ArcGIS Web Adaptor (IIS) での Windows Active Directory グループのルックアップの無効化
注意:
このトピックは、10.3.1 のみに適用されます。
ArcGIS Web Adaptor (IIS) を使用して Web 層認証を実行している場合、Web Adaptor は、リクエストが ArcGIS Server サイトに送信されるごとに、ログインしているユーザーを Windows Active Directory グループから検索します。グループの数が少ない組織では、このルックアップはパフォーマンスに影響しません。しかし、組織に数百または数千のグループがある場合、ルックアップにかかる時間によってパフォーマンスが低下する可能性があります。
パフォーマンスが低下する場合、ArcGIS Web Adaptor (IIS) で Active Directory グループのルックアップを無効化できます。この機能を無効化できるのは、次の条件を満たす場合のみです。
- ArcGIS Web Adaptor (IIS) で Web 層認証 (統合 Windows 認証または PKI) を構成している。
- ArcGIS Server の組み込みグループをサイトのグループ ストアとして使用している。Windows Active Directory のグループを使用している場合、グループの取得にルックアップが実行されます。
ArcGIS Web Adaptor (IIS) で Active Directory グループのルックアップを無効化するには、次の手順を実行します。
- ArcGIS Web Adaptor (IIS) をホストしているコンピューター上で、WebAdaptor.config ファイルを選択して開きます。デフォルトでは、このファイルは IIS の inetpub フォルダー (C:\inetpub\wwwroot\<web adaptor name>\WebAdaptor.config など) にあります。
- EnableGetRolesForUser プロパティの値を次のように false に変更します。
<EnableGetRolesForUser>false</EnableGetRolesForUser>
- 編集したファイルを保存して閉じます。
- IIS を再起動します。
- サイトで構成されている残りの ArcGIS Web Adaptor に対して、上記の手順を繰り返します。
ルックアップは EnableGetRolesForUser property to true に変更することで、いつでも有効化できます。