Perguntas ou problemas que você pode encontrar ao trabalhar com portais do ArcGIS Enterprise assim como as soluções possíveis estão listadas abaixo. Se você não localizar sua pergunta em particular, você também pode procurar por artigos no site da web Esri Support center .
Atualizando
- Após atualizar, o site da web do portal não aparecerá corretamente, ele exibirá uma mensagem de erro ou Eu não consigo entrar. O que está errado?
- Após atualizar, eu não visualizo todos os meus itens, grupos e usuários no meu portal. O que está acontecendo?
- Quando eu acessar o site da web do portal após instalar a versão 10.9, eu vejo um anúncio que o número de licenças atribuídas no portal excede o número de licenças disponíveis. Como eu resolvo este problema?
- Após atualizar, os membros em minha organização foram atribuídos aos tipos de usuário Standard (Temporário) ou Lite (Temporário). O que são estes e como posso atribuir os tipos de usuário corretos para meus membros?
- Ao tentar criar a conta inicial de administrador ao atualizar meu portal, eu recebo a mensagem Ocorreu um erro ao criar sua conta inicial de administrador. Como eu soluciono isto para completar a atualização?
- Quando eu abro Organização > Configurações > ArcGIS Online no site da web do portal para atualizar o conteúdo de assinante e premium do ArcGIS Living Atlas of the World após atualizar o portal, eu vejo uma mensagem de erro que as credenciais são inválidas ou ArcGIS Online não pode ser acessado. O que há de errado e como faço para corrigir estes problemas?
Administração
- Como eu configuro o Portal for ArcGIS para estar altamente disponível?
- Qual é a finalidade da conta inicial de administrador? Eu posso rebaixá-la ou excluí-la?
- Como que eu conecto ao ArcGIS Server após federar o servidor com meu portal?
- Por que a opção para entrar no portal do ArcGIS Enterprise está inativa no ArcMap se eu não estou conectado na minha rede, embora meu portal e ArcMap estejam instalados na mesma máquina?
- Ao tentar federar um site do ArcGIS Server com meu portal, uma mensagem é exibida na caixa de diálogo Adicionar ArcGIS Server declarando que Ocorreu um erro ao comunicar com o servidor. Verifique suas credenciais e URL e tente novamente.
- Eu posso renomear a máquina onde o Portal for ArcGIS está instalado?
- Quando eu tento abrir o site da web do portal no Internet Explorer, o site da web falha ao carregar ou uma mensagem é retornada declarando que o site da web não pode ser exibido.
- Ao acessar o site da web de portal do ArcGIS Enterprise e ArcGIS Portal Directory via HTTPS, demora algum tempo (até um minuto) para os aplicativos carregarem no Internet Explorer.
- Como eu configuro o Portal for ArcGIS com o servidor proxy reverso da minha organização?
- Posso configurar o mesmo ArcGIS Web Adaptor para funcionar com ArcGIS Server e Portal for ArcGIS?
- Se meu portal utilizar grupos enterprise, o armazenamento de identidade do portal atualizará assim que um novo login for adicionado a um grupo em meu Windows Active Directory ou servidor LDAP?
- Se o meu portal utilizar grupos enterprise, os novos grupos enterprise serão automaticamente adicionados no meu portal quando eu adicioná-los no meu Windows Active Directory ou servidor LDAP?
- Se meu portal utilizar contas e grupos enterprise, o que acontecerá quando um usuário for excluído do meu Windows Active Directory ou servidor LDAP?
- Se meu portal utilizar grupos enterprise, o que acontecerá ao portal correspondente quando um grupo enterprise for renomeado ou excluído do meu Windows Active Directory ou servidor LDAP?
- Meu portal utiliza um provedor de identidade SAML e eu desativei a opção para membros efetuarem o login com suas contas do ArcGIS embutida. Como eu ativo novamente esta opção?
- Após trocar a configuração de segurança do meu portal de Active Directory ou LDAP para SAML, todos usuários SAML são removidos de seus grupos enterprise baseado em SAML toda noite. O que está acontecendo?
- Demora muito tempo para o Map Viewer carregar no meu navegador da web.
- Miniaturas de mapas da web criadas recentemente não são geradas ou não são exibidas corretamente.
- Após configurar um novo certificado SSL personalizado, meu portal está inacessível. Como posso recuperar?
- Quando o portal for configurado para utilizar Autenticação Integrada do Windows, os logins de usuários falham com intermitência ou estão muito lentos. Os logs do portal contém a entrada: User '<username>' not found in the identity store provider.
- Quando eu abro Organização > Configurações > ArcGIS Online no site da web do portal, eu vejo uma mensagem de erro indicando que as credenciais são inválidas ou ArcGIS Online não pode ser acessado. O que há de errado e como faço para corrigir estes problemas?
Cópias de Segurança
- O diretório de conteúdo do portal cresceu diversos gigabytes em tamanho.
- Por que recebo um erro sobre um item ausente ao criar uma cópia de segurança do meu portal?
- A restauração de uma cópia de segurança grande do portal falha com um erro de token.
- Quando eu executo o utilitário webgisdr para criar ou restaurar uma cópia de segurança, ele nunca conclui.
Publicação
- Ao habilitar o recurso Acesso de Feição ou Mapeamento de Mosaico durante a publicação de um serviço hospedado em um portal do ArcGIS Enterprise a partir do ArcMap , os publicadores são avisados com um alerta de segurança que exige que eles verifiquem um certificado.
- Quando publico uma camada de cena do ArcGIS Pro, a publicação tem sucesso, mas ocorre uma falha ao criar o cache da cena, e o publicador recebe a seguinte mensagem: Erro 001784: Não foi possível conectar ao banco de dados utilizado para caches de cena (sem autorização). Falha ao executar (Gerenciar Cache de Cena).
