Federar um site do ArcGIS Server com seu portal integra a segurança e compartilha modelos do seu portal com um ou mais sites do ArcGIS Server. A federação é opcional a menos que você deseje fazer o seguinte:
- Configurar seu site com um provedor de identidade Security Assertion Markup Language (SAML).
- Hospedar camadas de mosaico, camadas de feição e camadas de cena publicados por membros do portal.
- Permitir que membros do portal executem análise espacial no Map Viewer.
Quando você adiciona um servidor no seu portal, você está federando o servidor com o portal. Um servidor que foi adicionado no seu portal é denominado um servidor federado.
Anotação:
Os elementos da sua implantação de base do ArcGIS Enterprise, incluindo o servidor de hospedagem, todos devem estar na mesma versão do seu portal. Todos os sites do ArcGIS GeoEvent Server, GeoAnalytics Server, e sites da análise de raster do ArcGIS Image Server também devem corresponder à versão do portal.
Porém, alguns sites do ArcGIS Server na versão 10.5 ou posterior podem ser federados com um portal de uma versão mais recente. Isto se aplica aos sites do ArcGIS GIS Server adicionais além do servidor de hospedagem e para qualquer ArcGIS Image Server não designado para análise de raster. Nenhum site do ArcGIS Server pode ser federado com um portal de uma versão anterior à sua.
Quando você federa um servidor com seu portal, o armazenamento de segurança do portal controla todo o acesso ao servidor. Isto fornece uma experiência de registro conveniente, mas também influi no modo como você acessa e administra o servidor federado. Por exemplo, quando você federar, quaisquer usuários, papéis e permissões que você configurou anteriormente em serviços do ArcGIS Server não serão mais válidos. O acesso aos serviços, por sua vez, é determinado por membros do portal e permissões de compartilhamento. Antes de federar, revise as informações em Administrar um servidor federado para obter mais informações sobre como a federação influenciará seu site existente.
Os serviços que existem no site do ArcGIS Server no momento da federação são automaticamente adicionadas ao portal como itens. Estes itens são de propriedade do administrador do potal que executa a federação. Após a federação, o administrador do portal pode reatribuir a associação destes itens para membros do portal existentes, como desejado. Quaisquer itens subsequentes que você publicar no servidor federado serão automaticamente adicionados como itens no portal e serão de propriedade do usuário que publicá-los.
Após a federação, você poderá opcionalmente designar um único site do servidor para ser o servidor de hospedagem do portal. Veja a tabela em Sobre utilizar seu portal do ArcGIS Server para uma lista de funcionalidade disponível quando seu portal tiver um servidor de hospedagem. Consulte Configurar um servidor de hospedagem para instruções sobre designar um dos seus servidores federados como o servidor de hospedagem do portal.
Validado:
Começando na versão 10.7.1, o banco de dados gerenciado para o servidor de hospedagem do portal deve ser um ArcGIS Data Store Relacional. Você pode continuar a federar os servidores que utilizam um geodatabase enterprise como seu banco de dados gerenciado, no entanto, eles não podem ser definidos como o servidor de hospedagem do portal.
Se o servidor que você deseja federar utilizar uma autenticação em série da web, você precisará desabilitar a autenticação em série da web (básico ou sumário) e habilitar o acesso anônimo no ArcGIS Web Adaptor configurado com seu site antes de federá-lo com o portal. Embora pareça anti-intuitivo, isto é necessário para que seu site seja gratuito para federar com o portal e ler os papéis e usuários do portal. Se o seu site do ArcGIS Server ainda não estiver utilizando autenticação em série da web, nenhuma ação é exigida. Você pode continuar com as etapas abaixo.
Anotação:
Se você usar o servidor proxy reverso da sua organização com Portal for ArcGIS, será necessário adicionar seu portal ao servidor proxy reverso antes de executar as etapas abaixo. Para instruções completas, consulte Utilizar um servidor proxy reverso com Portal for ArcGIS.
As seguintes etapas explicam como federar um site do ArcGIS Server com seu portal:
- Se você estiver federando um ArcGIS Server que utiliza um certificado de segurança curinga, importe o certificado raiz em seu portal antes de federar. Se o portal somente tem um certificado curinga para o servidor federado, ele não pode validar o certificado CNAME e desse modo não será possível publicar serviços e executar algumas outras operações.
