Skip To Content

ArcGIS Server サイトをポータルとフェデレート

ArcGIS Server サイトとポータルのフェデレートでは、セキュリティを統合し、ポータルのモデルを 1 つ以上の ArcGIS Server サイトと共有します。 次の操作を実行する場合を除いて、フェデレーションはオプションです。

  • SAML (Security Assertion Markup Language) ID プロバイダーを使用してサイトを構成する。
  • ホスト タイル レイヤー、フィーチャ レイヤー、およびシーン レイヤーがポータルのメンバーによって公開される。
  • Map Viewer Classicで空間解析を実行することをポータルのメンバーに許可する。

サーバーをポータルに追加することを、サーバーをポータルとフェデレートすると言います。 ユーザーのポータルに追加したサーバーは、フェデレーション サーバーと呼ばれます。

注意:

ホスティング サーバーを含む ArcGIS Enterprise 基本配置のエレメントは、すべてポータルと同じバージョンである必要があります。 すべての ArcGIS GeoEvent Server サイト、GeoAnalytics Server サイト、および ArcGIS Image Server ラスター解析サイトもポータルのバージョンと一致する必要があります。

ただし、バージョン 10.5 以降の ArcGIS Server サイトの中には、より新しいバージョンのポータルとフェデレートできるものもあります。 これは、ホスティング サーバー以外の追加の ArcGIS GIS Server サイトやラスター解析用に指定されていない ArcGIS Image Server にも当てはまります。 ArcGIS Server サイトは、サイト自体よりも前のバージョンのポータルとフェデレートすることはできません。

注意:

正常にフェデレートするには、ArcGIS Server サイトがポート 7443 を経由したポータルへの直接的なネットワーク アクセス権を持つ必要があります。 サーバとポータルの間でネットワーク トラフィックを管理したり指示したりするように、フォワード プロキシを構成することはできません。

ArcGIS Server をポータルとフェデレートしたら、サーバーへのすべてのアクセスは、ポータルのセキュリティ ストアによって制御されます。 これは、便利なサイン イン操作を提供しますが、フェデレーション サーバーへのアクセスや管理に影響を与えます。 たとえば、フェデレートすると、ArcGIS Server サービスで以前に構成したすべてのユーザー、ロール、および権限は利用できなくなります。 代わりに、サービスへのアクセスは、ポータル メンバー、ロール、および共有権限によって決定されるようになります。 フェデレートする前に、フェデレーションが既存のサイトに与える影響について、「フェデレーション サーバーの管理」の情報をご参照ください。

フェデレーションの実行時に ArcGIS Server サイトに存在するサービスは、アイテムとして自動的にポータルに追加されます。 これらのアイテムは、フェデレーションを実行するポータル管理者によって所有されます。 フェデレーションの実行後、ポータル管理者は、必要に応じて、既存のポータル メンバーにこれらのアイテムの所有権を再割り当てすることができます。 これ以降、フェデレーション サーバーに公開するアイテムはすべて、ポータル上にアイテムとして自動的に追加され、アイテムを公開するユーザーによって所有されます。

フェデレーションの実行後は、必要に応じて、単一のサーバー サイトをポータルのホスティング サーバーとして指定できます。 ポータルにホスティング サーバーが存在する場合に使用可能な機能の一覧については、「サーバーと Portal for ArcGIS の統合」の表をご参照ください。 フェデレーション サーバーの 1 つをポータルのホスティング サーバーとして指定する手順については、「ホスティング サーバーの構成」をご参照ください。

レガシー:

10.6.1 以降、ポータルのホスティング サーバーの管理されたデータベースは、リレーショナル ArcGIS Data Store でなければなりません。 エンタープライズ ジオデータベースを管理されたデータベースとして使用するサーバーは引き続きフェデレートできますが、これらをポータルのホスティング サーバーとして設定することはできません。

注意:

Web 層認証 (IWA、PKI クライアント証明書認証など) を使用するサーバーとのフェデレーションがサポートされています。 このプロセスに必要なのは、管理 URL が Web 層認証を使用してはならないということだけです。 通常これは、ポート 6443 を経由する URL https://gisserver.domain.com:6443/arcgis を使用することによって行われます。 フェデレーション中に、サービスの URL を整合チェックできなかったということを示す警告メッセージが返されることがあります。 これは、サービスの URL が Web 層認証を使用している場合に発生すると予想されます。

ポータルにサーバー サイトを構成する方法の詳細をご参照ください。

サーバーをポータルとフェデレートしたら、https://gisserver.domain.com:6443/arcgis/manager などの URL を使用して ArcGIS Server Manager にサイン インします。 サイトに複数の ArcGIS Server コンピューターが含まれている場合、URL は [管理 URL] 設定で指定したコンピューターの URL になります。 ポータルの管理者またはポータル アカウントの名前とパスワードを入力するよう求められます。 フェデレーション サーバーを使用する場合、他にもさまざまな違いがあります。詳細については、「フェデレーション サーバーの管理」をご参照ください。

サーバーをポータルとフェデレートしたら、以下の操作を行うこともできます。

  • フェデレーション サーバーの 1 つをホスティング サーバーとして構成 - この操作により、ポータル ユーザーはポータルにホスト レイヤーを公開できるようになります。 この操作は、ポータル Web サイトで実行するか、ArcMap の [カタログ] ツリーにある [マイ ホスト サービス] ノードから実行するか、ArcGIS Pro から実行できます。

    ポータルのホスティング サーバーを指定すると、ホスティング サーバーの印刷サービスが自動的にポータルに構成されます。 印刷サービスを開始して共有し、そのサービスをポータルで使用するだけです。 ただし、以前に印刷サービスをポータルに構成している場合、ホスティング サーバーの指定時にその URL は更新されません。 サービスを起動して、サービスを共有し、ユーティリティ サービスとしてサービスを構成する必要があります。

  • プライマリ サイト管理者アカウントの無効化 - この操作はすべてのサイトで必要なわけではありませんが、すべてのユーザーにポータル アカウントとトークンを強制的に使用させることで、セキュリティをさらに強化することができます。