Skip To Content

Windows Active Directory アイデンティティ ストアでのネストしたグループの使用

ArcGIS Server Manager のセキュリティ構成ウィザードを使用して、Windows を ArcGIS Server のアイデンティティ ストアとして構成することができます。ただし、この構成ではネストしたグループがサポートされません。ネストしたグループをサポートするために、ArcGIS Server はカスタム ASP .NET プロバイダーを提供しています。カスタム プロバイダーを構成するには、次の手順に従います。

  1. サーバーをホストしているコンピューターに ArcGIS Server .NET Extension Support 機能がインストールされていることを確認します。この場合は、ArcGIS Server のセットアップ プログラムを起動し、インストール済みとして選択されている機能のリストを確認します。この機能をインストールするには、次の処理を行います。
    1. ArcGIS Server をホストしているコンピューターに Microsoft .NET Framework 4.5.1 をインストールします。ArcGIS Server のセットアップ メディアで .NET Framework が使用可能になります。
    2. ArcGIS Server のセットアップ プログラムを再実行し、[フィーチャ選択] ページで .NET Extension Support 機能を有効にします。
  2. ArcGIS Server Administrator Directory を開き、サイトの管理者権限を持つユーザーでログインします。通常、ArcGIS Server Administrator Directory は、http://gisserver.domain.com:6080/arcgis/admin で使用できます。
  3. [security] > [config] > [updateIdentityStore] の順にクリックします。
  4. 次の文字列をコピーして、[Operation - updateIdentityStore] ページの [User Store Configuration] ダイアログ ボックスに貼り付けます。
    {
      "type": "ASP_NET",
      "class": "AGSMembershipProvider.AGSADMembershipProvider",
      "properties": {
        "adminUserPassword": "[user password]",
        "adminUser": "[domain]\\[user name]"
      }
    }
  5. [adminUserPassword][adminUser] プロパティの値を、Windows セキュリティ ストアに対する適切な資格情報で更新します。
  6. 次のテキストをコピーして、[Role Store Configuration] ダイアログ ボックスの [Operation - updateIdentityStore] ページに貼り付けます。
    {
      "type": "ASP_NET",  "class": "AGSMembershipProvider.AGSADRoleProvider",  "properties": {
        "adminUserPassword": "[user password]",    "adminUser": "[domain]\\[user name]"
      }
    }
  7. [adminUserPassword][adminUser] プロパティの値を、Windows セキュリティ ストアに対する適切な資格情報で更新します。
  8. [Update] をクリックして構成を保存します。
  9. ArcGIS Server Manager を開き、サイトの管理権限を持つユーザーでログインします。この手順の詳細については、「ArcGIS Server Manager へのログイン」をご参照ください。
  10. [セキュリティ] > [ユーザー] の順にクリックします。
  11. [ユーザーの検索] ダイアログ ボックスで、[検索] 検索 ボタンをクリックし、ネストしたグループのメンバーであるユーザーの名前を検索します。
  12. 結果ビューで、グループ メンバーシップがネストしているユーザーの横にある [編集] 編集 ボタンをクリックします。
  13. [ユーザーの編集] ダイアログ ボックスの [所属メンバー] セクションで、該当するユーザーが属しているグループとネストで継承されたグループがリストに表示されていることを確認します。