- Entre no site da web do Portal for ArcGIS como um administrador e vá até Organização > Configurações > Servidores.
Nesta etapa, você deve se conectar ao site da web pela URL do Web Adaptor (como https://webadaptorhost.domain.com/webadaptorname/home). Não utilize a URL interna na porta 7443.
- Clique em Adicionar Servidor.
- Forneça as seguintes informações:
- URL de Serviços—A URL utilizada por usuários externos ao acessar o site do ArcGIS Server . Se o site incluir um Web Adaptor, a URL incluirá o endereço do Web Adaptor, por exemplo, http://webadaptorhost.domain.com/webadaptorname. Se você tiver adicionado o ArcGIS Server no servidor proxy reverso da sua organização, a URL será o endereço de servidor proxy reverso (por exemplo, http://reverseproxy.domain.com/myorg). Se a sua organização exigir HTTPS para toda comunicação, utilize https ao invés de http. Note que a operação de federação irá executar uma verificação de validação para determinar se o URL de Serviços fornecido é acessível a partir do site do servidor. Se a verificação de validação resultante falhar, um aviso será gerado nos logs Portal for ArcGIS. Porém, a federação não falhará se a URL de Serviços não for validada, como o URL pode não estar acessível no site do servidor, como é o caso de quando o site do servidor estiver protegido por Firewall.
- URL de Administração—A URL utilizada para acessar o ArcGIS Server ao executar operações administrativas na rede interna, por exemplo, http://gisserver.domain.com:6080/arcgis. Se a sua organização exigir HTTPS para toda comunicação (ao utilizar Autenticação Windows Integrada), utilize https://gisserver.domain.com:6443/arcgis.
Anotação:
Se você federar com um site de múltiplas máquinas ou ArcGIS Server altamente disponível, ou se seu ArcGIS Server está hospedado em um ambiente de nuvem, use o Web Adaptor ou a URL do balanceador de carga neste campo. A configuração da URL de Administração deve ser uma URL que o portal possa utilizar para comunicar com todos os servidores no site, até quando um deles estiver indisponível. Se você utilizar um Web Adaptor para esta URL, garanta que você tenha o acesso administrativo habilitado no servidor pelo Web Adaptor.
- Nome de Usuário—O nome da conta de principal administrador do site que foi utilizada para entrar inicialmente no Manager e administrar o ArcGIS Server. Se esta conta estiver desabilitada, você precisará reativá-la.
- Senha—A senha da conta de principal administrador do site.
- Clique em Adicionar.
- Clique em Salvar para salvar as configurações do servidor federado.
Agora que seu servidor está federado com o portal, você utilizará uma URL como https://gisserver.domain.com:6443/arcgis/manager para entrar no ArcGIS Server Manager. Se o site incluir múltiplas máquinas do ArcGIS Server, esta será a URL da máquina que você especificou para a configuração URL de Administração. Você será solicitado para fornecer o nome e senha de uma conta do portal. Há várias outras diferenças que você encontrará ao trabalhar com um servidor federado que você pode ler em Administrando um servidor federado.
Após federar seu servidor com o portal, você também pode fazer o seguinte:
Configurar um dos seus servidores federados como um servidor de hospedagem—Isto permite que seus usuários do portal publiquem serviços no portal. Eles podem fazer isto do site da web do portal, o nó Meus Serviços Hospedados na árvore Catálogo no ArcMap ou ArcGIS Pro.
Quando você especifica o servidor de hospedagem para seu portal, o serviço de impressão do servidor de hospedagem é automaticamente configurado com o portal. Você precisará somente iniciar e compartilhar o serviço de impressão para utilizá-lo no portal. Porém, se você configurou anteriormente um serviço de impressão com seu portal, a URL não será atualizada ao especificar um servidor de hospedagem. Você precisará iniciar o serviço, compartilhar o serviço e configurá-lo como um serviço do utilitário.
Desabilitar a conta de principal administrador do site—Isto não é necessário para todos os sites, mas pode fornecer uma medida extra de segurança forçando todos os usuários a utilizarem tokens e contas do portal.