Atualizando
Após atualizar, o site da web do portal não aparecerá corretamente, ele exibirá uma mensagem de erro ou Eu não consigo entrar. O que está errado?
Limpe o cache do seu navegador (inclusive cookies). Estes erros são normalmente devido às informações da versão anterior do site da web com o cache gerado no navegador. Se você ainda não conseguir entrar, certifique-se que esteja utilizando a conta inicial de administrador ou uma conta que tem privilégios administrativos para seu portal.
Após atualizar, eu não visualizo todos os meus itens, grupos e usuários no meu portal. O que está acontecendo?
Após instalar o software e especificar a conta inicial de administrador, você deve reindexar seu portal. Esta etapa completa a atualização do seu portal. A princípio, você pode não visualizar todos os seus itens, grupos e usuários, pois a reindexação não está completa. Dependendo do número de usuários e volume de conteúdo no seu portal, levará algum tempo para completar a reindexação. Por exemplo, uma organização pequena (centenas de usuários e itens de conteúdo) executando o Portal for ArcGIS em uma máquina com 8 núcleos pode levar 15 minutos para reindexar. Reciprocamente, uma organização grande (dezenas de milhares de usuários e itens de conteúdo) executando o Portal for ArcGIS em uma máquina com 8 núcleos pode levar mais de 3 horas para reindexar.
Você pode verificar o status da reindexação seguindo as etapas abaixo. Quando os valores armazenar e índice se igualam, a reindexação e atualização estão completas.
- Abra o ArcGIS Portal Directory e entre com a conta inicial de administrador. A URL está formatada como https://portal.domain.com:7443/arcgis/portaladmin.
- Clique em Sistema > Indexar > Status de Índice.
- Atualize a página para obter o status mais recente.
Quando eu acessar o site da web do portal após instalar a versão 10.9, eu vejo um anúncio que o número de licenças atribuídas no portal excede o número de licenças disponíveis. Como eu resolvo este problema?
No Portal for ArcGIS 10.7 e versões posteriores, o licenciamento do tipo de usuário é forçado. Você não pode ter mais licenças de usuários atribuídas do que o seu portal é licenciado. Este anúncio mostrará se você tem mais licenças de complemento ou tipos de usuários atribuídos que você tem disponível. As licenças de usuários atribuídas que excedem o número de licenças disponíveis não podem ser capaz de acessar o portal. Para solucionar este problema, vá até a guia Licençaspara reatribuir as licenças que estão em saldo negativo. Alternativamente, para adicionar licenças ao seu portal, você precisará obter um novo arquivo de licença do portal. Consulte Gerenciar licenças para saber mais sobre atribuir licenças no portal.
Após atualizar, os membros em minha organização foram atribuídos aos tipos de usuário Standard (Temporário) ou Lite (Temporário). O que são estes e como posso atribuir os tipos de usuário corretos para meus membros?
No Portal for ArcGIS 10.7 e versões posteriores, o licenciamento do tipo de usuário é forçado. Ao atualizar, seus membros existentes são atribuídos a um tipo de usuário. Se você tiver somente um tipo de usuário compatível no arquivo de licença, seus membros serão atribuídos a este tipo de usuário. Há diversos cenários, entretanto, os tipos de usuário temporários são atribuídos durante a atualização e você deverá atribuir os tipos de usuário manualmente para seus membros quando a atualização for concluída. Os seguintes são alguns exemplos de cenários de atualização comuns:
- Sua organização tinha usuário nomeado ou membros de nível 2 e seu novo arquivo de licença tinha somente um tipo de usuário compatível (por exemplo, Creator). Todos os usuários nomeados ou membros de nível 2 serão atribuídos ao tipo de usuário Creator. Nenhum tipo de usuário temporário será atribuído.
- Sua organização tinha usuário nomeado ou membros de nível 2 e seu novo arquivo de licença tinha mais de um tipo de usuário compatível (por exemplo, Creator e GIS Professional). Todos os usuários nomeados ou membros de nível 2 serão atribuídos ao tipo de usuário Standard (Temporário). Os membros atribuídos ao tipo de usuário Standard (Temporário) não serão capaz de acessar o portal até que você atribua uma licença de tipo de usuário válida.
- Sua organização tinha usuários de nível 1 e seu novo arquivo de licença não inclui quaisquer tipos de usuário compatíveis (por exemplo, Viewer). Estes membros serão atribuídos ao tipo de usuário Lite (Temporário). Os membros atribuídos ao tipo de usuário Lite (Temporário) não serão capaz de acessar o portal até que você atribua uma licença de tipo de usuário válida. Para adicionar licenças Viewer ao seu portal, você precisará obter um novo arquivo de licença do portal.
Ao tentar criar a conta inicial de administrador ao atualizar meu portal, eu recebo a mensagem Ocorreu um erro ao criar sua conta inicial de administrador. Como eu soluciono isto para completar a atualização?
Informações nos logs do portal pode ajudar você solucionar o problema. Este erro pode ocorrer se a conectividade de rede foi temporariamente perdida ao criar a conta. Para acessar os logs, navegue até o diretório de logs e abra o arquivo de log mais recente (por exemplo, C:\arcgisportal\logs\<machine name>\portal\portal-20141201.095803-8596-0.0.log). Se necessário, usuários nos Estados Unidos podem contactar Esri Support e usuários internacionais podem contactar seus distribuidores para ajuda adicional.
Quando eu abro Organização > Configurações > ArcGIS Online no site da web do portal para atualizar o conteúdo de assinante e premium do ArcGIS Living Atlas of the World após atualizar o portal, eu vejo uma mensagem de erro que as credenciais são inválidas ou ArcGIS Online não pode ser acessado. O que há de errado e como faço para corrigir estes problemas?
