カスタム アイデンティティ ストアのユーザーとロールによって ArcGIS Server のセキュリティを強化できます。そのために、ArcGIS Server は Java インターフェイスを提供しており、このインターフェイスを拡張してユーザーとロールの管理機能を定義できます。この機能により、Java 経由でアクセスできる任意のカスタム アイデンティティ ストアを使用して ArcGIS Server のセキュリティを構成できます。たとえば、リレーショナル データベース システムを、データベースの JDBC (Java Database Connectivity) API を通じてカスタム アイデンティティ ストアとして使用します。
Java を使用してカスタム アイデンティティ ストアを構成するには、次の手順に従います。
- Java 開発環境を設定します。
- アイデンティティ ストアを Java に実装します。
- カスタム アイデンティティ ストアを ArcGIS Server に導入します。
- カスタム アイデンティティ ストアを使用するように ArcGIS Server を構成します。
Java 開発環境の設定
- ArcGIS Server を開発環境にインストールします。
- 新規の Java プロジェクトを適切な Java IDE に作成します。
- 次の Java ライブラリをプロジェクトのビルド パスに追加します。
- <ArcGIS Server インストール ディレクトリ>\framework\lib\server\arcgis-admin.jar
- <ArcGIS Server インストール ディレクトリ>\framework\lib\server\arcgis-common.jar
- 次のインターフェイスを実装する新しい Java クラスを作成します。
- com.esri.arcgis.discovery.admin.security.UserStore
- com.esri.arcgis.discovery.admin.security.RoleStore
注意:
Java のドキュメントについては、<ArcGIS Server インストール ディレクトリ>\help\samples\java\javadoc\index.html をご参照ください。
アイデンティティ ストアの Java への実装
UserStore および RoleStore インターフェイスのメソッドを実装します。サンプル実装については、<ArcGIS Server インストール ディレクトリ>\help\samples\java\CustomFileStore\ をご参照ください。
カスタム アイデンティティ ストアの ArcGIS Server への導入
- カスタム アイデンティティ ストアの実装を *.jar ファイルにまとめます。
- ArcGIS Server プロセスを停止します。
- カスタム アイデンティティ ストア *.jar ファイルおよびその他の追加 Java ライブラリを <ArcGIS Server インストール ディレクトリ>\framework\lib\server\ フォルダーに配置します。
- ArcGIS Server プロセスを起動します。
カスタム アイデンティティ ストアを使用するように ArcGIS Server を構成
- ArcGIS Sever Administrator Directory を開いて、ログインします。
- [security] > [config] > [updateIdentityStore] の順にクリックします。
- User Store の構成を JSON 形式で入力します。構文は次のようになります。
{ "type": "JAVA", "class": "Fully qualified Java User Store class name", "properties": { "Property One": "value", .... "Property X": "value" } }
タイプとクラス パラメーターは必須です。個々のストア プロパティはオプションであり、カスタム アイデンティティ ストアの実装に依存します。たとえば、必須パラメーターが実装にハードコーディングされている場合は、プロパティを指定する必要はありません。
{ "type": "JAVA", "class": "Fully qualified Java User Store class name", "properties": {} }
- Role Store の構成を JSON 形式で入力します。構文は次のようになります。
{ "type": "JAVA", "class": "Fully qualified Java Role Store class name", "properties": { "Property One": "value", .... "Property X": "value" } }
- [update] をクリックして構成を保存します。