Skip To Content

ArcGIS Server 사이트를 포털과 페더레이션

ArcGIS Server 사이트를 포털과 페더레이션하면 포털의 보안 및 공유 모델이 하나 이상의 ArcGIS Server 사이트와 통합됩니다. 다음을 수행하려는 경우에는 페더레이션을 해야 합니다.

  • SAML(Security Assertion Markup Language) ID 공급자로 사이트를 구성합니다.
  • 포털 구성원이 발행한 타일 레이어, 피처 레이어, 씬 레이어를 호스팅합니다.
  • 포털 구성원이 Map Viewer에서 공간 분석을 수행하도록 허용합니다.

이 항목의 설명에 따라 포털에 서버를 추가하면 서버가 포털과 페더레이션됩니다. 이때 포털에 추가된 서버를 페더레이션된 서버라고 합니다.

참고 사항:
호스팅 서버를 비롯한 ArcGIS Enterprise 기본 배포의 요소는 모두 포털 버전과 동일해야 합니다. ArcGIS GeoEvent Server, GeoAnalytics Server, 래스터 분석 서버 인스턴스도 마찬가지입니다. 하지만 ArcGIS GIS ServerArcGIS Image Server의 추가 인스턴스는 래스터 분석 서버로 지정되지 않으므로 버전 10.5 이상에서 10.6.x 포털과 페더레이션할 수 있습니다.

서버를 포털과 페더레이션하면 포털의 보안 저장소에서 서버에 대한 모든 접근을 제어합니다. 이 경우 편리한 Sign-On 환경이 제공되지만 페더레이션된 서버에 접근하고 관리하는 방법에도 영향을 줍니다. 예를 들어 페더레이션을 수행하면 이전에 ArcGIS Server 서비스에서 구성한 사용자, 역할, 권한은 더 이상 유효하지 않습니다. 대신 포털 구성원, 역할, 공유 권한에 따라 서비스에 대한 접근이 결정됩니다. 페더레이션이 기존 사이트에 미치는 영향에 대해 더 알아보려면 페더레이션된 서버 관리 정보를 검토하세요.

페더레이션을 수행할 때 ArcGIS Server 사이트에 있는 서비스는 포털에 항목으로 자동 추가됩니다. 이러한 항목은 페더레이션을 수행하는 관리자의 소유입니다. 페더레이션 후에 포털 관리자는 원하는 경우 기존 포털 구성원에게 이러한 항목의 소유권을 다시 할당할 수 있습니다. 이후 페더레이션 서버에 발행하는 항목은 포털에 항목으로 자동 추가되며 항목을 발행하는 사용자의 소유가 됩니다.

필요한 경우 페더레이션 후에 단일 서버 사이트를 포털 호스팅 서버로 지정할 수 있습니다. 포털에 호스팅 서버가 있을 때 사용 가능한 기능의 목록은 ArcGIS Server에서 포털 사용의 표를 참고하세요. 페더레이션 서버 중 하나를 포털 호스팅 서버로 지정하는 지침은 호스팅 서버 구성을 참고하세요.

기존:

10.6.1부터, 포털의 호스팅 서버의 관리되는 데이터베이스는 관계형 ArcGIS Data Store여야 합니다. 엔터프라이즈 지오데이터베이스를 관리되는 데이터베이스로 사용하는 서버의 경우 계속 페더레이션할 수 있지만 포털의 호스팅 서버로 설정할 수는 없습니다.

페더레이션하려는 서버에서 웹 티어 인증을 사용하는 경우, 포털과 페더레이션하기 전에 웹 티어 인증(기본 또는 다이제스트)을 비활성화하고 익명 사용자가 사이트에 구성된 ArcGIS Web Adaptor에 접근하도록 활성화해야 합니다. 의아하게 생각될 수도 있지만 이는 사이트에서 자유롭게 포털과 페더레이션하고 포털의 사용자 및 역할을 읽기 위해 필요합니다. ArcGIS Server 사이트에서 웹 티어 인증을 이미 사용하고 있지 않은 경우에는 별도의 작업이 필요하지 않습니다. 아래 단계를 계속 진행하면 됩니다.

