Server サービスに使用されるアイテムがポータル内に自動的に作成されます。これらのアイテムの所有者は、フェデレーションを実行した管理者になります。フェデレーションの実行後、必要に応じて所有権を既存のポータル メンバーに再度割り当てることができます。これで、フェデレーションの実行後にポータルに追加されたアイテムやサービスはすべて、これらのアイテムやサービスを作成したメンバーが確実に所有することになります。

フェデレーションの実行後は、サーバーへのアクセスを個別に実行することができなくなります。たとえば、公開者権限のあるユーザーは、任意のフェデレーション サーバーに公開することができます。

ユーザー ロール

このロールが割り当てられたメンバーは、ArcGIS Server サービスに接続して使用することができます。ユーザーとしてフェデレーション サーバーに接続した場合は、そのユーザーまたはそのユーザーが所属しているグループと共有しているサービスをすべて表示して使用できます。ユーザーは、ポータルの Web サイトのカスタマイズされたビューを表示したり、組織サイトのマップ、アプリ、レイヤー、ツールを使用したり、組織が所有しているグループに加入したりすることができます。また、ユーザーはマップとアプリケーションの作成、アイテムの追加、コンテンツの共有、およびグループの共有も実行できます。

公開者ロール

公開者は、自分がポータル内に作成したサービスに限り操作できます。他の公開者のサービスを変更したり削除したりすることはできません。たとえば、ArcMap でフェデレーション サーバーに接続すると、公開者が公開したサービスだけが表示されます。公開者には、ユーザー権限も割り当てられています。

公開者権限のあるユーザーは、任意のフェデレーション サーバーに公開することができます。フェデレーション サーバーに公開されたサービスは、自動的にアイテムとしてポータルに追加されます。ポータルに直接公開されたホスト サービスは、ポータルでアイテムとして表示され、ホスティング サーバーでサービスとして表示されます。

管理者ロール

管理者には、ユーザー権限と公開者権限だけでなく、フェデレーション サーバーでホストされているすべてのサービスに対する権限もあります。また、管理者には、ポータルとそのメンバー全員を管理する権限もあります。1 つのポータルには少なくとも 1 人の管理者が必要です。ただし、組織を管理できる管理者の数に制限はありません。たとえば、1 つのポータルに 5 人のメンバーが存在する場合は、5 人のメンバー全員を管理者にすることができます。

カスタム ロール

カスタム ロールには、管理者が特別に定義した一連の権限が含まれています。たとえば、マップとアプリにはアクセスできる一方で、グループの作成はできないように設定できます。また、フィーチャを公開する権限はあるが、タイルは公開できないように設定にすることもできます。カスタム ロールはフェデレーション サーバーでサポートされていないため、どのレベルの権限で定義されたカスタム ロールもユーザー ロールと見なされます。

ArcGIS Server Manager への接続

使用している Portal for ArcGIS アカウントが管理者ロールまたは公開者ロールに割り当てられている場合にのみ、ArcGIS Server Manager に接続できます。ユーザー ロールに割り当てられたアカウントを使用して ArcGIS Server Manager にログインすることはできません。また、サイトのプライマリ サイト管理者アカウントを使用してログインすることもできません。接続する場合、サーバーの完全修飾ドメイン名を含み、HTTPS を使用している URL を使用する必要があります。

  • ArcGIS Server Manager に直接接続する場合、URL の形式は https://gisserver.domain.com:6443/arcgis/manager です。サイトに複数の GIS サーバーが含まれている場合、この URLが、サイトをフェデレートしたときに管理 URL として指定したコンピューターの URL になります。
  • ArcGIS Web Adaptor を介して接続する場合は、ArcGIS Web Adaptor に対する管理者アクセス権限が有効化されていることを確認する必要があります。接続に使用する URL の形式は、https://webadaptor.domain.com/arcgis/manager です。

