사용자가 Windows 로그인 및 비밀번호를 사용하여 Portal for ArcGIS 및 ArcGIS Server 사이트에 로그인하도록 허용할 수 있습니다. 이 방법을 사용하면 다른 로그인 셋을 관리할 필요가 없으므로 많은 포털 사용자를 관리하는 데 편리합니다. 또한 사용자도 별도의 사용자 이름과 비밀번호를 기억할 필요가 없으므로 이 방법을 선호합니다.
IIS 웹 서버의 기능인 IWA(Windows 통합 인증)를 통해 Windows 계정으로 포털 및 서버에 로그인할 수 있습니다. IWA를 사용하도록 포털 및 서버를 구성하려면 IIS 관리자에서 몇 가지 작업을 수행해야 합니다.
이 항목에서는 IWA를 사용하도록 포털을 설정하고 ArcGIS Server 사이트를 포털과 페더레이션하는 방법에 대해 설명합니다. 필요한 워크플로에는 일반적으로 다음 작업이 포함됩니다.
- Portal for ArcGIS 및 ArcGIS Web Adaptor (IIS)를 설치합니다.
- ArcGIS Server를 설치합니다.
- IWA를 사용하도록 포털을 구성합니다.
- 서버를 포털과 페더레이션합니다.
Portal for ArcGIS와 ArcGIS Web Adaptor (IIS) 설치
Portal for ArcGIS 설치 및 Portal for ArcGIS에서 Web Adaptor 구성 도움말 섹션의 지침을 따릅니다.
ArcGIS Server 설치
ArcGIS Server(Windows) 설치 가이드의 지침에 따라 ArcGIS Server를 설치합니다. ArcGIS Server에서 Web Adaptor를 사용하는 것은 선택 사항입니다.
IWA를 사용하도록 포털 구성
소프트웨어가 설치되고 권한이 부여된 경우 IWA를 사용하도록 포털을 구성할 수 있습니다. 포털에서 Windows 통합 인증 사용에 설명된 단계를 따릅니다. 이러한 단계에서는 포털에서 HTTPS를 요청하고, IWA를 설정하고, Windows 계정을 포털의 관리자로 지정하는 등의 프로세스를 수행합니다.
IWA를 제대로 구성했는지 확인하려면 네트워크의 Windows 머신에서 포털 웹 사이트를 엽니다. IWA가 제대로 구성된 경우 브라우저 창의 오른쪽 상단에 로그인 링크가 나타나지 않습니다. 오른쪽 상단에 로그인 링크가 나타나면 단계를 누락하거나 추가로 해결해야 하는 문제가 있는 것입니다.
서버를 포털과 페더레이션
IWA가 포털에서 작동하는지 확인한 다음에는 ArcGIS Server 사이트를 포털과 페더레이션할 수 있습니다.
IWA를 사용 중인 기존 ArcGIS Server 사이트가 있는 경우 해당 ArcGIS Server 사이트에서 IWA를 비활성화해야 포털과 페더레이션할 수 있습니다. 계속하기 전에 아래 섹션의 지침에 따라 서버에서 IWA를 비활성화하세요. ArcGIS Server 사이트에서 IWA를 사용하지 않는 경우에는 이 섹션을 건너뛸 수 있습니다.
ArcGIS Server 사이트에서 IWA 비활성화
ArcGIS Server에서 이미 IWA를 사용하고 있을 수 있습니다. 이 경우 포털과 서버 둘 다에서 IWA를 사용할 수 있습니다. 의아하게 생각될 수도 있지만 ArcGIS Server 사이트에서 IWA를 비활성화해야 합니다. 그래야 사이트에서 자유롭게 포털과 페더레이션하고 IWA에서 포털의 사용자 및 역할을 읽을 수 있습니다.
다음을 수행하여 기존 ArcGIS Server 사이트에서 IWA를 비활성화합니다.
- ArcGIS Server 웹 서버에 로그인하여 IIS(인터넷 정보 서비스) 관리자를 엽니다.
- IIS 연결 패널에서 트리를 확장하고 Web Adaptor 노드를 클릭합니다.
기본 Web Adaptor 이름을 적용한 경우 Web Adaptor 노드는 arcgis입니다.
- 인증을 두 번 클릭합니다.
- Windows 인증을 클릭한 다음 사용 안 함을 클릭합니다.
- 익명 인증을 클릭한 다음 사용을 클릭합니다.
- IIS 관리자를 닫습니다.
서버 페더레이션
ArcGIS Server 사이트를 포털과 페더레이션의 지침을 따르고 1단계에서 HTTPS만을 선택합니다. 이는 IWA에 필요합니다.
위 링크의 단계를 수행하면 포털과 서버 네트워크의 Windows 계정 목록에서 해당 사용자 및 역할을 가져옵니다. 포털 웹 사이트의 내 기관 페이지를 사용하여 이러한 사용자에 대한 포털 및 서버 권한을 설정합니다.
ArcGIS Server 사이트가 포털과 페더레이션된 경우 항상 HTTPS URL(예: https://gisserver.domain.com:6443/arcgis/manager)을 사용하여 Server Manager를 열어야 합니다. 페더레이션된 서버는 포털과 같은 인증 방법을 사용하므로 Windows 계정을 사용하여 Manager에 로그인하게 됩니다.
아래 다이어그램에서는 IWA가 올바르게 구성된 페더레이션된 포털 및 서버 아키텍처를 보여 줍니다.