ArcGIS Server ポータルとフェデレートされていない ArcGIS Enterprise サイトは、外部アイデンティティ ストアにユーザーとロールを管理させるように構成することができます。 Web 層認証を使用すると、ArcGIS Server のログイン操作およびユーザー管理を組織の外部アイデンティティ ストアと統合できます。
外部アイデンティティ ストアに ArcGIS Server サイトのユーザーとロールの両方を管理させるように設定するか、外部アイデンティティ ストアにユーザーのみを管理させて、組み込み ArcGIS Server アイデンティティ ストアがロールを管理するように設定することができます。 外部ストアにロールのみを管理させることはできませんが、組み込みストアがユーザーを管理することはできます。
注意:
バージョン 10.8 以前の ArcGIS Server では、管理者は ASP.Net または Java を使用してカスタム アイデンティティ ストアを構成できました。 この機能は非推奨になりました。
Lightweight Directory Access Protocol (LDAP) ディレクトリ
ArcGIS Server では、Apache Directory Server や OpenLDAP などの LDAP ディレクトリに格納されているユーザー情報とロール情報を使用できます。ArcGIS Server は LDAP ディレクトリをユーザー情報とロール情報の読み取り専用ソースと見なします。このため、LDAP ディレクトリが構成されている場合に、ArcGIS Server Manager を使用してユーザーやロールを追加または削除したり、その属性を編集したりすることはできません。 LDAP ディレクトリがユーザーのみを管理するように構成されている場合は、Server Manager を使用してロールを管理できます。
LDAP を使用するには、Apache Tomcat、IBM WebSphere、Oracle WebLogic などの Java アプリケーション サーバーに ArcGIS Web Adaptor を配置する必要があります。 ArcGIS Web Adaptor (IIS) を使用して Web 層認証を LDAP で実行することはできません。
詳細な手順については、「LDAP ディレクトリでの Web 層認証の構成」をご参照ください。
Public Key Infrastructure
組織が公開鍵基盤 (PKI) ベースのクライアント証明書認証を導入している場合は、証明書を使用してサーバーとの通信を認証することができます。ここでは、SSL (Secure Sockets Layer) プロトコルが使用されます。 ユーザーを認証する際、Windows Active Directory または LDAP を使用することができます。 Windows 認証を使用するには、ArcGIS Web Adaptor を Microsoft Internet Information Server (IIS) に配置する必要があります。 LDAP ユーザーを使用するには、Apache Tomcat、IBM WebSphere、Oracle WebLogic などの Java アプリケーション サーバーに ArcGIS Web Adaptor を配置する必要があります。 クライアント証明書認証を使用している場合は、サイトへの匿名アクセスを有効にできません。
注意:
ArcGIS Web Adaptor を構成する際に、ArcGIS Web Adaptor を介する管理機能を有効にする必要があります。 これによって、組織固有のアイデンティティ ストアのユーザーは、ArcGIS Pro からサービスを公開できるようになります。 ユーザーは、ArcGIS Pro でサーバーに接続する場合、ArcGIS Web Adaptor の URL を指定する必要があります。