Federar um site do ArcGIS Server com seu portal integra a segurança e compartilha modelos do seu portal com um ou mais sites do ArcGIS Server. A federação é opcional a menos que você deseje fazer o seguinte:
- Configurar seu site com um provedor de identidade Security Assertion Markup Language (SAML).
- Hospedar camadas de mosaico, camadas de feição e camadas de cena publicados por membros do portal.
- Permitir que membros do portal executem análise espacial no Map Viewer.
Quando você adiciona um servidor no seu portal como descrito neste tópico, você está federando o servidor com o portal. Um servidor que foi adicionado no seu portal é denominado um servidor federado.
Anotação:
Os elementos da sua implantação de base do ArcGIS Enterprise , incluindo o servidor de hospedagem, todos devem estar na mesma versão do seu portal. Isto também é verdadeiro para instâncias do ArcGIS GeoEvent Server, GeoAnalytics Server e Raster Analytics Server. No entanto, instâncias adicionais do ArcGIS GIS Server e qualquer ArcGIS Image Server não designado para análise de raster, na versão 10.5 ou posterior poderão ser federados com um portal 10.6.x.Quando você federa um servidor com seu portal, o armazenamento de segurança do portal controla todo o acesso ao servidor. Isto fornece uma experiência de registro conveniente, mas também influi no modo como você acessa e administra o servidor federado. Por exemplo, quando você federar, quaisquer usuários, papéis e permissões que você configurou anteriormente em serviços do ArcGIS Server não serão mais válidos. O acesso aos serviços, por sua vez, é determinado por membros do portal e permissões de compartilhamento. Antes de federar, revise as informações em Administrar um servidor federado para obter mais informações sobre como a federação influenciará seu site existente.
Os serviços que existem no site do ArcGIS Server no momento da federação são automaticamente adicionadas ao portal como itens. Estes itens são de propriedade do administrador do potal que executa a federação. Após a federação, o administrador do portal pode reatribuir a associação destes itens para membros do portal existentes, como desejado. Quaisquer itens subsequentes que você publicar no servidor federado serão automaticamente adicionados como itens no portal e serão de propriedade do usuário que publicá-los.
Após a federação, você poderá opcionalmente designar um único site do servidor para ser o servidor de hospedagem do portal. Consulte a tabela em Sobre utilizar seu portal com ArcGIS Server para uma lista de funcionalidade disponível quando seu portal tiver um servidor de hospedagem. Consulte Configurar um servidor de hospedagem para instruções sobre designar um dos seus servidores federados como o servidor de hospedagem do portal.
Validado:
Começando na versão 10.6.1, o banco de dados gerenciado para o servidor de hospedagem do portal deve ser um ArcGIS Data Store Relacional. Você pode continuar a federar os servidores que utilizam um geodatabase enterprise como seu banco de dados gerenciado, no entanto, eles não podem ser definidos como o servidor de hospedagem do portal.
Se o servidor que você deseja federar utilizar uma autenticação em série da web, você precisará desabilitar a autenticação em série da web (básico ou sumário) e habilitar o acesso anônimo no ArcGIS Web Adaptor configurado com seu site antes de federá-lo com o portal. Embora pareça anti-intuitivo, isto é necessário para que seu site seja gratuito para federar com o portal e ler os papéis e usuários do portal. Se o seu site do ArcGIS Server ainda não estiver utilizando autenticação em série da web, nenhuma ação é exigida. Você pode continuar com as etapas abaixo.
Anotação:
Se você estiver utilizando um servidor proxy reverso da sua organização com o Portal for ArcGIS, você precisará adicionar seu portal no servidor proxy reverso antes de executar as etapas abaixo. Para instruções completas, consulte Utilizando um servidor proxy reverso com Portal for ArcGIS.
As seguintes etapas explicam como federar um site do ArcGIS Server com seu portal:
- Por padrão, o ArcGIS Server é configurado para comunicar utilizando HTTP e HTTPS. o Portal for ArcGIS utiliza HTTP e HTTPS para comunicação por padrão. Você pode forçar HTTPS para todas as comunicações (HTTPS somente) ou permitir ao servidor utilizar um protocolo (HTTP e HTTPS). O protocolo escolhido não precisa corresponder com o portal, exceto nos seguintes cenários:
- Se você exigir HTTPS para toda comunicação na sua organização, você deverá configurar o ArcGIS Server e Portal for ArcGIS para se comunicarem utilizando HTTPS somente.
- Se você estiver configurando o servidor como seu servidor de hospedagem do portal, o protocolo de comunicação escolhido deverá corresponder ao do seu portal. Por exemplo, se o seu portal for HTTPS somente, então o servidor de hospedagem deverá ser configurado como HTTPS somente. Se o portal suportar HTTP e HTTPS, então o protocolo do servidor deverá ser configurado como HTTP e HTTPS.
Para instruções completas sobre como alterar o protocolo de comunicação do ArcGIS Server, consulte as etapas abaixo:
- Abra o ArcGIS Server Administrator Directory e entre como um usuário que tem permissões administrativas. A URL do Administrator Directory será formatada como https://gisserver.domain.com:6443/arcgis/admin.
- Clique em segurança > configuração > atualizar.
