Windows Active Directory アイデンティティ ストアでのネストしたグループの使用
ArcGIS Server Manager のセキュリティ構成ウィザードを使用して、Windows を ArcGIS Server のアイデンティティ ストアとして構成することができます。ただし、この構成ではネストしたグループがサポートされません。ネストしたグループをサポートするために、ArcGIS Server はカスタム ASP .NET プロバイダーを提供しています。カスタム プロバイダーを構成するには、次の手順に従います。
- サーバーをホストしているコンピューターに ArcGIS Server .NET Extension Support 機能がインストールされていることを確認します。この場合は、ArcGIS Server のセットアップ プログラムを起動し、インストール済みとして選択されている機能のリストを確認します。この機能をインストールするには、次の処理を行います。
- ArcGIS Server をホストしているコンピューターに Microsoft .NET Framework 3.5 Service Pack 1 (SP1) をインストールします。ArcGIS Server のセットアップ メディアで .NET Framework が使用可能になります。
- ArcGIS Server のセットアップ プログラムを再実行し、[フィーチャ選択] ページで .NET Extension Support 機能を有効にします。
- ArcGIS Server Administrator Directory を開き、サイトの管理者権限を持つユーザーでログインします。通常、ArcGIS Server Administrator Directory は、http://gisserver.domain.com:6080/arcgis/admin で使用できます。
- [security] > [config] > [updateIdentityStore] の順にクリックします。
- 次の文字列をコピーして、[Operation - updateIdentityStore] ページの [User Store Configuration] ダイアログ ボックスに貼り付けます。
{ "type": "ASP_NET", "class": "AGSMembershipProvider.AGSADMembershipProvider", "properties": { "adminUserPassword": "[user password]", "adminUser": "[domain]\\[user name]" } }
- [adminUserPassword] と [adminUser] プロパティの値を、Windows セキュリティ ストアに対する適切な資格情報で更新します。
- 次のテキストをコピーして、[Role Store Configuration] ダイアログ ボックスの [Operation - updateIdentityStore] ページに貼り付けます。
{ "type": "ASP_NET", "class": "AGSMembershipProvider.AGSADRoleProvider", "properties": { "adminUserPassword": "[user password]", "adminUser": "[domain]\\[user name]" } }
- [adminUserPassword] と [adminUser] プロパティの値を、Windows セキュリティ ストアに対する適切な資格情報で更新します。
- [Update] をクリックして構成を保存します。
- ArcGIS Server Manager を開き、サイトの管理権限を持つユーザーでログインします。この手順の詳細については、「ArcGIS Server Manager へのログイン」をご参照ください。
- [セキュリティ] > [ユーザー] の順にクリックします。
- [ユーザーの検索] ダイアログ ボックスで、[検索] ボタンをクリックして、ネストしたグループのメンバーであるユーザーの名前を検索します。
- 結果ビューで、ネストしたグループのメンバーシップを持っているユーザーの横にある [編集] ボタンをクリックします。
- [ユーザーの編集] ダイアログ ボックスの [所属メンバー] セクションで、該当するユーザーが属しているグループとネストで継承されたグループがリストに表示されていることを確認します。