O portal deve validar suas credenciais do ArcGIS Online antes que você possaa atualizar o conteúdo de assinante e premium do ArcGIS Living Atlas. Se não puder, uma das seguintes mensagens é retornada no site da web do portal e nos logs do servidor de hospedagem:
- As credenciais utilizadas para acessar o conteúdo de assinante e/ou premium do Atlas em Tempo Real são inválidas. Atualize credenciais com credenciais de conta organizacional do ArcGIS Online válidas antes de atualizar o conteúdo do Living Atlas.—O ArcGIS Enterprise conectado à organização do ArcGIS Online e determinado que suas credenciais existentes são inválidas. Verifique se a senha não mudou para sua conta do ArcGIS Online e, para conteúdo premium, se a conta ainda tem créditos disponíveis.
Se a senha mudou ou se você precisa fornecer uma nova conta para acessar o conteúdo de assinante e premium do ArcGIS Living Atlas a partir das credenciais de atualização do ArcGIS Online. Se você atualizou as credenciais como parte da atualização do Portal for ArcGIS, clique em Atualizar Conteúdo para completar a atualização de conteúdo do ArcGIS Living Atlas.
- O ArcGIS Online não pode ser acessado deste portal. Verifique as configurações de firewall ou de proxy do portal antes de atualizar o conteúdo do Living Atlas.—O ArcGIS Enterprise não pode conectar à conta do ArcGIS Online associada com suas credenciais. Na maioria dos casos, isto se deve aos problemas em sua rede que impedem a comunicação com ArcGIS Online.
- Não é possível validar credenciais utilizadas para acessar conteúdo de assinante e/ou premium do Atlas em Tempo Real, portanto você não pode atualizar o conteúdo. Entre em contata com o suporte técnico da Esri ou seu distribuidor internacional.—Em casos raros, problemas com a atualização do Portal for ArcGIS podem impedi-lo de atualizar o conteúdo do ArcGIS Living Atlas. Se você visualizar esta mensagem, entre em contato com o suporte técnico da Esri (nos EUA) ou seu distribuidor internacional da Esri (fora dos EUA) para identificar e corrigir o problema.
Administração
O Portal for ArcGIS é configurável e suportado em um ambiente altamente disponível. Para instruções completas, consulte Configurar um portal altamente disponível.
Após instalar o Portal for ArcGIS e configurá-lo para uso, será possível acessar o site da web do portal. Neste momento você precisa fornecer o nome, senha, e-mail e pergunta e resposta de identidade para uma nova conta que você inicialmente utilizará para entrar no site da web e administrar seu portal. Esta conta é denominada conta inicial de administrador.
O nome de usuário e senha da conta inicial de administrador são armazenados pelo Portal for ArcGIS. O administrador inicial não é uma conta do sistema operacional, e não tem nenhuma relação com a conta do Portal for ArcGIS. Posteriormente, você pode especificar outras contas como administradores, rebaixar o administrador inicial para um papel com alguns privilégios ou excluir a conta do administrador inicial.
Quando você federa o ArcGIS Server com seu portal, o armazenamento de segurança do portal controla todo o acesso ao servidor. Os papéis e usuários que você utilizou anteriormente com o ArcGIS Server não são mais válidos para acessar o servidor; pelo contrário, você executará todas as conexões para o servidor utilizando contas do portal.
A única exceção é a conta de principal administrador de site do ArcGIS Server. Você pode sempre entrar no ArcGIS Server Administrator Directory usando esta conta, se você conectar diretamente pela porta 6080 ou 6443. No entanto, você não pode usar esta conta para entrar no ArcGIS Server Manager quando o servidor estiver federado com seu portal.
Para mais informações sobre como conectar seu servidor quando estiver federado com seu portal, consulte Administrar um servidor federado.
Por que a opção para entrar no portal do ArcGIS Enterprise está inativa no ArcMap se eu não estou conectado na minha rede, embora meu portal e ArcMap estejam instalados na mesma máquina?
O ArcGIS Desktop espera comunicar com seu portal do ArcGIS Enterprise por uma rede. Se você estiver executando o ArcGIS Desktop e Portal for ArcGIS na mesma máquina e precisar conectar enquanto estiver offline, selecione a opção Suportar conexão ao portal loca sem rede durante a conexão no ArcGIS Administrator.
- Inicie o ArcGIS Administrator na máquina onde o ArcGIS Desktop e Portal for ArcGIS estão instalados, e clique em Avançado.
- Marque a caixa Suportar conexão ao portal local sem rede.
- Clique em Salvar para fechar a caixa de diálogo Configurações Avançadas.
- Clique em OK para fechar o ArcGIS Administrator.
Ao tentar federar um site do ArcGIS Server com meu portal, uma mensagem é exibida na caixa de diálogo Adicionar ArcGIS Server declarando que Ocorreu um erro ao comunicar com o servidor. Verifique suas credenciais e URL e tente novamente.
Você pode encontrar este erro pelas seguintes razões:
- O valor de URL do Servidor ou URL de Administrador que você inseriu no site do ArcGIS Server é inalcançável ou incorreta. Verifique o seguinte:
- Se o site do ArcGIS Server incluir um ArcGIS Web Adaptor, o valor de URL do Servidor será o endereço do Web Adaptor, por exemplo, http://webadaptorhost.domain.com/webadaptorname. Se nenhum Web Adaptor estiver presente, o valor de URL do Servidor será o mesmo valor da URL de Administrador, por exemplo, http://gisserver.domain.com:6080/arcgis.
- Se a sua organização exigir HTTPS para toda comunicação, utilize https na URL.
- A URL inclui o nome de domínio qualificado completo (FQDN) da máquina. O FQDN é exigido.
