ArcGIS Enterprise の地理空間コンテンツの中心を担うのは、ArcGIS Server を利用した GIS Web サービスです。ユーザーは主にポータルを利用して、地理空間コンテンツへのアクセス、視覚化、操作を行うことができます。 ポータルは、ArcGIS Server サービスを情報成果物に変換し、コンテンツをユーザーや関係者へセキュアに共有するのに役立ちます。
ArcGIS Server と ArcGIS Enterprise を統合することで、組織サイトで効率的かつ強力なワークフローを実現できます。 ArcGIS Enterprise で ArcGIS Server を活用するには、3 つの方法があります:
- 1 つ以上の ArcGIS Server サイトをポータルと統合して、セキュリティーおよび共有モデルを統合することができます。
- 組織のホスティング サーバーとして機能するフェデレーション ArcGIS Server サイトを割り当てることで、ユーザーは Web サービスとして、データおよびマップを幅広い利用者に公開することができます。 これは、ArcGIS Enterprise の基本デプロイメントに必須です。
- ポータルとフェデレートされていない ArcGIS Server サイトから、サービスをアイテムとして組織に追加できます。
このトピックとドキュメントのこのセクションでは、ArcGIS Enterprise を統合する 3 つの方法について説明します。
サーバーのフェデレート
ArcGIS Server サイトのフェデレートでは、セキュリティーを統合し、ポータルのモデルを 1 つ以上の ArcGIS Server サイトと共有します。 ArcGIS Server サイトがフェデレートされている場合、ユーザーは Map Viewer でホスト レイヤーを作成してコンテンツの空間解析を実行できます。セキュリティーとアクセス権限は Web 層で制御されます。 ArcGIS Image Server や ArcGIS GeoEvent Server など、特定のロールに指定された ArcGIS Server サイトをフェデレートすることで、メンバーは解析機能にアクセスできます。 ArcGIS Enterprise のセキュリティー モデルの詳細をご覧ください。
サーバーをフェデレートする際、サーバー リソースへのアクセスと認証は ArcGIS Enterprise によって制御されます。 つまり、次のようになります。
- ポータルのメンバーを使用して ArcGIS Server にアクセスする - ArcGIS Server のユーザーおよびロールはポータルのユーザーおよびロールに置き換えられます。 ポータルの認証情報は、ポータルの組み込みアイデンティティー ストアを利用するか、外部の ID プロバイダーを利用するかにかかわらず、ArcGIS Server Manager へのサイン インに使用されます。 ポータルのユーザーとサーバーのユーザーを統合すると、GIS リソースの管理が明確になり、簡単なサイン インで、セキュリティー保護された ArcGIS Server リソースにアクセスできるようになります (フェデレートするときに、カスタムの ArcGIS Server ロールはポータルに移行されません)。
- ArcGIS Server サービスへのアクセスが、ポータルの共有モデルで制御される - フェデレーション サーバーに公開するすべての ArcGIS Server サービスは、ポータルで自動的にアイテムとして処理および共有されます。 ポータルの共有モデルによって、サービスをその公開者のプライベートにするか、またはポータル ユーザーの 1 つ以上のグループで共有することができます。 または、アイテムを組織全体 (すべてのサイン イン ユーザー) で共有するか、またはすべてのユーザーがアイテムを表示できるように匿名アクセスを有効化することができます。 この共有モデルでは、ArcGIS Server サービスへのアクセスを詳細に定義することができます。
複数のフェデレーション ArcGIS Server サイトを設定できます。 たとえば、ArcGIS GIS Server、ArcGIS Image Server、ArcGIS GeoEvent Server の各サイトが組織とフェデレートされる場合があります。 フェデレートされた ArcGIS Server サイトはすべて、ArcGIS Server アカウントではなく、ポータル アカウントを使用してアクセスされます。
詳細については、「ArcGIS Server サイトのフェデレート」をご参照ください。
ホスティング サーバーの構成
ArcGIS Enterprise では、フェデレーション ArcGIS GIS Server サイトをホスティング サーバーとして構成する必要があります。 組織には 1 台のホスティング サーバーを設定でき、これにより、Map Viewer でホスト レイヤーの公開や解析の実行などの機能が有効になります。
ホスティング サーバーは、ポータルと GIS Server サイト間で実現できる最高レベルの統合です。
ユーザーがホスト フィーチャ レイヤーを公開すると、リレーショナル データ ストアにデータがコピーされます。 ホスト フィーチャ レイヤー アイテムを削除すると、基礎となるフィーチャ サービスがホスティング サーバーから削除され、データがリレーショナル データ ストアから削除されます。
ホスティング サーバーの設定方法の詳細については、「ホスティング サーバーの構成」をご参照ください。
セキュアなサービスの追加
ポータルとフェデレートされていない ArcGIS Server サイトのサービスをアイテムとして追加できます。これにより、ユーザーは簡単にそれらを見つけて Web マップに追加することができます。 このサービスは、サービス URL を介してアクセスできる ArcGIS Server サイトから提供されますが、サービスの提供元である組織からサーバー証明書を信頼するように、ポータルを構成する必要があります。 サービスの登録は、サーバーを ArcGIS Enterprise と統合する方法の中で最も結合度が緩い方法です。
セキュアなサービスをアイテムとして追加する場合、サービスおよびアイテムの有効期間に関連性はありません。 つまり、使用されているサービスがなくなると、ポータルからアイテムを削除する必要があります。
詳細については、「セキュア サービスへの接続」をご参照ください。