ArcGIS Server와 Portal for ArcGIS 사이트를 페더레이션하려는 경우 ArcGIS Server 사이트를 관리하는 방법이 페더레이션 후 변경된다는 점에 유의하세요. 페더레이션된 서버 관리에 대한 주요 차이점은 아래에 나와 있습니다.
보안 차이점
ArcGIS Server 사이트를 포털과 페더레이션하면 포털의 보안 저장소에서 서버에 대한 모든 접근을 제어합니다. 이는 페더레이션된 서버에 접근하고 관리하는 방법에 영향을 줍니다.
사용자, 역할 및 권한
페더레이션한 경우 이전에 ArcGIS Server 서비스에서 구성한 사용자, 역할, 권한은 더 이상 유효하지 않습니다. 대신 포털 구성원, 역할, 공유 권한에 따라 서비스에 대한 접근이 결정됩니다.
ArcGIS Server와 마찬가지로 포털에서는 사용자, 발행자, 관리자 권한 레벨을 제공합니다. 포털에서는 제한적 권한 집합을 소유하는 보기 권한자 역할도 제공합니다. 이러한 포털은 페더레이션된 서버에서 사용자 역할로 인식되는 사용자 정의 역할을 추가적으로 가지게 됩니다. 페더레이션된 서버를 최종 사용자에게 노출하기 전에 포털에서 이러한 권한을 설정하고 확인해야 합니다.
페더레이션 시에는 모든 기존 ArcGIS Server 웹 서비스에 대한 항목이 포털에 자동으로 생성됩니다. 이때 생성된 항목은 페더레이션을 수행하는 관리자의 소유로 되어 있습니다. 페더레이션 후 소유권은 원하는 대로 기존 포털 구성원에게 다시 할당할 수 있습니다. 페더레이션 후 포털에 추가되는 모든 항목 또는 서비스는 이를 생성한 구성원이 소유자가 됩니다.
페더레이션될 때 서버에 대한 접근을 격리하는 기능이 제거됩니다. 예를 들어 발행자 권한이 있는 누구나 페더레이션된 서버에 발행할 수 있습니다. 그러나 페더레이션된 서버의 보안 구성을 업데이트하여 관리 및 발행자 접근을 제한할 수 있습니다. 자세한 내용은 아래의 페더레이션된 서버의 세밀한 권한 접근 제어를 참고하세요.
보기 권한자 역할
이 역할이 할당된 구성원은 ArcGIS Server 서비스에 연결하여 서비스를 사용할 수 있습니다. 페더레이션된 서버에 보기 권한자로 연결되면 보기 권한자 또는 보기 권한자가 구성원인 그룹과 공유된 모든 서비스를 보고 사용할 수 있습니다. 보기 권한자는 사용자 정의된 포털 웹 사이트 보기를 확인하고, 기관의 맵, 앱, 레이어, 도구를 사용하고, 기관 소유의 그룹에 가입할 수 있습니다. 보기 권한자에게 항목 생성, 공유, 소유 권한은 없습니다.
사용자 역할
이 역할이 할당된 구성원은 ArcGIS Server 서비스에 연결하여 서비스를 사용할 수 있습니다. 페더레이션된 서버에 사용자로 연결되면 사용자 또는 사용자가 구성원인 그룹과 공유된 모든 서비스를 보고 사용할 수 있습니다. 사용자는 사이트의 사용자 정의된 포털 웹 사이트 보기를 확인하고, 기관의 맵, 앱, 레이어 도구를 사용하고, 기관 소유의 그룹에 가입할 수 있습니다. 또한 맵, 앱 및 그룹을 생성하고 항목을 추가하고 콘텐츠를 공유할 수도 있습니다.
발행자 역할
발행자는 포털에서 생성한 서비스로만 작업할 수 있습니다. 다른 발행자의 서비스는 수정하거나 삭제할 수 없습니다. 예를 들어 ArcMap에서 페더레이션된 서버에 연결한 경우 발행자가 발행한 서비스만 나타납니다. 발행자에게 사용자 권한이 있으며 맵에서 레이어에 대한 분석을 수행할 수도 있습니다.
발행자 권한이 있는 누구나 페더레이션된 서버에 발행할 수 있습니다. 페더레이션된 서버에 발행된 서비스는 포털에 항목으로 자동 추가됩니다. 포털에 직접 발행된 호스팅 서비스는 포털에는 항목으로, 호스팅 서버에서는 서비스로 나타납니다.
관리자 역할
관리자에게는 사용자 및 발행자 권한이 있으며 페더레이션된 서버에서 호스팅한 모든 서비스에 대한 권한이 있습니다. 또한 관리자에게는 포털 및 모든 구성원을 관리할 수 있는 권한도 있습니다. 포털에는 한 명 이상의 관리자가 있어야 합니다. 그러나 기관을 관리할 수 있는 역할 수에 대한 제한은 없습니다. 예를 들어 포털에 5명의 구성원이 있는 경우 5명의 구성원 모두 관리자일 수 있습니다.
