このチュートリアルでは、ArcGIS Server と共にインストールされた組み込みのストアで管理されるユーザーとロールを使用して ArcGIS Server サービスをセキュリティで保護する方法を説明します。
サービスのセキュリティを強化するには、次のステップに従います。
ArcGIS Server のセキュリティの構成
デフォルトでは、ArcGIS Server は組み込みのストアで管理されるユーザーとロールを使用するように構成されます。標準のセキュリティ構成を変更していない場合は、このセクションをスキップすることができます。ユーザーとロールを格納するために別の方法を使用している場合や、組み込みのストアを使用するように構成を変更したい場合は、次の手順に従います。
- ArcGIS Server Manager を開いて、プライマリ サイト管理者としてログインします。プライマリ サイト管理者アカウントを使用する必要があります。この手順の詳細については、「ArcGIS Server Manager へのログイン」をご参照ください。
- [セキュリティ] > [設定] の順にクリックします。
- [構成設定] の横にある [編集] ボタン
をクリックします。 - [ユーザーとロールの管理] ページで、[ArcGIS Server の組み込みストアのユーザーおよびロール] を選択し、[次へ] をクリックします。
- [完了] をクリックしてセキュリティ構成を適用し、保存します。
ユーザーとロールの追加
ユーザーとロールの管理に組み込みのストアを使用するように選択したら、新しいユーザーとロールを作成する必要があります。
「Manager での新しいユーザーの追加」で説明されている手順に従ってユーザーを追加します。
「Manager での新しいロールの追加」で説明されている手順に従ってロールを追加します。
ArcGIS Web サービスの権限の設定
セキュリティ設定を構成し、ユーザーとロールを定義したら、サービスの権限を設定してサービスにアクセスできるユーザーを制御することができます。
ArcGIS Server は、ロール ベースのアクセス制御モデルを使用して、サーバーでホストされる GIS Web サービスへのアクセスを制御します。ロール ベースのアクセス制御モデルでは、セキュリティで保護されたサービスにアクセスする権限はそのサービスにロールを割り当てることにより制御されます。セキュリティで保護されたサービスを利用するには、アクセスできる権限を割り当てられたロールのメンバーである必要があります。
権限は、個々の Web サービスに、またはサービスのグループが含まれる親フォルダーに割り当てることができます。フォルダーに権限を割り当てた場合、フォルダー内のサービスはフォルダーの権限を継承します。たとえば、サイト (ルート) フォルダーへのアクセス権限をロールに付与すると、そのロールに属するユーザーにはそのサイトにホストされたすべてのサービスへのアクセス権限が付与されます。また、親フォルダーからサービスにより自動的に継承された権限を無効にするには、サービスを編集して継承された権限を明示的に削除することができます。
サービスの権限については、「Manager での権限の編集」をご参照ください。
セキュリティで保護されたサービスへのアクセスのテスト
設定をテストするための手順は次のとおりです。
- ArcGIS Token ページ http://gisserver.domain.com:6080/arcgis/tokens を開きます。
- ArcGIS Web サービスにアクセスできる権限を持っているユーザーのトークンを取得します。このステップの詳細については、「ArcGIS トークンの取得」をご参照ください。
- リクエストにトークンを追加して ArcGIS Web サービスにアクセスします。
SOAP エンドポイントにアクセスするには、URL http://gisserver.domain.com:6080/arcgis/services/folder/service/MapServer?wsdl&token=6dzPxjidIoBu2yIVpUW3FCW6RXH_xi2ejMoHnlWyenahmd6OYS9jnSso-GhmCA3W を使用します。
REST エンドポイントにアクセスするには、URL http://gisserver.domain.com:6080/arcgis/rest/services/myfolder/myservice/MapServer?token=6dzPxjidIoBu2yIVpUW3FCW6RXH_xi2ejMoHnlWyenahmd6OYS9jnSso-GhmCA3W を使用します。