Portal for ArcGIS が組み込みのアイデンティティ ストアまたは LDAP (Lightweight Directory Access Protocol) を使用して構成されている場合、Portal for ArcGIS のアカウントのユーザー名とパスワードを入力する必要があります。Portal for ArcGIS が Windows Active Directory を使用して構成されている場合、Windows の認証情報の入力を要求されるか、自動的に ArcGIS Server Manager にログインされます。

ArcGIS for Desktop での ArcGIS Server への接続

ArcGIS for Desktop で任意の Portal for ArcGIS アカウントを使用して、ArcGIS Server に接続できます。たとえば、ユーザー ロール、公開者ロール、または管理者ロールに割り当てられているアカウントを使用します。ArcGIS Server サイトからプライマリ サイト管理者のアカウントを使用して、ArcGIS Server に接続することもできます。

[ArcGIS Server の追加] ウィザードを使用してサーバーに接続するときに [サーバー URL] を指定する場合、サーバーの完全修飾ドメイン名を含み、HTTPS を使用する URL を指定する必要があります。

  • ArcGIS Server Manager に直接接続する場合、URL の形式は https://gisserver.domain.com:6443/arcgis です。
  • ArcGIS Web Adaptor を介して公開者または管理者で接続する場合は、ArcGIS Web Adaptor に対する管理者アクセス権限が有効化されていることを確認する必要があります。接続に使用する URL の形式は、https://webadaptor.domain.com/arcgis/manager です。

Portal for ArcGIS が組み込みのアイデンティティ ストアまたは LDAP (Lightweight Directory Access Protocol) を使用して構成されている場合、Portal for ArcGIS のアカウントのユーザー名とパスワードを入力する必要があります。Portal for ArcGIS に Windows Active Directory が構成されている場合は、ウィザードに Windows の認証情報を入力せずに [完了] をクリックすると、自動的にサーバーに接続されます。 プライマリ サイト管理者のアカウントを使用して ArcGIS Server に接続する場合は、そのアカウントの認証情報を入力します。

ArcGIS Server Administrator Directory または ArcGIS Server Services Directory への接続

ArcGIS Server Administrator Directory に接続する際、場合によってはポータル トークンを入力する必要があります。ログイン ページに、このトークンを取得する方法の手順が表示されます。詳細については、「フェデレーション サーバー上での ArcGIS Server Administrator Directory へのアクセス」をご参照ください。また、ポート 6080 または 6443 を介して直接接続している場合は、サーバーのプライマリ サイト管理者アカウントを使用してログインすることもできます。

ArcGIS Server Services Directory に接続する場合、トークンを入力する必要はありません。ポータルの認証情報を使用してログインします。プライマリ サイト管理者アカウントを使用してログインすることはできません。

Portal for ArcGIS のホスティング サーバーの振舞い

フェデレーション サーバーを Portal for ArcGIS のホスティング サーバーとしても動作するように指定すると、Portal for ArcGIS に強力なバック エンド サーバーを提供したことになります。少なくとも公開者権限を持つ Portal for ArcGIS ユーザーは誰でも、キャッシュ マップ、フィーチャ サービス、およびシーン サービス (タイル レイヤー、フィーチャ レイヤー、およびシーン レイヤー) を公開できます。これらのユーザーは、自分のコンピューターに ArcGIS 製品がなくても、シェープ ファイルまたは CSV ファイルをポータル Web サイトからアップロードするだけでサービスを公開できます。ただし、ArcMap を使用した公開も、引き続き可能です。

Portal for ArcGIS ユーザーが直接 Portal for ArcGIS に公開するすべてのサービスはホスト サービスであり、「Hosted」という名前の ArcGIS Server フォルダーに配置されます。これにより、ホストされたサービスとホストされていないサービスを識別することができます。Portal for ArcGIS からホストされたサービスを削除した場合、そのサービスはフェデレーション サーバーからも削除されます。これは、フェデレーション サーバーで公開されたサービスについては当てはまりません。フェデレーション サーバーで公開されたサービスをPortal for ArcGIS から削除しても、サービスはフェデレーション サーバーから削除されません。