- O protocolo de comunicação do site ArcGIS Server foi atualizado para usar HTTP e HTTPS ou HTTPS somente.
- O protocolo de comunicação corresponde ao portal. Por exemplo, se o portal exigir HTTPS para toda comunicação, o ArcGIS Server também deverá ser configurado como HTTPS somente. Por outro lado, se o portal não exigir HTTPS, o protocolo de comunicação do servidor deverá ser HTTP e HTTPS.
- Se o site do ArcGIS Server incluir ArcGIS Web Adaptor, o ArcGIS Web Adaptor deverá ser reconfigurado com o ArcGIS Server após atualizar o protocolo de comunicação do site.
- Seu firewall permite comunicação entre ArcGIS Server e seu portal. Para informações sobre quais portas específicas abrir, consulte Portas usadas pelo ArcGIS Server e Portas usadas peloPortal for ArcGIS.
- A autenticação em série da web, como Autenticação Integrada do Windows (IWA), é desabilitada e o acesso anônimo é habilitado no site do ArcGIS Server. Embora pareça anti-intuitivo, isto é necessário para que seu site seja gratuito para federar com o portal e ler os papéis e usuários do portal.
- Você inseriu um Nome do usuário ou Senha incorreto:
- Para Nome de usuário, especifique o nome de usuário da conta de principal administrador do site que foi utilizado para inicialmente entrar no ArcGIS Server Manager e administrar o servidor. Se esta conta estiver desabilitada, você deverá reativá-la. Nenhuma outra conta pode ser utilizada.
- Para Senha, forneça a senha da conta do administrador do site principal.
Para mais informações, consulte Federar um site do ArcGIS Server com seu portal.
Quando eu tento abrir o site da web do portal no Internet Explorer, o site da web falha ao carregar ou uma mensagem é retornada declarando que o site da web não pode ser exibido.
Certifique-se que o nome de host na URL do site da web do portal está listado como um site confiável no Internet Explorer. Para adicionar a URL do seu portal como um site confiável do Internet Explorer, abra Opções da Internet. Os sites confiáveis são adicionados na guia Segurança. Se você estiver tentando acessar um portal que está executando no mesmo servidor do Internet Explorer, adicione o seguinte como site confiável:
- http://localhost
- https://localhost
- http://portal.domain.com
- https://portal.domain.com
Ao acessar o site da web de portal do ArcGIS Enterprise e ArcGIS Portal Directory via HTTPS, demora algum tempo (até um minuto) para os aplicativos carregarem no Internet Explorer.
Por padrão, o Internet Explorer tenta conectar a internet quando você acessa URLs do HTTPS no navegador. Em um ambiente que não tem acesso à internet, o navegador tentará conectar à internet por um período de tempo, normalmente um minuto. Por exemplo, após um minuto, o navegador irá expirar e conectar à URL com sucesso. Este comportamento é comumente confundido com uma conexão lenta, pois o navegador parece parar até que o valor para o tempo limite seja alcançado.
Para prevenir este comportamento e permitir acesso ao site da web de portal do ArcGIS Enterprise e ArcGIS Portal Directory imediatamente no navegador, reduza o valor do tempo limite em cada máquina onde o Internet Explorer está instalado. Para fazer isto, siga as etapas em Configurar um desenvolvimento desconectado.
Para configurar o Portal for ArcGIS com um servidor proxy reverso, você precisará fornecer algumas informações para seu portal sobre o servidor proxy. Para instruções completas, consulte Utilize um servidor proxy reverso com seu portal.
Se meu portal utilizar grupos enterprise, o armazenamento de identidade do portal atualizará assim que um novo login for adicionado a um grupo em meu Windows Active Directory ou servidor LDAP?
Não. Se a conta enterprise já existir no portal e o grupo enterprise estiver vinculado a um grupo do portal, o armazenamento de identidade atualizará quando o novo membro entrar no portal ou da próxima vez que seu armazenamento de identidade do portal automaticamente atualizar, qualquer um que aconteça primeiro. Por padrão, o armazenamento de identidade atualiza todo dia à meia-noite. O administrador do portal pode alterar a frequência e o tempo de atualização do armazenamento de identidade utilizando a operação Update Identity Store no Portal Administration API para alterar valores dos parâmetros membershipRefreshIntervalHours e membershipRefreshStartTime.
Se a conta enterprise não for um membro do portal, adicionar o login para um grupo enterprise que está vinculado a um grupo do portal não adiciona automaticamente a conta no seu portal. Como o administrador, você não deseja que todo login adicionado ao seu Diretório Ativo ou servidor LDAP seja adicionado automaticamente ao seu portal.
Se o meu portal utilizar grupos enterprise, os novos grupos enterprise serão automaticamente adicionados no meu portal quando eu adicioná-los no meu Windows Active Directory ou servidor LDAP?
Não. O administrador do portal configura manualmente um grupo no portal para utilizar um grupo enterprise. Quando o administrador terminar de configurar o grupo do portal, quaisquer contas enterprise do portal existentes que são membros do grupo enterprise se tornarão automaticamente membros de grupo do portal.
Se você utilizar grupos do Windows Active Directory, logins nestes grupos aninhados que já são membros do portal também serão adicionados no grupo do portal vinculado. Se você utilizar grupos enterprise de um servidor LDAP, somente logins no grupo que você especificar serão adicionados no grupo do portal. Por exemplo, se você especificar um grupo enterprise de nível superior, somente os logins que são membros do portal existentes serão adicionados no grupo do portal; nenhum login de um grupo aninhado será incluído. Você pode, ao contrário, especificar um grupo aninhado. Neste caso, somente logins no grupo aninhado que são membros do portal existentes serão adicionados no grupo do portal.
Se meu portal utilizar contas e grupos enterprise, o que acontecerá quando um usuário for excluído do meu Windows Active Directory ou servidor LDAP?