- Na página Operação - atualizar, selecione um dos seguintes a partir da lista suspensa Protocolo:
- Se você exigir HTTPS para toda comunicação na sua organização, selecione HTTPS somente.
- Se você utilizar Autenticação Integrada do Windows com seu portal, você deverá selecionar HTTPS somente.
- Clique em Atualizar.
Seu site do ArcGIS Server é reiniciado. Aguarde ele reiniciar completamente antes de continuar.
- Saia do Administrator Directory.
Anotação:
Leva um minuto aproximadamente para que o ArcGIS Web Adaptor reconheça as alterações do protocolo de comunicação do seu site.
Validado:
Em versões 10.2.1 e anteriores, você foi solicitado para reconfigurar o ArcGIS Web Adaptor após atualizar o protocolo de comunicação do ArcGIS Server. Em versões 10.2.2 e posteriores, isto não é mais necessário.
- Se você estiver federando um ArcGIS Server que utiliza um certificado de segurança curinga, importe o certificado de raiz em seu portal antes de federar. Se o portal somente tem um certificado curinga para o servidor federado, ele não pode validar o certificado CNAME e desse modo não será possível publicar serviços e executar algumas outras operações.
- Entre no site da web do Portal for ArcGIS como um administrador e navegue até Organização > Editar Configurações > Servidores.
Nesta etapa, você deve se conectar ao site da web pela URL do Web Adaptor (como https://webadaptorhost.domain.com/webadaptorname/home). Não utilize a URL interna na porta 7443.
- Clique em Adicionar Servidor.
- Forneça as seguintes informações:
- URL de Serviços—A URL utilizada por usuários externos ao acessar o site do ArcGIS Server. Se o site incluir um Web Adaptor, a URL incluirá o endereço do Web Adaptor, por exemplo, http://webadaptorhost.domain.com/webadaptorname. Se você tiver adicionado o ArcGIS Server no seu servidor proxy reverso da organização , a URL é o endereço de servidor proxy reverso (por exemplo http://reverseproxy.domain.com/myorg). Se a sua organização exigir HTTPS para toda comunicação, utilize https ao invés de http. Note que a operação de federação irá executar uma verificação de validação para determinar se o URL de Serviços fornecido é acessível a partir do site do servidor. Se a verificação de validação resultante falhar, um aviso será gerado nos logs do Portal for ArcGIS. Porém, a federação não falhará se a URL de Serviços não for validada, como o URL pode não estar acessível no site do servidor, como é o caso de quando o site do servidor estiver protegido por Firewall.
- URL de Administração—A URL utilizada para acessar o ArcGIS Server ao executar operações administrativas na rede interna, por exemplo, http://gisserver.domain.com:6080/arcgis. Se a sua organização exigir HTTPS para toda comunicação (ao utilizar Autenticação Windows Integrada), utilize https://gisserver.domain.com:6443/arcgis.
Anotação:
Se você federar com um site de múltiplas máquinas ou ArcGIS Serveraltamente disponível, ou se o ArcGIS Server estiver hospedado em um ambiente de nuvem, utilize o Web Adaptor ou URL do balanceador de carga neste campo. A URL de Administração deve ser uma URL que o portal possa utilizar para comunicar com todos os servidores no site, até quando um deles estiver indisponível. Se você utilizar um Web Adaptor para esta URL, garanta que você tenha o acesso administrativo habilitado no servidor pelo Web Adaptor.
- Nome de Usuário—O nome da conta de principal administrador do site que foi utilizada para entrar inicialmente no Manager e administrar o ArcGIS Server. Se esta conta estiver desabilitada, você precisará reativá-la.
- Password—A senha da conta de principal administrador do site.
- Clique em Adicionar.
- Clique em Salvar para salvar as configurações do servidor federado.
Agora que seu servidor está federado com o portal, você utilizará uma URL como https://gisserver.domain.com:6443/arcgis/manager para entrar no ArcGIS Server Manager. Se o site incluir múltiplas máquinas do ArcGIS Server, esta será a URL da máquina que você especificou para a URL de Administração. Você será solicitado para fornecer o nome e senha de uma conta do portal. Há várias outras diferenças que você encontrará ao trabalhar com um servidor federado que você pode ler em Administrando um servidor federado.
Após federar seu servidor com o portal, você também pode fazer o seguinte:
Configurar um dos seus servidores federados como um servidor de hospedagem—Isto permite que seus usuários do portal publiquem serviços no portal. Eles podem fazer isto do site da web do portal, nó de Meus Serviços Hospedados na árvore do Catálogo no ArcMap ou do ArcGIS Pro.
Quando você especifica o servidor de hospedagem para seu portal, o serviço de impressão do servidor de hospedagem é automaticamente configurado com o portal. Você precisará somente iniciar e compartilhar o serviço de impressão para utilizá-lo no portal. Porém, se você configurou anteriormente um serviço de impressão com seu portal, a URL não será atualizada ao especificar um servidor de hospedagem. Você precisará iniciar o serviço, compartilhar o serviço e configurá-lo como um serviço do utilitário.
Desabilitar a conta de principal administrador do site—Isto não é necessário para todos os sites, mas pode fornecer uma medida extra de segurança forçando todos os usuários a utilizarem tokens e contas do portal.