사용자 정의 역할
사용자 정의 역할에는 관리자가 정의한 특정 권한 집합이 포함됩니다. 예를 들어 콘텐츠를 생성할 수는 있지만 그룹을 생성하지는 못할 수 있습니다. 또는 피처를 발행할 권한이 있지만 타일을 발행할 권한은 없을 수도 있습니다. 피처, 타일 또는 씬에 대한 발행 권한이 있는 사용자 정의 역할은 다른 유형의 ArcGIS Server 서비스도 생성할 수 있습니다. 이후 릴리스에서는 이러한 워크플로를 방지하기 위해 이 기능이 추가로 제한될 수 있습니다. ArcGIS Server 서비스를 발행할 수 있어야 하는 사용자에게는 미리 정의된 발행자 역할을 부여하는 것이 좋습니다.
페더레이션된 서버의 세밀한 권한 접근 제어
페더레이션된 서버를 업데이트하여 발행 및 관리 접근을 제한할 수 있습니다. 업데이트한 후 모든 포털 관리자에게는 서버에 대한 관리 권한이 계속 남아 있습니다. 발행자 권한이 있는 포털 구성원에게는 기본 설정에 따라 서버에 대한 발행 접근이 부여되지 않습니다. 대신, 서버에 대한 발행자 접근은 [페더레이션된 서버 이름]_발행자라는 그룹 또는 [페더레이션된 서버 이름]_발행자라는 항목에서 제어합니다. 서버에 대한 발행자 권한을 얻으려면 포털 구성원이 [페더레이션된 서버 이름]_발행자 그룹의 구성원이거나 [페더레이션된 서버 이름]_발행자 항목이 공유된 그룹의 구성원이어야 합니다. 이와 비슷하게 서버에 대한 추가 관리 접근은 [페더레이션된 서버 이름]_관리자라는 그룹 또는 [페더레이션된 서버 이름]_관리자라는 항목에서 제어합니다. 포털 구성원이 서버에 대한 관리 접근을 얻으려면 이 그룹의 구성원이거나 항목이 공유된 그룹의 구성원이어야 합니다.
세밀한 권한 접근 제어는 ArcGIS Portal Directory에서 구성됩니다. 포털로 서버를 페더레이션하고 나면 다음 단계를 따라 서버를 업데이트하여 이 제어 기능을 활성화합니다.
- 관리 권한이 있는 포털 구성원으로 ArcGIS Portal Directory에 로그인합니다. Portal Directory의 URL은 https://portal.domain.com/arcgis/portaladmin 형식입니다.
- 페더레이션 > 서버로 이동하여 편집할 서버를 클릭합니다.
- 업데이트를 클릭합니다.
- 서버 역할 드롭다운 메뉴에서 제한된 발행으로 페더레이션된 서버를 선택합니다.
- 서버 업데이트를 클릭합니다.
이제 [페더레이션된 서버 이름]_관리자 및 [페더레이션된 서버 이름]_발행자 그룹과 내 콘텐츠 페이지의 해당 항목이 나타납니다. 이러한 항목은 서버를 업데이트한 포털 구성원이 소유합니다.
Manager 연결
포털 계정이 관리자 또는 발행자 역할에 할당된 경우에만 ArcGIS Server Manager에 연결할 수 있습니다. 보기 권한자 또는 사용자 역할에 할당된 계정을 사용해서는 Manager에 로그인할 수 없습니다. 또한 사이트의 기본 사이트 관리자 계정을 사용해서도 로그인할 수 없습니다. 연결 시 HTTPS를 사용하고 서버의 정규화된 도메인 이름을 포함하는 URL을 사용해야 합니다.
- ArcGIS Server에 직접 연결하는 경우 URL 형식은 https://gisserver.domain.com:6443/arcgis/manager입니다. 사이트를 페더레이션할 때 사이트에 여러 ArcGIS Server가 포함되는 경우 URL 형식은 관리 URL에 지정한 머신의 URL입니다.
- ArcGIS Web Adaptor를 통해 연결하는 경우 ArcGIS Web Adaptor에서 관리 접근이 활성화되어 있는지 확인해야 합니다. 연결에 사용할 URL 형식은 https://webadaptorhost.domain.com/webadaptorname/manager입니다.
포털이 빌트인 ID 저장소나 LDAP(Lightweight Directory Access Protocol)를 사용하도록 구성된 경우 포털 계정의 사용자 이름과 비밀번호를 입력해야 합니다. 포털이 Windows Active Directory를 사용하도록 구성된 경우 Windows 자격 증명을 입력하라는 메시지가 나타나거나 Manager에 자동으로 로그인될 수도 있습니다.