Se o usuário enterprise excluído existir no portal, o membro será removido de quaisquer grupos enterprise do portal a próxima vez que o armazenamento de identidade atualizar (por padrão, é todo dia à meia-noite). Porém, o membro não é removido do armazenamento de identidade do portal. Já que a conta enterprise correspondente não existe mais, o membro não poderá entrar no portal, mas o administrador do portal deverá reatribuir manualmente quaisquer itens ou grupos de propriedade do membro e excluir a conta para liberar a licença do portal.
Se meu portal utilizar grupos enterprise, o que acontecerá ao portal correspondente quando um grupo enterprise for renomeado ou excluído do meu Windows Active Directory ou servidor LDAP?
Se o grupo enterprise estiver vinculado a um grupo do portal, membros serão removidos do grupo da próxima vez que o armazenamento de identidade do portal atualizar (quando cada membro entrar ou na hora agendada para atualização do armazenamento de identidade). Após os membros serem removidos, somente o proprietário do grupo ou administrador do portal poderá acessar o grupo. O proprietário do grupo ou administrador do portal pode excluir o grupo ou o administrador do portal pode reatribuir o grupo do portal para um grupo enterprise diferente.
Meu portal utiliza um provedor de identidade SAML e eu desativei a opção para membros efetuarem o login com suas contas do ArcGIS embutida. Como eu ativo novamente esta opção?
Se você precisar fornecer acesso ao portal por contas embutidas novamente, devido estar passando por problemas com o provedor de identidade SAML ou com contas do membro, você pode fazer isto seguindo as etapas abaixo.
- Crie um arquivo denominado enableArcgisLogins.py e posicione-o no seguinte local no Portal for ArcGIS: \ArcGIS\Portal\tools\security\.
- Copie o seguinte código para o arquivo.
from urllib.request import Request, urlopen, URLError from urllib.parse import urlencode import json, ssl, os, socket, sys import datetime, getpass # Defines the entry point into the script def main(argv): currentHost = socket.getfqdn().lower() portalHost = '' adminUsername = '' adminPassword = '' token = '' # Prompt for server hostname portalHost = input('Enter Portal for ArcGIS hostname [{}]: '.format(currentHost)) if portalHost == '': portalHost = currentHost portalHost = checkHost(portalHost) # Prompt for admin username adminUsername = input('Enter administrator username: ') while adminUsername == '': adminUsername = input('Administrator username is required. Enter administrator username: ') # Prompt for admin password adminPassword = getpass.getpass(prompt='Enter administrator password: ') while adminPassword == '': adminPassword = getpass.getpass(prompt='Administrator password is required. Enter administrator password: ') try: _create_unverified_https_context = ssl._create_unverified_context except AttributeError: # Legacy Python that doesn't verify HTTPS certificates by default pass else: ssl._create_default_https_context = _create_unverified_https_context portalUrl = 'https://' + portalHost + ':7443/arcgis' if token == '': token,portalUrl = generateToken(adminUsername,adminPassword,portalHost,portalUrl) portalVer = checkToken(portalUrl,token) enableCanSignInArcGIS(portalUrl,token) # Function to check hostname resolution and confirm Portal is running def checkHost(hostname): try: socket.getaddrinfo(hostname, None) except: print('Unable to resolve hostname - {}'.format(hostname)) sys.exit(1) if '.' not in hostname: hostname = socket.getfqdn(hostname) if not isOpen(hostname, 7443): print('Unable to access Portal for ArcGIS on {} over port 7443'.format(hostname)) sys.exit(1) return hostname # Enable canSignInArcGIS property def enableCanSignInArcGIS(portalUrl,token): params = {'referer':'canSignInArcGIS', 'f':'json'} try: request = Request(portalUrl + '/sharing/rest/portals/self') request.add_header('X-Esri-Authorization', 'Bearer ' + token) response = urlopen(request, urlencode(params).encode()) portalSelf = json.loads(toString(response.read())) if 'error' in portalSelf: print('Error checking Portal properties\n{}'.format(portalSelf.get('error'))) else: try: if portalSelf["canSignInArcGIS"]: print('\nError: ArcGIS logins are already enabled.') else: print('\nEnabling ArcGIS logins...') request = Request(portalUrl + '/sharing/rest/portals/0123456789ABCDEF/update') request.add_header('X-Esri-Authorization', 'Bearer ' + token) params = {'referer':'canSignInArcGIS', 'f':'json', 'canSigninArcGIS':'true'} response = urlopen(request, urlencode(params).encode()) request = Request(portalUrl + '/sharing/rest/portals/self') request.add_header('X-Esri-Authorization', 'Bearer ' + token) response = urlopen(request, urlencode(params).encode()) portalSelf = json.loads(toString(response.read())) if 'canSignInArcGIS' in portalSelf: if portalSelf.get('canSignInArcGIS'): print('Success: ArcGIS logins have been enabled.') else: print('Error: Could not enable ArcGIS logins.') except KeyError: print('\nError: Could not find key \'canSignInArcGIS.\' in response') except Exception as e: print('Error checking Portal properties\n{}'.format(e)) # Function to generate token def generateToken(username,password,portalHost,portalUrl): tokenUrl = portalUrl + '/sharing/rest/generateToken' params = {'username':username, 'password':password, 'referer':'canSignInArcGIS', 'f':'json'} try: request = Request(tokenUrl, urlencode(params).encode()) response = urlopen(request) if response.url != tokenUrl: portalUrl = 'https://' + response.url.lower().split('/')[2] + '/arcgis' testSSL(portalUrl + '/sharing/rest/?f=json') tokenUrl = portalUrl + '/sharing/rest/generateToken' request = Request(tokenUrl, urlencode(params).encode()) response = urlopen(request) genToken = json.loads(toString(response.read())) if 'token' in genToken.keys(): return genToken['token'], portalUrl else: print('\nInvalid administrator username or password\n{}'.format(genToken)) sys.exit(1) except Exception as e: print('Unable to access Portal for ArcGIS on {}:7443\n{}'.format(portalHost, e)) sys.exit(1) # Function to check the portal token and return the portal version if valid def checkToken(portalUrl,token): try: request = Request(portalUrl + '/portaladmin/?token=' + token + '&f=json') request.add_header('Referer', 'canSignInArcGIS') response = urlopen(request) adminInfo = json.loads(toString(response.read())) try: return adminInfo['version'] except KeyError: print('\nThe user or token provided does not have administrative privileges\n{}'.format(adminInfo)) sys.exit(1) except Exception as e: print('\nError validating token\n{}'.format(e)) sys.exit(1) def toString(data): try: return data.decode('utf-8') except: return data def isOpen(ip, port): s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) try: s.settimeout(2) s.connect((ip, int(port))) s.close() return True except: return False # Script start if __name__ == "__main__": try: main(sys.argv[1:]) except: sys.exit(1)
- Salve e feche o arquivo.
