ArcGIS Server 사이트를 포털과 페더레이션하면 포털의 보안 및 공유 모델이 하나 이상의 ArcGIS Server 사이트와 통합됩니다. 다음을 수행하려는 경우에는 페더레이션을 해야 합니다.
- SAML(Security Assertion Markup Language) ID 공급자로 사이트를 구성합니다.
- 포털 구성원이 발행한 타일 레이어, 피처 레이어, 씬 레이어를 호스팅합니다.
- 포털 구성원이 Map Viewer Classic에서 공간 분석을 수행하도록 허용합니다.
포털에 서버를 추가하면 서버가 포털과 페더레이션됩니다. 이때 포털에 추가된 서버를 페더레이션된 서버라고 합니다.
비고:
페더레이션을 완료하려면 ArcGIS Server 사이트에 7443 포트를 통해 포털에 대한 네트워크로 바로 접근할 수 있는 권한이 있어야 합니다. 서버 및 포털 간의 네트워크 트래픽을 관리하거나 지시하도록 순방향 프록시를 구성할 수 없습니다.
서버 사이트를 ArcGIS Enterprise portal과 페더레이션할 때 대부분의 경우 서버 버전은 포털 버전과 일치해야 합니다. 서버 사이트가 다음 중 하나일 때 이전 버전에서 서버 사이트 페더레이션을 지원합니다.
- 호스팅 서버 사이트로 지정되지 않은 ArcGIS GIS Server 사이트입니다. 호스팅 서버 사이트는 포털 버전과 일치해야 합니다.
- 래스터 분석 사이트 또는 이미지 호스팅 사이트로 지정되지 않은 ArcGIS Image Server 사이트입니다. 래스터 분석 및 이미지 호스팅 사이트는 포털 버전과 일치해야 합니다.
비고:
지원 만료된 소프트웨어 버전은 새 버전과의 호환성이 보장되지 않습니다. 이전 버전의 ArcGIS GIS Server 또는 ArcGIS Image Server 사이트를 페더레이션할 경우 기술지원을 받으려면 제품 수명 주기 정책에 따라 해당 버전을 지원해야 합니다.
서비스 URL은 기관의 URL과 동일한 규칙을 따라야 합니다. 스키마, 호스트, 단일 수준의 컨텍스트로 구성되어야 합니다. 서비스 URL은 페더레이션된 서버 사이트에 발행된 서비스에 클라이언트가 접근하는 데 사용할 URL입니다.
서버를 포털과 페더레이션하면 포털의 보안 저장소에서 서버에 대한 모든 접근을 제어합니다. 편리한 로그인 환경을 제공하지만 페더레이션된 서버에 접근하고 관리하는 방법에도 영향을 줍니다. 예를 들어 페더레이션을 수행하면 이전에 ArcGIS Server 서비스에서 구성한 사용자, 역할, 권한은 더 이상 유효하지 않습니다. 대신 포털 구성원, 역할, 공유 권한에 따라 서비스에 대한 접근이 결정됩니다. 페더레이션이 기존 사이트에 미치는 영향에 대해 더 알아보려면 페더레이션된 서버 관리 정보를 검토하세요.
페더레이션을 수행할 때 ArcGIS Server 사이트에 있는 서비스는 포털에 항목으로 자동 추가됩니다. 이러한 항목은 페더레이션을 수행하는 관리자의 소유입니다. 페더레이션 후에 포털 관리자는 원하는 경우 기존 포털 구성원에게 이러한 항목의 소유권을 다시 할당할 수 있습니다. 이후 페더레이션 서버에 발행하는 항목은 포털에 항목으로 자동 추가되며 항목을 발행하는 사용자의 소유가 됩니다.
필요한 경우 페더레이션 후에 단일 서버 사이트를 포털 호스팅 서버로 지정할 수 있습니다. 포털에 호스팅 서버가 있을 때 사용 가능한 기능 목록은 ArcGIS Server와 포털 통합의 테이블을 참고하세요. 페더레이션 서버 중 하나를 포털 호스팅 서버로 지정하는 지침은 호스팅 서버 구성을 참고하세요.
비고:
웹 계층 인증(IWA, PKI 클라이언트 인증서 인증 등)을 사용하는 서버와의 페더레이션이 지원됩니다. 이 프로세스의 유일한 요구 사항은 관리 URL이 웹 계층 인증을 사용하지 않아야 한다는 것입니다. 이 프로세스는 일반적으로 6443 포트, https://gisserver.domain.com:6443/arcgis을(를) 통해 URL을 지정하여 수행됩니다. 페더레이션 중에 서비스 URL을 확인할 수 없음을 나타내는 경고 메시지가 반환될 수 있습니다. 이는 서비스 URL이 웹 계층 인증을 사용할 때 예상됩니다.
포털을 통한 서버 사이트 구성에 대해 자세히 알아보세요.
서버 사이트가 기관과 페더레이션되었으므로 https://gisserver.domain.com:6443/arcgis/manager과(와) 같은 URL을 사용하여 ArcGIS Server Manager에 로그인합니다. 사이트에 여러 머신이 포함되어 있거나 관리 URL에 웹 어댑터가 사용된 경우 올바른 권한이 있는 사용자는 페더레이션 중에 정의된 관리 URL을 통해 Server Manager에 접근할 수 있습니다. 포털 계정의 이름과 비밀번호를 제공해야 합니다. 페더레이션된 서버로 작업할 때 발생할 수 있는 차이점에 대한 자세한 내용은 페더레이션된 서버 관리를 참고하세요.
서버를 포털과 페더레이션한 후 다음을 수행할 수도 있습니다.
페더레이션된 서버 중 하나를 호스팅 서버로 구성 - 이렇게 하면 포털 사용자가 포털에 호스팅 레이어를 발행할 수 있습니다. 이 작업은 포털 웹사이트 또는 ArcGIS Pro에서 수행할 수 있습니다.
포털의 호스팅 서버를 지정하면 호스팅 서버의 인쇄 서비스가 자동으로 포털에 구성됩니다. 인쇄 서비스를 시작하고 공유하기만 하면 포털에서 사용할 수 있습니다. 그러나 이전에 포털에서 인쇄 서비스를 구성했으면 호스팅 서버를 지정할 때 URL이 업데이트되지 않습니다. 서비스를 시작하고 공유한 후 유틸리티 서비스로 구성해야 합니다.
기본 사이트 관리자 계정 비활성화 - 이 작업은 모든 사이트에 필요한 것은 아니지만 모든 사용자가 포털 계정과 토큰을 강제로 사용하도록 함으로써 보안을 강화할 수 있습니다.