ArcGIS Desktop에서 서버에 연결
ArcGIS Desktop의 서버에는 보기 권한자, 사용자, 발행자 또는 관리자 역할이 할당된 계정 등 모든 포털 계정을 사용하여 연결할 수 있습니다. 또한 ArcGIS Server 사이트의 기본 사이트 관리자 계정을 사용하여 서버에 연결할 수 있습니다.
참고 사항:
ArcGIS Server 사이트로의 사용자 연결은 ArcGIS Pro에서만 수행할 수 있습니다. 따라서 발행자 또는 관리자 계정을 제공하더라도 ArcGIS Server에서 ArcGIS Pro 사이트를 관리하거나 이러한 사이트에 발행할 수는 없습니다. ArcGIS Desktop 클라이언트에서 발행자 또는 관리자 연결을 수행하려면 ArcMap을 사용합니다.
ArcGIS Server 추가 마법사를 사용하여 서버에 연결할 때 서버 URL 제공 시 HTTPS를 사용하고 서버의 정규화된 도메인 이름을 포함하는 URL을 지정해야 합니다.
- ArcGIS Server에 직접 연결하는 경우 URL 형식은 https://gisserver.domain.com:6443/arcgis입니다.
- ArcGIS Web Adaptor를 통해 발행자나 관리자로 연결하는 경우 Web Adaptor에서 관리 접근이 활성화되어 있는지 확인해야 합니다. 연결에 사용할 URL 형식은 https://webadaptorhost.domain.com/webadaptorname/manager입니다.
포털이 빌트인 ID 저장소나 LDAP(Lightweight Directory Access Protocol)를 사용하도록 구성된 경우 포털 계정의 사용자 이름과 비밀번호를 입력해야 합니다. 포털이 Windows Active Directory를 사용하도록 구성된 경우 마법사에서 Windows 자격 증명을 입력하지 마세요. 마침을 클릭하면 서버에 자동으로 연결됩니다. 기본 사이트 관리자 계정을 사용하여 ArcGIS Server 사이트에 연결하려면 계정의 자격 증명을 입력하세요.
ArcGIS Server Administrator Directory 및 Services Directory 연결
ArcGIS Server Administrator Directory에 연결할 때는 포털 토큰을 제공해야 할 수 있습니다. 토큰을 얻는 방법은 로그인 페이지에 나와 있습니다. 자세한 내용은 페더레이션된 서버에서 Administrator Directory 접근을 참고하세요. 포트 6080 또는 6443을 통해 직접 연결하는 경우 서버의 기본 사이트 관리자 계정을 사용하여 로그인할 수도 있습니다.
ArcGIS Server Services Directory에 연결할 때는 토큰을 제공할 필요가 없습니다. 포털 자격 증명을 사용하여 로그인할 수 있습니다. 기본 사이트 관리자 계정을 사용해서는 로그인할 수 없습니다.
포털의 호스팅 서버 동작
페더레이션된 서버를 포털의 호스팅 서버로 지정하면 포털에 강력한 백 엔드가 생성됩니다. 이 경우 발행자 이상의 권한을 가진 포털 사용자가 캐시된 맵, 피처 서비스, 씬 서비스(타일 레이어, 피처 레이어, 씬 레이어)를 발행할 수 있습니다. 이러한 사용자는 컴퓨터에 ArcGIS 제품을 설치하지 않았을 수 있으며, 포털 웹 사이트를 통해 쉐이프파일 또는 CSV 파일을 업로드하여 서비스를 발행하기만 할 수 있습니다. 단, ArcMap을 통한 발행은 선택 사항입니다.
포털 사용자가 포털에 직접 발행한 모든 서비스는 호스팅 서비스이며 Hosted라는 ArcGIS Server 폴더에 배치됩니다. 따라서 호스팅 서비스와 그렇지 않은 서비스를 쉽게 추적할 수 있습니다. 포털을 통해 호스팅 서비스를 삭제하면 서버에서도 해당 서비스가 삭제됩니다. 이는 페더레이션된 서버에 발행된 서비스에는 적용되지 않습니다. 페더레이션된 서버에 발행된 서비스를 포털에서 삭제해도 서버에서는 이 서비스가 삭제되지 않습니다.
호스팅 폴더에 나열된 서비스 유형은 다른 서버 폴더에 있는 것과 다릅니다. 이는 Portal for ArcGIS에 나타난 항목 유형과 일치합니다. 다음 테이블에는 지원되는 모든 호스팅 서비스 및 업데이트된 항목 유형이 나와 있습니다.