- Crie um arquivo em lote e posicione-o no mesmo diretório onde está oenableArcgisLogins.py.
- Copie o seguinte código para o arquivo em lote.
@echo off if "%AGSPORTAL%"=="" (goto NO_ARCGIS_HOME) set ARCGIS_PYTHON_HOME=%AGSPORTAL%\framework\runtime\python set TOOL_HOME=%AGSPORTAL%tools\security\enableArcgisLogins.py "%ARCGIS_PYTHON_HOME%\python.exe" "%TOOL_HOME%" goto END :NO_ARCGIS_HOME @echo "Error: AGSPORTAL variable is not set." @goto END :END
- Salve e feche o arquivo.
- Execute o arquivo em lote para reativar a opção para os membros se registrarem com suas contas ArcGIS integradas.
Os membros que acessam a página de registro irão então visualizar o botão para registrar no portal utilizando uma conta de provedor de identidade como também o botão Utilizando Sua Conta do ArcGIS.
Após trocar a configuração de segurança do meu portal de Active Directory ou LDAP para SAML, todos usuários SAML são removidos de seus grupos enterprise baseado em SAML toda noite. O que está acontecendo?
Quando você trocar a configuração de segurança do portal para SAML, você deverá reiniciar o Portal for ArcGIS para apagar completamente as configurações anteriores do Active Directory ou LDAP. Quando o Portal for ArcGIS for configurado para utilizar usuários e grupos do Active Directory ou LDAP, a associação no grupo de cada usuário será apagada automaticamente e atualizada toda noite. Esta atualização da sociedade do grupo não é exigida quando sociedades de grupo baseadas em SAML forem utilizadas. Se a atualização da sociedade de grupo for executada quando SAML for configurado, os usuários de SAML perderão sua sociedade do grupo toda vez que a chamada de atualização do grupo for realizada.
Se você estiver utilizando um servidor proxy reverso ou balanceador de carga com seu portal para manipular os pedidos da internet, verifique se o servidor proxy reverso ou balanceador de carga suportam a codificação gzip e estão configurados para permitir ao cabeçalho Aceitar Codificação. Este cabeçalho permite que respostas do HTTP 1.1 sejam compactadas utilizando a codificação gzip. Por exemplo, se o cabeçalho tiver permissão, um pedido para carregar o Map Viewer retornará uma resposta compactada de aproximadamente 1.4 MB para o navegador. Se o cabeçalho não tiver permissão ou for ignorado, o pedido retornará uma resposta descompactada de aproximadamente 6.8MB para o navegador. Se a sua velocidade de rede for lenta, ela poderá demorar muito tempo para carregar o Map Viewer se as respostas não estiverem compactadas. É recomendado que você permita este cabeçalho como parte da sua configuração do servidor proxy reverso.
Você pode encontrar este problema se os seus mapas da web tiverem serviços do ArcGIS Server que utilizam HTTPS. Se este for o caso, verifique se o portal está configurado com um serviço do utilitário de impressão a partir de um site do ArcGIS Server. O serviço de impressão pode estar executando em uma máquina que não tem o certificado assinado pela Autoridade de Certificação (CA) confiável no site do ArcGIS Server fornecendo os serviços de HTTPS. Cada máquina que executa o serviço de impressão deve ser configurada para confiar nestes certificados CA no nível do sistema operacional. Consulte Habilitar HTTPS utilizando um novo certificado assinado - CA para detalhes sobre como fazer isto.
Após configurar um novo certificado SSL personalizado, meu portal está inacessível. Como posso recuperar?
Se você configurou seu certificado SSL incorretamente e não pode entrar no portal, siga as etapas abaixo para recuperar.
- Pare o Portal for ArcGIS.
- Crie uma cópia de segurança do arquivo \ArcGIS\Portal\framework\runtime\tomcat\conf\server.xml.
- Abra ArcGIS\Portal\framework\runtime\tomcat\conf\server.xml em um editor de textos.
- Localize o conector de SSL procurando pela string <Connector SSLEnabled="true".
- Altere o valor do parâmetro keyAlias de volta para o valor padrão, que é keyAlias="portal" e salve suas alterações.
- Entre no ArcGIS Portal Directory como um membro do portal com privilégios administrativos.
- Escolha Segurança > SSLCertificates e clique em Atualizar. Na próxima página, confirme Atualizar sem modificar quaisquer parâmetros.
- O portal reiniciará automaticamente.
Quando o portal for configurado para utilizar Autenticação Integrada do Windows, os logins de usuários falham com intermitência ou estão muito lentos. Os logs do portal contém a entrada: User '<username>' not found in the identity store provider.
