ArcGIS Server の認証層の構成
このトピックの内容
認証は、ユーザーのアイデンティティを確認するプロセスです。 ArcGIS Server では、このプロセスは ArcGIS トークンベース認証または Web 層認証のいずれかを使用して実行できます。
ArcGIS Server 認証
認証を GIS サーバー層で行う場合、ユーザーは Esri 独自の ArcGIS トークンベース認証メカニズムを使用して認証されます。ArcGIS Server 認証は、GIS サービスが主にクライアント アプリケーションから利用される場合に、最も一般的に使用される方法です。ArcGIS トークンベース認証の詳細については、「ArcGIS トークンについて」をご参照ください。
Web 層認証
Windows Active Directory がある場合は、統合 Windows 認証を使用して、ArcGIS Server に接続できます。サイトのユーザーは、Web 層認証を通して自動サインオンまたはシングル サインオンが可能です。統合 Windows 認証を使用するには、Microsoft IIS Web サーバーに配置された ArcGIS Web Adaptor (IIS) を使用する必要があります。ArcGIS Web Adaptor (Java Platform) を使用して、統合 Windows 認証を実行することはできません。
LDAP ディレクトリがある場合は、ArcGIS Server で使用できます。LDAP を使用するには、Apache Tomcat、IBM WebSphere、Oracle WebLogic などの Java アプリケーション サーバーに ArcGIS Web Adaptor を配置する必要があります。ArcGIS Web Adaptor (IIS) を使用して Web 層認証を LDAP で実行することはできません。
組織が PKI を導入している場合は、証明書を使用してサーバーとの通信を認証することができます。ここでは、SSL (Secure Sockets Layer) プロトコルが使用されます。ユーザーを認証する際、Windows Active Directory または Lightweight Directory Access Protocol (LDAP) を使用することができます。Windows 認証を使用するには、ArcGIS Web Adaptor を Microsoft の IIS Web サーバーに配置する必要があります。LDAP ユーザーを使用するには、Apache Tomcat、IBM WebSphere、Oracle WebLogic などの Java アプリケーション サーバーに ArcGIS Web Adaptor を配置する必要があります。 PKI を使用する場合、サイトへの匿名アクセスを有効にすることはできません。
注意:
ArcGIS Web Adaptor を構成する際に、ArcGIS Web Adaptor を介する管理機能を有効にする必要があります。これによって、エンタープライズ アイデンティティ ストアのユーザーは、ArcGIS for Desktop からサービスを公開できるようになります。これらのロールに含まれるユーザーは、ArcGIS for Desktopでサーバーに接続する場合、ArcGIS Web Adaptor の URL を指定する必要があります。