ArcGIS Server 서비스 유형 | 호스팅한 폴더/Portal for ArcGIS 항목 유형 |
---|---|
캐시 맵 서비스 | 타일 레이어 |
캐시 맵 서비스와 피처 서비스 | 타일 및 피처 레이어 |
피처 서비스 | 피처 레이어 |
이미지 서비스* | 이미지 레이어 |
씬 서비스 | 씬 레이어 |
WFS 서비스 | WFS 레이어 |
*호스팅 이미지 레이어를 기본적으로 사용하는 이미지 서비스는 포털의 호스팅 서버가 아닌 포털의 래스터 분석 서버에서 실행됩니다.
Manager 또는 ArcMap에서 호스팅 서비스 등록정보를 보거나 편집할 때는 필요한 ArcGIS Server 기능 또는 사용 가능한 작업 중 일부분만 제공됩니다. 예를 들어 일부 서비스는 Manager의 서비스 갤러리 또는 서비스 풀링(Pooling) 탭에 인스턴스 정보를 나타내지 않습니다.
ArcMap의 카탈로그 창을 사용하여 호스팅 서비스를 관리하는 경우 ArcGIS Server 연결 노드 대신 내 호스팅 서비스 노드를 통해 작업을 수행하세요. 그러면 포털을 통해 사용 가능한 기능만 볼 수 있습니다.
호스팅 서버에서 호스팅할 서비스를 수용하려면 충분한 저장 공간, CPU 및 메모리가 있어야 합니다. 용량 초과를 방지하려면 발행자에게 주의를 주고 서버 측정치를 모니터링해야 합니다.
타일 레이어 및 캐싱 작업 고려 사항
타일 레이어는 대용량 단일 캐싱 작업 또는 많은 동시 작업에 소비될 수 있는 처리 용량 때문에 특별한 문제를 야기합니다. 타일 레이어를 광범위한 영역에 대규모로 발행하면 미숙한 단일 포털 발행자가 서버에 대용량 캐싱 작업을 전송하여 포털 리소스가 장시간 소비되도록 할 수 있습니다.
CachingTools 서비스를 다른 서비스와 별도의 ArcGIS Server 클러스터에서 실행하여 캐싱 작업의 효과를 잠재적으로 완화할 수 있습니다. 이 방법이 가능하지 않은 경우 한 번에 실행할 수 있는 인스턴스 수를 줄여 다른 서비스에서 사용할 수 있는 CPU 주기를 남겨 둘 수 있습니다.
또한 CachingControllers 서비스에 허용되는 최대 인스턴스 수를 줄여 한 번에 실행할 수 있는 캐싱 작업 수를 제한할 수 있습니다. 기본 설정에 따라 세 가지 작업을 동시에 실행할 수 있습니다.
서버 리소스가 캐싱 작업에 할당되는 방식에 대한 자세한 내용은 캐싱에 서버 리소스 할당을 참고하세요.
포털에서 서버 페더레이션 해제
각 서버가 계속 서로 독립적으로 작동하도록 포털에서 서버 페더레이션을 해제할 수 있습니다. 이러한 분리 프로세스에는 몇 가지 단계가 필요합니다.
- 제거하려는 페더레이션된 서버가 호스팅 서버가 아니며 이 페더레이션된 서버에 발행된 서비스가 더 이상 필요하지 않은 경우에는 ArcGIS Server Manager에 로그인하여 서비스를 삭제할 수 있습니다. 서비스를 계속 사용하려면 이 단계를 건너뛰세요.
- 이 페더레이션된 서버가 호스팅 서버이면 포털 웹 사이트에 로그인한 다음 포털에 발행된 호스팅 웹 레이어를 삭제합니다.
- 이 페더레이션된 서버가 호스팅 서버이며 호스팅 서버에서 실행 중인 서비스가 더 이상 필요하지 않은 경우 호스팅 서버를 비활성화하여 포털 사용자가 해당 서버에 더 이상 발행할 수 없도록 합니다.
주의:
포털에서 호스팅 서버를 제거하면 기존의 호스팅 웹 레이어를 사용할 수 없게 됩니다. 호스팅 서버를 다시 추가해도 호스팅 서비스가 사용 가능 상태로 돌아오지는 않습니다. 그러므로 호스팅 서버에서 실행 중인 서비스가 더 이상 필요하지 않은 경우가 아니면 호스팅 서버 페더레이션을 해제하지 마세요.
- ArcGIS Server 사이트를 포털에서 제거합니다. 그러면 ArcGIS Server 보안 저장소가 기본 설정으로 복원되고 페더레이션하는 동안 서버에서 가져온 모든 포털 항목이 제거됩니다.
- 원하는 사용자 및 역할 저장소를 사용하도록 ArcGIS Server 보안을 구성합니다.