Hosted フォルダー内に一覧表示されるサービス タイプは、他のサーバー フォルダー内のサービス タイプとは異なります。これは、Portal for ArcGIS に表示されるアイテム タイプと一致します。次の表に、サポートされているすべてのホスト サービスとその更新されたアイテム タイプを示します。

ArcGIS Server のサービス タイプHosted フォルダー/Portal for ArcGIS アイテム タイプ

キャッシュ マップ サービス

タイル レイヤー

キャッシュ マップ サービスとフィーチャ サービス

タイル レイヤーとフィーチャ レイヤー

フィーチャ サービス

フィーチャ レイヤー

シーン サービス

シーン レイヤー

ArcGIS Server Manager または ArcGIS for Desktop でホスト サービスのプロパティを表示および編集する場合は、期待される ArcGIS Server 機能または操作のサブセットだけを使用できます。たとえば、一部のサービスでは、ArcGIS Server Manager のサービス ギャラリーまたはサービスの [プール] タブにインスタンス情報が表示されません。

ArcGIS for Desktop の [カタログ] ウィンドウを使用してホストされたサービスを管理する場合は、GIS サーバーの接続ノードの代わりに [マイ ホスト サービス] ノードを使用して操作を実行します。これにより、Portal for ArcGIS を使用して使用可能な機能だけを表示できます。

ホスティング サーバーは、ホストするサービスを処理するのに十分な格納領域、CPU、およびメモリを搭載している必要があります。公開者に十分なトレーニングを施すとともに、サーバーの能力を超えないようにメトリクスを監視する必要があります。

タイル レイヤーとキャッシュ ジョブに関する注意事項

タイル レイヤーは、1 つの大きなキャッシュ ジョブや多くの同時ジョブによって多くの処理能力を消費する可能性があるため、注意する必要があります。広大な範囲を扱う大縮尺のタイル レイヤーを公開すると、1 人のトレーニングを受けていない Portal for ArcGIS の公開者が非常に大規模なキャッシュ ジョブをサーバーに送信し、長時間にわたって Portal for ArcGIS のリソースを消費してしまう可能性があります。

このキャッシュ ジョブの影響は、他のサービスとは別の ArcGIS Server クラスターで CachingTools サービスを実行することで軽減できる可能性があります。これができない場合は、一度に実行できる CachingTools サービスのインスタンス数を減らして、他のサービスが使用できる CPU サイクルを確保することができます。

また、CachingControllers サービスが使用できる最大インスタンス数を減らすことで、一度に実行できるキャッシュ ジョブの数を制限することもできます。デフォルトでは、同時に実行できるジョブの数は 3 つです。

サーバー リソースをキャッシュ ジョブに割り当てる方法の詳細については、「サーバー リソースのキャッシュへの割り当て」をご参照ください。

ポータルからのフェデレーション サーバーの解除

サーバーをポータルからフェデレーション解除することが可能であり、これにより、各サーバーを他のサーバーと独立して引き続き運用できます。このように独立させるには、いくつかの手順を実行する必要があります。

  1. Potal for ArcGIS のメンバーによって公開されたホスト サービスが不要になった場合、ArcGIS Server Manager にログインしてそれらのサービスを削除できます。ホスト サービスは、ArcGIS Server の Hosted フォルダー内にあります。それらのサービスを今後も使用する場合は、このステップをスキップしてください。
  2. ホスティング サーバーを無効化して、ポータル ユーザーがそのホスティング サーバーに公開できないようにします。
  3. Portal for ArcGIS から ArcGIS Server サイトを削除します。これにより、ArcGIS Server のセキュリティ ストアがデフォルト設定に戻り、ArcGIS Server がフェデレートされていたときにサーバーから取得されたポータル アイテムがすべて削除されます。
  4. 目的のユーザーとロール ストアを使用できるように、ArcGIS Server のセキュリティを構成します。