참고 사항:

Portal for ArcGIS에서 기관의 역방향 프록시 서버를 사용하는 경우 아래의 단계를 수행하기 전에 역방향 프록시 서버에 포털을 추가해야 합니다. 전체 지침은 Portal for ArcGIS에서 역방향 프록시 서버 사용을 참고하세요.

다음 단계에서는 ArcGIS Server 사이트를 포털과 페더레이션하는 방법에 대해 설명합니다.

  1. 기본 설정에 따라 ArcGIS Server는 HTTP 및 HTTPS를 사용하여 통신하도록 구성됩니다. Portal for ArcGIS 에서는 기본 설정에 따라 통신에 HTTP 및 HTTPS를 사용합니다. 모든 호출에 대해 HTTPS를 강제 적용(HTTPS를 통해서만)하거나 서버에서 두 프로토콜 중 하나를 사용하도록 허용(HTTP, HTTPS)할 수 있습니다. 다음과 같은 경우를 제외하고는 선택한 프로토콜이 포털의 프로토콜과 일치하지 않아도 됩니다.
    • 내 기관의 모든 통신에서 HTTPS를 사용해야 하는 경우에는 HTTPS만 사용하여 통신하도록 ArcGIS ServerPortal for ArcGIS를 구성해야 합니다.
    • 서버를 포털의 호스팅 서버로 구성하려면 선택한 통신 프로토콜이 포털의 프로토콜과 일치해야 합니다. 예를 들어 포털이 HTTPS 전용인 경우 호스팅 서버를 HTTPS 전용으로 구성해야 하며, 포털에서 HTTP 및 HTTPS를 지원하는 경우 서버 프로토콜을 HTTP 및 HTTPS로 구성해야 합니다.

    ArcGIS Server 통신 프로토콜 변경을 위한 전체 지침은 아래 단계를 참고하세요.

    1. ArcGIS Server Administrator Directory를 열고 관리 권한이 있는 사용자로 로그인합니다. Administrator Directory URL의 형식은 https://gisserver.domain.com:6443/arcgis/admin입니다.
    2. 보안 > 구성 > 업데이트를 클릭합니다.
    3. 작업 - 업데이트 페이지의 프로토콜 드롭다운 목록에서 다음 중 하나를 선택합니다.
      • 기관의 모든 통신에 HTTPS가 필요한 경우 HTTPS만을 선택합니다.
      • 포털에서 Windows 통합 인증을 사용하는 경우 HTTPS만을 선택해야 합니다.
    4. 업데이트를 클릭합니다.

      ArcGIS Server 사이트가 다시 시작됩니다. 계속하려면 완전히 다시 시작될 때까지 기다립니다.

    5. Administrator Directory에서 로그아웃합니다.
    참고 사항:

    ArcGIS Web Adaptor에서 내 사이트의 통신 프로토콜 변경 내용을 인식하는 데 1분 정도 걸립니다.

    기존:

    10.2.1 이하 버전에서는 ArcGIS Server의 통신 프로토콜을 업데이트한 후 ArcGIS Web Adaptor를 다시 구성해야 했습니다. 10.2.2 이상 버전에서는 더 이상 다시 구성할 필요가 없습니다.

  2. 와일드카드 보안 인증서를 사용하는 ArcGIS Server를 페더레이션하는 경우 사전에 루트 인증서를 포털로 가져옵니다. 포털에 페더레이션된 서버의 와일드카드 인증서만 있는 경우에는 인증서 CNAME의 유효성을 검사할 수 없으므로 서비스를 발행할 수 없으며 몇 가지 다른 작업을 수행할 수 없습니다.
  3. Portal for ArcGIS 웹 사이트에 관리자로 로그인하여 기관 > 설정 편집 > 서버로 이동합니다.

    이 단계에서는 Web Adaptor URL(예시: https://webadaptorhost.domain.com/webadaptorname/home)을 통해 웹 사이트에 연결해야 합니다. 포트 7443에서 내부 URL을 사용하지 마세요.