Siga as instruções em Configurar o controlador de domínio usado pelo Portal for ArcGIS.
Quando eu abro Organização > Configurações > ArcGIS Online no site da web do portal, eu vejo uma mensagem de erro indicando que as credenciais são inválidas ou ArcGIS Online não pode ser acessado. O que há de errado e como faço para corrigir estes problemas?
O portal exige credenciais do ArcGIS Online válidas para acessar o conteúdo de assinante e premium do ArcGIS Living Atlas. Se o portal não puder acessar o ArcGIS Online utilizando as credenciais que você utilizou quando habilitou o conteúdo de assinante e premium do ArcGIS Living Atlas, uma das seguintes mensagens será retornada no site do portal e nos logs do servidor de hospedagem:
- As credenciais utilizadas para acessar o conteúdo de assinante e/ou premium do Atlas em Tempo Real são inválidas. Atualize credenciais com credenciais de conta organizacional do ArcGIS Online válidas.—O ArcGIS Enterprise conectado à organização do ArcGIS Online e determinado que suas credenciais existentes são inválidas. Verifique se a senha não mudou para sua conta do ArcGIS Online e, para conteúdo premium, se a conta ainda tem créditos disponíveis.
Se a senha mudou ou se você precisa fornecer uma nova conta para acessar o conteúdo de assinante e premium do ArcGIS Living Atlas a partir das credenciais de atualização do ArcGIS Online.
- O ArcGIS Online não pode ser acessado deste portal. Verifique as configurações de firewall ou de proxy do portal.—O ArcGIS Enterprise não pode conectar à conta do ArcGIS Online associada com suas credenciais. Na maioria dos casos, isto se deve aos problemas em sua rede que impedem a comunicação com ArcGIS Online.
- Não é possível validar credenciais utilizadas para acessar conteúdo de assinante e/ou premium do Atlas em Tempo Real, portanto você não pode atualizar o conteúdo. Entre em contato com o suporte técnico da Esri ou seu distribuidor internacional.—Ocorreu um erro interno incomum que não pode ser identificado. Se você visualizar esta mensagem, entre em contato com o suporte técnico da Esri (se você estiver nos Estados Unidos) ou seu distribuidor internacional (se você estiver fora dos Estados Unidos) para identificar e corrigir o problema.
Cópias de Segurança
O portal armazena logs de transação incremental em um subdiretório do diretório de conteúdo do portal que permite a criação de cópias de segurança incrementais do portal. O local padrão é C:\arcgisportal\backups\walarchive).
Após você criar uma cópia de segurança full usando a ferramenta webgisdr , o limite de tamanho inicial não será mais aplicado; entretanto, cada vez que a ferramenta for executada, os logs de transações existentes serão removidos. Caso o tamanho do subdiretório exceda 5 GB, a seguinte mensagem será registrada:
Os logs de transação do portal estão consumindo mais que 5GB do espaço de disco. Execute uma cópia de segurança completa utilizando a ferramenta webgisdr para limpar estes logs.
Na versão 10.9, um modo backup foi introduzido. Este modo reinstala o limite de 50 MB nos logs de transações, caso tenha sido desativado. Se o seu ambiente não suportar redundância geográfica onde você restaura para um centro de dados secundário, defina BACKUP_RSTORE_MODE para backup ao invés de full.
Para obter mais informações sobre a ferramenta webgisdr, consulte Criar uma cópia de segurança do ArcGIS Enterprise .
Este erro ocorre quando um item estiver ainda apresente no banco de dados interno do portal mas não está presente no diretório de conteúdo. Este é o resultado de uma exclusão de item incompleta. Normalmente, quando você excluir um item, ele é excluído do banco de dados interno bem como no diretório de conteúdo. Entretanto, às vezes um item não é excluído com sucesso do banco de dados interno.
Se este for o caso, quando você criar uma cópia de segurança, em erro AVISO é registrado, indicando que o item deve ser excluído manualmente. Note o valor itemID ou valores fornecidos pela mensagem de erro. A menos que este item seja de propriedade da Esri, você pode seguir as etapas abaixo para excluir o item.
Dica:
Você também pode contactar o Suporte Técnico da Esri para ajuda com estas etapas.
- Entre no Portal Sharing API como um administrador (https://portal.domain.com/webadaptor/sharing/rest).
- Procure pelo item na API usando o parâmetro /search. Para o parâmetro Pesquisar Texto, insira id: usando itemID a partir da mensagem de log.
- Nos resultados da pesquisa, clique no link que identifica o proprietário do item. A página de informações do proprietário aparece.
- Em Recursos Relacionados, clique em Conteúdo do Usuário.
- Clique no itemID a partir dos logs. Uma mensagem aparece indicando um Erro de Servidor de Internal.
- Anexe /delete à URL de parâmetro do item. Confirme a operação de exclusão.
- Repita as etapas 2–6 para cada item que apareceu em sua mensagem de log.
Quando você tentar restaurar uma cópia de segurança utilizando a operação Importar Site no portal Administrator Directory, ela gera um token que expira após uma hora. Se a operação de restauração não concluir dentro de uma hora, o processo de importação falhará.
Se sua cópia de segurança está demorando mais que uma hora para restaurar, gere um token utilizando o API de compartilhamento e especifique o tempo de vencimento para ser mais longo que o padrão. Utilize este token para acessar o portal Administrator Directory:
- Se utilizar o diretório em uma navegador da web, anexe seu novo token para a URL do Administrator Directory para a operação Importar Site.
- Se você estiver chamando a operação de um script, inclua seu novo token nesta camada de API.
Quando eu executo o utilitário webgisdr para criar ou restaurar uma cópia de segurança, ele nunca conclui.
