Sfederowanie witryny ArcGIS Server z portalem pozwala zintegrować modele zabezpieczeń i udostępniania portalu z jedną lub większą liczbą witryn serwera ArcGIS Server. Federowanie jest opcjonalne, chyba że chcesz wykonać następujące czynności:
- Skonfigurowanie witryny przy użyciu dostawcy tożsamości Security Assertion Markup Language (SAML).
- Hostowanie warstw kafli, warstw obiektowych i warstw sceny opublikowanych przez członków portalu.
- Zezwalanie członkom portalu na wykonywanie analiz przestrzennych w przeglądarce map Map Viewer.
Dodając serwer do portalu, przeprowadza się federację serwera z portalem. Serwer dodany do portalu jest nazywany serwerem sfederowanym.
Notatka:
Wszystkie elementy podstawowego wdrożenia oprogramowania ArcGIS Enterprise, w tym serwer hostujący, muszą mieć taką samą wersję, jak portal. Wszystkie witryny ArcGIS GeoEvent Server, witryny GeoAnalytics Server i witryny analizy rastrowej ArcGIS Image Server również muszą być zgodne z wersją portalu.
Jednak niektóre witryny ArcGIS Server w wersji 10.5 lub nowszej można sfederować z portalem w nowszej wersji. Dotyczy to dodatkowych witryn ArcGIS GIS Server poza serwerem hostującym oraz wszystkich serwerów ArcGIS Image Server, które nie zostały wyznaczone do wykonywania analizy rastrowej. Żadnej witryny ArcGIS Server nie można sfederować z portalem w wersji wcześniejszej niż własna.
Po sfederowaniu serwera z portalem dostęp do serwera jest kontrolowany przez magazyn zabezpieczeń portalu. Takie rozwiązanie zapewnia wygodę logowania, ale ma także wpływ na sposób uzyskiwania dostępu do serwera sfederowanego i administrowania nim. Sfederowanie powoduje na przykład unieważnienie wszystkich użytkowników, ról i uprawnień skonfigurowanych wcześniej w usługach ArcGIS Server. Dostęp do usług jest wówczas określany w oparciu o członków portalu, grupy oraz uprawnienia udostępniania. Przed rozpoczęciem federowania zapoznaj się z informacjami w temacie Administrowanie serwerem sfederowanym, aby uzyskać dodatkowe informacje o tym, jak federowanie wpłynie na Twoją istniejącą witrynę.
Usługi istniejące podczas federowania w witrynie serwera ArcGIS Server zostaną automatycznie dodane do portalu jako elementy. Te elementy stanowią własność administratora portalu, który przeprowadza federację. Po sfederowaniu administrator portalu może w razie potrzeby zmienić właścicieli tych elementów na istniejących członków portalu. Wszystkie elementy opublikowane później na serwerze sfederowanym zostaną automatycznie dodane jako elementy portalu i będą stanowić własność użytkownika, który je opublikował.
Po sfederowaniu można opcjonalnie wyznaczyć pojedynczą witrynę serwera, która będzie pełnić rolę serwera hostującego portalu. W tabeli znajdującej się w temacie Informacje o używaniu portalu z serwerem ArcGIS Server można znaleźć listę funkcji dostępnych, gdy portal ma serwer hostujący. W temacie Konfigurowanie serwera hostującego znajdują się instrukcje dotyczące wyznaczania jednego z serwerów sfederowanych jako serwera hostującego portalu.
Wcześniejsze:
Począwszy od wersji 10.7.1, zarządzaną bazą danych serwera hostującego portalu musi być relacyjny magazyn danych ArcGIS Data Store. Nadal można federować serwery, które korzystają z geobazy profesjonalnej jako zarządzanej bazy danych, jednak nie można ich konfigurować jako serwera hostującego portalu.
Jeśli serwer, który ma zostać sfederowany, korzysta z uwierzytelniania w warstwie sieci, przed sfederowaniem go z portalem należy wyłączyć uwierzytelnianie w warstwie sieci (podstawowe lub szyfrowane) i włączyć anonimowy dostęp w aplikacji ArcGIS Web Adaptor skonfigurowanej dla witryny. Choć może się to wydać nieintuicyjne, takie postępowanie jest konieczne, aby umożliwić serwerowi federację z portalem oraz odczytanie użytkowników i ról na portalu. Jeśli witryna serwera ArcGIS Server nie używa jeszcze uwierzytelniania w warstwie sieci, nie jest wymagana żadna czynność. Można teraz kontynuować proces postępując zgodnie z poniższymi wskazówkami.
Notatka:
Jeśli z oprogramowaniem Portal for ArcGIS będzie używany zwrotny serwer proxy instytucji, należy dodać portal do tego zwrotnego serwera proxy, zanim można będzie wykonać poniższe czynności. Szczegółowe instrukcje można znaleźć w temacie Korzystanie ze zwrotnego serwera proxy z oprogramowaniem Portal for ArcGIS.
Poniższe instrukcje wyjaśniają, jak sfederować witrynę serwera ArcGIS Server z portalem:
- Jeśli federowany jest serwer ArcGIS Server, który korzysta z wieloznacznego certyfikatu zabezpieczeń, zaimportuj certyfikat główny do portalu przed rozpoczęciem federowania. Jeśli portal zawiera tylko certyfikat wieloznaczny dla serwera sfederowanego, nie może zweryfikować nazwy CNAME certyfikatu i dlatego nie będzie mógł publikować usług ani wykonywać pewnych innych operacji.
