ArcGIS Server のユーザーとロールは、次の方法で管理できます。
ArcGIS Server の組み込みストアのユーザーおよびロール
標準の ArcGIS セキュリティは、組み込みストアのユーザーとロールを使用して適用されます。このオプションを選択すると、ユーザーとロールの情報がファイルベース形式で構成ストアに保持されます。組み込みストアのユーザーとロールは、ArcGIS Server のみでアクセスおよび管理できます。結果として、組み込みストアを使用するようにセキュリティを構成した場合、ユーザーは ArcGIS トークンベース認証を使用して認証されます。
組み込みストアを使用してユーザーとロールを管理する方法については、ヘルプの「ユーザーとロールの管理」セクションをご参照ください。
既存のエンタープライズ システムのユーザーとロール
ArcGIS Server では、外部の Microsoft Active Directory または LDAP サーバーで管理されたユーザーとロールを使用してセキュリティを適用できます。ArcGIS Server は、Active Directory または LDAP サーバーを読み取り専用のストアとして使用します。Manager を使用して、Active Directory または LDAP サーバーのユーザーとロールを表示することはできますが、ユーザーおよびロールを追加、編集、または削除することはできません。また、ユーザーの認証は ArcGIS Server または Web サーバーのいずれかで行われます。
ログオン設定により、Active Directory がホストされているコンピューターへのログイン権限が拒否される場合は、セキュリティの構成中にエラーが発生します。ユーザーに [ローカル ログオン] グループ ポリシー設定を付与する必要はありません。詳細については、「ドメイン アカウントを使用する場合の詳細な注意事項」をご参照ください。
既存のエンタープライズ システムのユーザーと、ArcGIS Server の組み込みストアのロール
ArcGIS Server を構成して、外部の Microsoft Active Directory または LDAP サーバーで管理されているユーザーと、ArcGIS Server の組み込みストアで管理されているロールを使用して、セキュリティを適用することができます。ArcGIS Server は、Active Directory または LDAP サーバーを読み取り専用のストアとして使用します。Manager を使用して、Active Directory または LDAP サーバーのユーザーを表示することはできますが、ユーザーを追加、編集、または削除することはできません。組み込みストアのロールは、Manager を使用して追加、編集、および削除できます。Active Directory または LDAP をユーザー ストアとして使用する場合、ユーザーの認証は ArcGIS Server または Web サーバーのいずれかで行われます。