Skip To Content

Konfiguracja portalu i serwera sfederowanego do obsługi kont systemu Windows

Można zezwolić użytkownikom na logowanie się w oprogramowaniu Portal for ArcGIS oraz w witrynie serwera ArcGIS Server za pomocą loginów i haseł systemu Windows. Może to okazać się wygodnym sposobem na zarządzanie wieloma użytkownikami portalu ze względu na brak konieczności zarządzania różnymi zestawami loginów. Także sami użytkownicy preferują to rozwiązanie, ponieważ nie muszą zapamiętywać dodatkowej nazwy użytkownika i hasła.

Logowanie do portalu i serwera za pomocą kont systemu Windows jest możliwe dzięki funkcji zintegrowanego uwierzytelniania systemu Windows (IWA) obsługiwanej przez serwer IIS. Aby korzystać z funkcji IWA, należy wykonać kilka zadań w aplikacji IIS Manager podczas konfiguracji serwera i portalu.

W tym temacie opisano metodę konfiguracji portalu w celu obsługi IWA oraz federowania witryny serwera ArcGIS Server z portalem. Wymagana procedura składa się z następujących etapów:

  1. Zainstaluj oprogramowanie Portal for ArcGIS i ArcGIS Web Adaptor (IIS).
  2. Zainstaluj serwer ArcGIS Server.
  3. Skonfiguruj portal do obsługi IWA.
  4. Zintegruj serwer z portalem.

Instalowanie oprogramowania Portal for ArcGIS i ArcGIS Web Adaptor (IIS)

Postępuj zgodnie z instrukcjami zawartymi w tematach pomocy Instalacja oprogramowania Portal for ArcGIS i Konfiguracja aplikacji Web Adaptor do współpracy z oprogramowaniem Portal for ArcGIS.

Instalowanie ArcGIS Server i ArcGIS Web Adaptor (IIS)

Postępuj zgodnie z instrukcjami w podręczniku instalacji oprogramowania ArcGIS Server (Windows), aby zainstalować oprogramowanie ArcGIS Server. Po zakończeniu instalacji należy upewnić się, czy konfiguracja zabezpieczeń korzysta z wbudowanych użytkowników i ról oprogramowania ArcGIS Server. Jest to wymagane do sfederowania. Adapter internetowy dla oprogramowania ArcGIS Server można zaktualizować, tak aby korzystał z tego samego uwierzytelniania co adapter internetowy portalu (uwierzytelnianie certyfikatów klientów IWA lub PKI).

Skonfiguruj portal do obsługi IWA

Po zainstalowaniu oprogramowania i jego autoryzacji można skonfigurować portal do obsługi funkcji IWA. Wykonaj czynności opisane w temacie Używanie zintegrowanego uwierzytelnienia systemu Windows z portalem. Proces ten wymaga skonfigurowania funkcji IWA i ustanowienia konta systemu Windows jako administratora portalu.

Aby sprawdzić poprawność konfiguracji uwierzytelniania IWA, otwórz witrynę portalu na komputerze z systemem Windows w swojej sieci. Jeżeli funkcję IWA skonfigurowano poprawnie, w prawym górnym rogu okna przeglądarki nie pojawi się łącze logowania. Jeżeli w prawym górnym rogu widoczne jest łącze logowania, pominięto jakiś etap lub konieczne jest dalsze poszukiwanie źródła problemu.

Zintegruj serwer z portalem

Po zweryfikowaniu poprawności działania funkcji uwierzytelniania certyfikatów klientów IWA lub PKI w portalu można sfederować witrynę serwera ArcGIS Server z portalem.

W przypadku działającej witryny serwera ArcGIS Server korzystającej już z funkcji IWA należy skonfigurować wbudowanie magazynu użytkowników i magazynu ról w witrynie serwera ArcGIS Server, zanim będzie można sfederować ją z portalem. Adapter internetowy dla oprogramowania ArcGIS Server może pozostać skonfigurowany z uwierzytelnianiem Windows.

Zintegruj serwer

Postępuj zgodnie z instrukcjami zawartymi w temacie Integrowanie serwera ArcGIS Server z własnym portalem i upewnij się, że w etapie 1 została wybrana opcja Tylko HTTPS. Wymaga tego funkcja IWA.

Po wykonaniu powyższych czynności zarówno portal, jak i serwer będą czerpać dane o użytkownikach i rolach z sieciowej listy kont systemu Windows. Uprawnienia dla tych użytkowników w portalu i na serwerze ustawia się na stronie Instytucja w witrynie portalu.

Po sfederowaniu witryny serwera ArcGIS Server z portalem należy każdorazowo otwierać aplikację Server Manager za pomocą adresu URL HTTPS, na przykład https://gisserver.domain.com:6443/arcgis/manager. Serwer sfederowany korzysta z tej samej metody uwierzytelniania co portal, dzięki czemu do menedżera można zalogować się przy użyciu konta systemu Windows.

Na poniższym schemacie zaprezentowano architekturę portalu sfederowanego z serwerem z pomyślnie skonfigurowaną funkcją IWA.

Architektura przy uruchomionej funkcji IWA na sfederowanym serwerze