Skip To Content

ArcGIS Web Adaptor (IIS) での Windows Active Directory グループのルックアップの無効化

注意:

このトピックは、10.3.1 のみに適用されます。

ArcGIS Web Adaptor (IIS) を使用して Web 層認証を実行している場合、Web Adaptor は、リクエストが ArcGIS Server サイトに送信されるごとに、ログインしているユーザーを Windows Active Directory グループから検索します。グループの数が少ない組織では、このルックアップはパフォーマンスに影響しません。しかし、組織に数百または数千のグループがある場合、ルックアップにかかる時間によってパフォーマンスが低下する可能性があります。

パフォーマンスが低下する場合、ArcGIS Web Adaptor (IIS) で Active Directory グループのルックアップを無効化できます。この機能を無効化できるのは、次の条件を満たす場合のみです。

  • ArcGIS Web Adaptor (IIS) で Web 層認証 (統合 Windows 認証または PKI) を構成している。
  • ArcGIS Server の組み込みグループをサイトのグループ ストアとして使用している。Windows Active Directory のグループを使用している場合、グループの取得にルックアップが実行されます。

ArcGIS Web Adaptor (IIS) で Active Directory グループのルックアップを無効化するには、次の手順を実行します。

  1. ArcGIS Web Adaptor (IIS) をホストしているコンピューター上で、WebAdaptor.config ファイルを選択して開きます。デフォルトでは、このファイルは IIS の inetpub フォルダー (C:\inetpub\wwwroot\<web adaptor name>\WebAdaptor.config など) にあります。
  2. EnableGetRolesForUser プロパティの値を次のように false に変更します。
    <EnableGetRolesForUser>false</EnableGetRolesForUser>
  3. 編集したファイルを保存して閉じます。
  4. IIS を再起動します。
  5. サイトで構成されている残りの ArcGIS Web Adaptor に対して、上記の手順を繰り返します。

ルックアップは EnableGetRolesForUser property to true に変更することで、いつでも有効化できます。