  4. 서버 추가를 클릭합니다.
  5. 다음 정보를 제공합니다.
    • 서비스 URL - 외부 사용자가 ArcGIS Server 사이트에 접근할 때 사용하는 URL입니다. 사이트에 Web Adaptor가 포함된 경우 http://webadaptorhost.domain.com/webadaptorname과(와) 같이 Web Adaptor 주소가 URL에 포함됩니다. ArcGIS Server를 내 기관의 역방향 프록시 서버에 추가한 경우 URL은 역방향 프록시 서버 주소(예시: http://reverseproxy.domain.com/myorg)입니다. 기관에서 모든 통신에 HTTPS를 요구하는 경우 http 대신 https를 사용합니다. 페더레이션 작업에서는 유효성 확인을 수행하여 서버 사이트에서 제공된 서비스 URL에 접근할 수 있는지를 확인합니다. 이때 수행되는 유효성 확인이 실패하면 Portal for ArcGIS 로그에 경고가 생성됩니다. 그러나 서비스 URL의 유효성이 확인되지 않아도 페더레이션은 실패하지 않습니다. 서버 사이트가 방화벽으로 보호되는 경우와 같이 서버 사이트에서 URL에 접근할 수 없을 수도 있기 때문입니다.
    • 관리 URL - 내부 네트워크에서 관리 작업을 수행할 때 ArcGIS Server에 접근하는 데 사용되는 URL입니다(예시: http://gisserver.domain.com:6080/arcgis). 기관에서 모든 통신에 HTTPS를 요구하는 경우(예시: Windows 통합 인증을 사용할 때) https://gisserver.domain.com:6443/arcgis를 사용합니다.
      참고 사항:

      다중 머신 사이트 또는 고가용성 ArcGIS Server와 페더레이션하거나 ArcGIS Server가 클라우드 환경에서 호스팅되는 경우에는 이 필드에 Web Adaptor 또는 로드 밸런서 URL을 대신 사용합니다. 관리 URL은 사이트의 서버 중 하나를 사용할 수 없더라도 포털이 사이트의 모든 서버와 통신하는 데 사용할 수 있는 URL이어야 합니다. 이 URL에 Web Adaptor를 사용하는 경우에는 Web Adaptor를 통해 서버에 대한 관리 접근 권한을 활성화했는지 확인합니다.

    • 사용자 이름 - 초기에 Manager에 로그인하고 ArcGIS Server를 관리하는 데 사용된 기본 사이트 관리자 계정의 이름입니다. 이 계정이 비활성화된 경우 다시 활성화해야 합니다.
    • 비밀번호 - 기본 사이트 관리자 계정의 비밀번호입니다.
  6. 추가를 클릭합니다.
  7. 저장을 클릭하여 페더레이션된 서버 설정을 저장합니다.

이제 서버가 포털과 페더레이션되었으므로 https://gisserver.domain.com:6443/arcgis/manager과와 같은 URL을 사용하여 ArcGIS Server Manager에 로그인합니다. 사이트에 여러 ArcGIS Server 머신이 포함되어 있는 경우 이 URL은 관리 URL에 대해 지정한 머신의 URL입니다. 포털 계정의 이름과 비밀번호를 제공해야 합니다. 페더레이션된 서버로 작업할 때 발생할 수 있는 여러 가지 상황이 있습니다. 자세한 내용은 페더레이션된 서버 관리를 참고하세요.

서버를 포털과 페더레이션한 후 다음을 수행할 수도 있습니다.

  • 페더레이션된 서버 중 하나를 호스팅 서버로 구성 - 이렇게 하면 포털 사용자가 포털에 호스팅 레이어를 발행할 수 있습니다. 이 작업은 포털 웹 사이트, ArcMap의 카탈로그 트리에 있는 내 호스팅 서비스 노드 또는 ArcGIS Pro에서 수행할 수 있습니다.

    포털의 호스팅 서버를 지정하면 호스팅 서버의 인쇄 서비스가 자동으로 포털에 구성됩니다. 인쇄 서비스를 시작하고 공유하기만 하면 포털에서 사용할 수 있습니다. 그러나 이전에 포털에서 인쇄 서비스를 구성했으면 호스팅 서버를 지정할 때 URL이 업데이트되지 않습니다. 서비스를 시작하고 공유한 후 유틸리티 서비스로 구성해야 합니다.

  • 기본 사이트 관리자 계정 비활성화 - 이 작업은 모든 사이트에 필요한 것은 아니지만 모든 사용자가 포털 계정과 토큰을 강제로 사용하도록 함으로써 보안을 강화할 수 있습니다.