Às vezes o modo QuickEdit evita que o utilitário webgisdr seja executado.
O modo QuickEdit permite selecionar texto no console de comando ao clicar no console. Quando QuickEdit estiver habilitado, qualquer processo sendo executado no comando será pausado até você pressionar Enter.
No Windows Server 2016 ou posterior, o QuickEdit é habilitado por padrão. A palavra Selecionar é adicionada à janela de título do console quando o QuickEdit é habilitado, como indicado pela caixa vermelha na imagem abaixo:
Se você clicar no console de comando enquanto o utilitário webgisdr estiver sendo executado em uma janela de comando com modo QuickEdit habilitado, o utilitário webgisdir pausará ou congelará. Quando você pressiona Enter, o utilitário wegisdr continua. Você pode desabilitar o modo QuickEdit para eliminar a interferência com o utilitário webgisdr. Consulte sua equipe de TI ou revise a documentação do Windows para mais informações.
Se o comando não estiver no modo QuickEdit, entre em contato com o Suporte Técnico da Esri.
Publicação
Ao habilitar o recurso Acesso de Feição ou Mapeamento de Mosaico durante a publicação de um serviço hospedado em um portal do ArcGIS Enterprise a partir do ArcMap , os publicadores são avisados com um alerta de segurança que exige que eles verifiquem um certificado.
Ser avisado para verificar um certificado no ArcMap ao publicar um serviço hospedado pode ser causado por um ou ambos do seguinte:
- O ArcGIS Server está utilizando um certificado auto assinado. Por padrão, o servidor é configurado com um certificado auto assinado pré-configurado, que permite o servidor ser inicialmente testado e o ajuda a verificar rapidamente se a sua instalação foi bem sucedida. Entretanto, em quase todos os casos, uma organização deve solicitar um certificado de uma autoridade de certificação confiável (CA) e configurar o servidor para utilizá-lo. Isto pode ser um certificado de domínio emitido por sua organização ou certificado assinado - CA.
- A URL de Administração inserida ao federar o ArcGIS Server com seu portal utiliza HTTP ao invés de HTTPS, por exemplo, http://gisserver.domain.com:6443/arcgis. Alternativamente, você pode habilitar o acesso administrativo no seu ArcGIS Web Adaptor e especificar a URL do Web Adaptor como a URL de Administração para ajudar a aliviar quaisquer avisos do certificado.
Para mais informações, consulte Melhores práticas de segurança.
Quando publico uma camada de cena do ArcGIS Pro, a publicação tem sucesso, mas ocorre uma falha ao criar o cache da cena, e o publicador recebe a seguinte mensagem: Erro 001784: Não foi possível conectar ao banco de dados utilizado para caches de cena (sem autorização). Falha ao executar (Gerenciar Cache de Cena).
Dados de cache das camadas de cena no armazenamento de dados do cache de mosaico do ArcGIS Data Store. As ferramentas de cache da cena do ArcGIS Server comunicam-se com este Banco de Dados por HTTP, e autenticam utilizando cookies. As diretivas de cookies configuradas na sua máquina Windows do ArcGIS Server podem bloquear os cookies. Em alguns casos, esta é a configuração padrão em sistemas operacionais do Windows.
As ferramentas de cache da cena utilizam uma URL de internet para conectar ao primeiro banco de dados de cache da cena. Neste caso, as diretivas da internet se aplicam. Se a conexão de internet falhar, as ferramentas tentarão se conectar utilizando uma URL de intranet, na qual as diretivas da intranet se aplicam. Para verificar se as URLs utilizadas pelas ferramentas estão corretamente instaladas para acessar o banco de dados de cache da cena, confirme se os nomes de host do ArcGIS Data Store estão corretos, e atualize as diretivas de cookies em máquinas do ArcGIS Server.
- Abra um navegador da web e entre no seu site do ArcGIS Server no Administrator Directory. Entre usando as credenciais de administrador do ArcGIS Server.
- Vá até dados > itens > nosqlDatabases > /nosqlDatabases/AGSDataStore_nosqldb_<nome do banco de dados> > REST.
- Tome nota das propriedades hostname e unqHostname . Estes são os nomes de domínio qualificado completos e nomes de domínio não qualificados do banco de dados de cache da cena. Você irá utilizá-los posteriormente ao atualizar as diretivas de cookies.
- Entre em cada máquina do ArcGIS Server utilizando a Conta do ArcGIS Server. Esta é a conta que você criou para executar processos do ArcGIS Server quando você instalou o ArcGIS Server.
- Inicie as Opções de Internet da máquina. Isto pode ser acessado pelo Internet Explorer ou Painel de Controle do seu servidor.
- Clique na guia Segurança e faça um dos seguintes:
- Escolha Intranet Local e tenha certeza que o nível de segurança configurado para ela não bloqueia os cookies para sites da Intranet. Caso contrário, mude o nível de segurança para permitir cookies de sites da Intranet.
Anotação:
Se necessário, você poderá alterar a diretiva de segurança da opção Internet; porém, isto não é recomendado, pois permitirá a sua máquina aceitar os cookies de qualquer site na internet.
- Escolha Sites confiáveis > Sites e adicione a URL para o nome de host completamente qualificado do banco de dados do cache da cena, por exemplo, datastore.domain.com. Além disso, adicione a URL do nome de host não qualificado como um site confiável; por exemplo, datastore.
- Escolha Intranet Local e tenha certeza que o nível de segurança configurado para ela não bloqueia os cookies para sites da Intranet. Caso contrário, mude o nível de segurança para permitir cookies de sites da Intranet.
- Clique em OK para aplicar suas alterações e feche Opções da Internet.
- Reinicie o ArcGIS Server.
- Repita estas etapas para cada máquina do ArcGIS Server em seu site.