カスタム アイデンティティ ストアのユーザーとロールを使用して ArcGIS Server のセキュリティを強化できます。
備考:
10.7.x リリース サイクルの後は、カスタム アイデンティティ ストアはサポートされません。推奨されるセキュリティ構成については、「ArcGIS Server でのアクセス制御」をご参照ください。
このために、ArcGIS Server には Java インターフェイスが用意されており、このインターフェイスを拡張してユーザーとロールの管理機能を定義できます。この機能により、Java 経由でアクセスできる任意のカスタム アイデンティティ ストアを使用して ArcGIS Server のセキュリティを構成できます。たとえば、リレーショナル データベース システムを、データベースの JDBC (Java Database Connectivity) API を通じてカスタム アイデンティティ ストアとして使用します。
Java を使用してカスタム アイデンティティ ストアを構成する主な手順は次のとおりです。
- Java 開発環境を設定します。
- アイデンティティ ストアを Java に実装します。
- カスタム アイデンティティ ストアを ArcGIS Server に配置します。
- カスタム アイデンティティ ストアを使用するように ArcGIS Server を構成します。
Java 開発環境の設定
- ArcGIS Server を開発環境にインストールします。
- Java プロジェクトを適切な Java IDE に作成します。
- 次の Java ライブラリをプロジェクトのビルド パスに追加します。
- <ArcGIS Server インストール ディレクトリ>/framework/lib/server/arcgis-admin.jar
- <ArcGIS Server インストール ディレクトリ>/framework/lib/server/arcgis-common.jar
- 次のインターフェイスを実装する Java クラスを作成します。
- com.esri.arcgis.discovery.admin.security.UserStore
- com.esri.arcgis.discovery.admin.security.RoleStore
備考:
Java のドキュメントについては、<ArcGIS Server installation directory>/help/samples/java/javadoc/index.html をご参照ください。
アイデンティティ ストアの Java への実装
UserStore および RoleStore インターフェイスのメソッドを実装します。サンプル実装については、<ArcGIS Server installation directory>/help/samples/java/CustomFileStore/ をご参照ください。
カスタム アイデンティティ ストアを ArcGIS Server に配置します。
- カスタム アイデンティティ ストアの実装を *.jar ファイルにまとめます。
- ArcGIS Server プロセスを停止します。
- カスタム アイデンティティ ストア *.jar ファイルおよびその他の追加 Java ライブラリを <ArcGIS Server installation directory>/framework/lib/server/ フォルダーに配置します。
- ArcGIS Server プロセスを開始します。
カスタム アイデンティティ ストアを使用するように ArcGIS Server を構成します。
- ArcGIS Server Administrator Directory を開いてログインします。
- [security] > [config] > [updateIdentityStore] の順にクリックします。
- User Store の構成を JSON 形式で入力します。構文は次のとおりです。
{ "type": "JAVA", "class": "Fully qualified Java User Store class name", "properties": { "Property One": "value", .... "Property X": "value" } }
タイプとクラス パラメーターは必須です。個々のストア プロパティはオプションであり、カスタム アイデンティティ ストアの実装に依存します。たとえば、必須パラメーターが実装にハードコーディングされている場合は、プロパティを指定する必要はありません。
{ "type": "JAVA", "class": "Fully qualified Java User Store class name", "properties": {} }
- Role Store の構成を JSON 形式で入力します。構文は次のとおりです。
{ "type": "JAVA", "class": "Fully qualified Java Role Store class name", "properties": { "Property One": "value", .... "Property X": "value" } }
- [update] をクリックして構成を保存します。