ArcGIS Server には組み込みのアイデンティティ ストアがあり、これを使用してサイトでのユーザー認証や承認を管理することができます。このアイデンティティ ストアは ArcGIS Server 構成ストアで保持されており、デフォルトではサイトのユーザー ストアやロール ストアとして使用されています。
ArcGIS Server のスタンドアロン実装 (ArcGIS Enterprise ポータルでフェデレーションされていないもの) は、デフォルトでは組み込みのアイデンティティ ストアを使用します。このモデルを、サーバー層認証と呼びます。
サーバー層認証を有効にすると、ArcGIS Server では、ロールベースのアクセス制御モデルを使用してサービスへのアクセスを制御します。ロール ベースのアクセス制御モデルでは、セキュリティで保護されたサービスにアクセスする権限はそのサービスにロールを割り当てることにより制御されます。セキュリティで保護されたサービスを利用するには、アクセスできる権限を割り当てられたロールのメンバーである必要があります。
権限は、個々の Web サービスに、またはサービスのグループが含まれる親フォルダーに割り当てることができます。フォルダーに権限を割り当てた場合、フォルダー内のサービスはフォルダーの権限を継承します。たとえば、サイト (ルート) フォルダーへのアクセス権限をロールに付与すると、そのロールに属するユーザーにはそのサイトにホストされたすべてのサービスへのアクセス権限が付与されます。また、親フォルダーからサービスにより自動的に継承された権限を無効にするには、サービスを編集して継承された権限を明示的に削除することができます。
組み込みのアイデンティティ ストアは、サーバー サイトの GIS リソースを効果的にセキュリティ保護します。すべての認証と承認は、サーバー サイト自体の内部で行われます。
ArcGIS Server 認証を組織外部のアイデンティティ ストアと統合することもできます。そうすることで、セキュリティ モデルを Web 層認証に昇格することができます。詳細については、「Web 層認証の構成」をご参照ください。
ArcGIS Server セキュリティを構成します。
デフォルトでは、ArcGIS Server は組み込みのストアで管理されるユーザーとロールを使用するように構成されます。標準のセキュリティ構成を変更していない場合は、このセクションをスキップすることができます。ユーザーとロールを格納するために別の方法を使用している場合や、組み込みのストアを使用するように構成を変更したい場合は、次の手順に従います。
- ArcGIS Server Manager を開いて、プライマリ サイト管理者としてログインします。プライマリ サイト管理者アカウントを使用する必要があります。この手順の詳細については、「ArcGIS Server Manager へのログイン」をご参照ください。
- [セキュリティ] > [設定] の順にクリックします。
- [構成設定] の横にある [編集] ボタン をクリックします。
- [ユーザーとロールの管理] ページで、[ArcGIS Server の組み込みストアのユーザーおよびロール] を選択し、[次へ] をクリックします。
- [完了] をクリックしてセキュリティ構成を適用し、保存します。
ユーザーとロールの追加
ユーザーとロールの管理に組み込みのストアを使用するように選択したら、新しいユーザーとロールを作成する必要があります。
「ArcGIS Manager でのユーザーの管理」で説明されている手順に従ってユーザーを追加します。
「ArcGIS Manager でのロールの管理」で説明されている手順に従ってロールを追加します。
サービスの権限の制御
セキュリティ設定を構成し、ユーザーとロールを定義したら、サービスの権限を設定してサービスにアクセスできるユーザーを制御することができます。
サービスに対する権限を変更するには、「サービスへのアクセスの制御」をご参照ください。
セキュリティで保護されたサービスへのアクセスのテスト
設定をテストするための手順は次のとおりです。
- ArcGIS Token ページ https://gisserver.domain.com:6443/arcgis/tokens を開きます。
- ArcGIS Web サービスにアクセスできる権限を持っているユーザーのトークンを取得します。このステップの詳細については、「ArcGIS トークンの取得」をご参照ください。
- リクエストにトークンを追加して ArcGIS Web サービスにアクセスします。
SOAP エンドポイントにアクセスするには、URL https://gisserver.domain.com:6443/arcgis/services/folder/service/MapServer?wsdl&token=6dzPxjidIoBu2yIVpUW3FCW6RXH_xi2ejMoHnlWyenahmd6OYS9jnSso-GhmCA3W を使用します。
REST エンドポイントにアクセスするには、URL https://gisserver.domain.com:6443/arcgis/rest/services/myfolder/myservice/MapServer?token=6dzPxjidIoBu2yIVpUW3FCW6RXH_xi2ejMoHnlWyenahmd6OYS9jnSso-GhmCA3W を使用します。