- Zaloguj się do witryny Portal for ArcGIS jako administrator i przejdź na stronę Instytucja > Ustawienia > Serwery.
W tym etapie należy podłączyć się z witryną za pomocą adresu URL aplikacji Web Adaptor (np. https://webadaptorhost.domain.com/webadaptorname/home). Nie należy korzystać z wewnętrznego adresu URL na porcie 7443.
- Kliknij Dodaj serwer.
- Podaj następujące informacje:
- Adres URL usług — adres URL używany przez użytkowników zewnętrznych podczas uzyskiwania dostępu do witryny ArcGIS Server. Jeżeli witryna zawiera aplikację Web Adaptor, adres URL zawiera adres aplikacji Web Adaptor, np. http://webadaptorhost.domain.com/webadaptorname. Jeśli dodano serwer ArcGIS Server do zwrotnego serwera proxy instytucji, ten adres URL jest adresem zwrotnego serwera proxy (na przykład http://reverseproxy.domain.com/myorg). Jeżeli konieczne jest włączenie protokołu HTTPS dla całej komunikacji w instytucji, użyj https zamiast http. Należy pamiętać, że operacja federowania wykona test weryfikacyjny, aby sprawdzić, czy podany Adres URL usług jest dostępny z witryny serwera. Jeśli wynikowy test weryfikacyjny nie powiedzie się, zostanie wygenerowane ostrzeżenie w dziennikach oprogramowania Portal for ArcGIS. Jednak federowanie powiedzie się, nawet jeśli Adres URL usług nie zostanie zweryfikowany, ponieważ ten adres URL może nie być dostępny z witryny serwera, na przykład w sytuacji, gdy witryna serwera znajduje się za zaporą.
- Adres URL administratora — adres URL używany do uzyskiwania dostępu do serwera ArcGIS Server w celu wykonania operacji administracyjnych w sieci wewnętrznej, np. http://gisserver.domain.com:6080/arcgis. Jeżeli konieczne jest włączenie protokołu HTTPS dla całej komunikacji w instytucji (np. w przypadku stosowania zintegrowanego uwierzytelniania systemu Windows), należy użyć adresu https://gisserver.domain.com:6443/arcgis.
Notatka:
W przypadku federowania witryny zawierającej wiele komputerów lub wysoko dostępnego serwera ArcGIS Server albo w sytuacji, gdy serwer ArcGIS Server jest hostowany w środowisku chmury, w tym polu użyj adresu URL aplikacji Web Adaptor lub modułu równoważenia obciążenia. Ustawienie Adres URL administratora musi określać adres URL, który może być używany przez portal do komunikacji ze wszystkimi serwerami w witrynie, nawet jeśli jeden z nich jest niedostępny. Jeśli używany jest adres URL aplikacji Web Adaptor, upewnij się, że w aplikacji Web Adaptor włączono dostęp administracyjny do serwera.
- Nazwa użytkownika — nazwa konta głównego administratora witryny, które zostało użyte do pierwszego logowania do aplikacji Manager i administrowania serwerem ArcGIS Server. Jeżeli konto to jest wyłączone, konieczne będzie jego ponowne włączenie.
- Hasło — hasło powiązane z kontem głównego administratora witryny.
- Kliknij przycisk Dodaj.
- Kliknij przycisk Zapisz, aby zapisać ustawienia serwera sfederowanego.
Po sfederowaniu serwera z portalem do logowania do aplikacji ArcGIS Server Manager stosowany będzie adres URL, taki jak https://gisserver.domain.com:6443/arcgis/manager. Jeśli witryna zawiera wiele komputerów serwera ArcGIS Server, będzie to adres URL komputera podany w ustawieniu Adres URL administratora. Konieczne będzie podanie nazwy i hasła konta portalu. Pozostałe różnice występujące podczas pracy z serwerem sfederowanym przedstawione zostały w temacie Zarządzanie serwerem sfederowanym.
Po zintegrowaniu serwera z portalem można także wykonać następujące czynności:
Skonfigurowanie jednego z serwerów sfederowanych jako serwera hostującego — umożliwia użytkownikom portalu publikowanie warstw hostowanych w portalu. Operację tę można wykonać z poziomu witryny portalu, węzła Moje hostowane usługi w drzewie Katalog w aplikacji ArcMap lub aplikacji ArcGIS Pro.
Po określeniu serwera hostującego dla portalu usługa drukowania serwera hostującego zostaje automatycznie skonfigurowana dla portalu. Wystarczy uruchomić i udostępnić usługę drukowania, aby używać jej w portalu. Jednak jeżeli dla portalu skonfigurowano wcześniej usługę drukowania, adres URL nie zostanie zaktualizowany po określeniu serwera hostującego. Konieczne jest uruchomienie usługi, udostępnienie jej, a następnie skonfigurowanie jej jako usługi narzędziowej.
Dezaktywacja konta głównego administratora witryny — nie jest to konieczne w przypadku wszystkich witryn, ale może zapewnić dodatkowe zabezpieczenie poprzez wymuszenie na wszystkich użytkownikach korzystania z kont portalu i tokenów.