Skip To Content

Federar um site do ArcGIS Server com seu portal

Federar um site do ArcGIS Server com seu portal integra a segurança e compartilha modelos do seu portal com um ou mais sites do ArcGIS Server. A federação é opcional a menos que você deseje fazer o seguinte:

  • Configurar seu site com um provedor de identidade Security Assertion Markup Language (SAML).
  • Hospedar camadas de mosaico, camadas de feição e camadas de cena publicados por membros do portal.
  • Permitir que membros do portal executem análise espacial no Map Viewer.

Quando você adiciona um servidor no seu portal como descrito neste tópico, você está federando o servidor com o portal. Um servidor que foi adicionado no seu portal é denominado um servidor federado.

Anotação:

Os elementos da sua implantação de base do ArcGIS Enterprise , incluindo o servidor de hospedagem, todos devem estar na mesma versão do seu portal. Todos os sites do ArcGIS GeoEvent Server, GeoAnalytics Server e sites da análise de raster do ArcGIS Image Server também devem corresponder à versão do portal.

Porém, alguns sites do ArcGIS Server na versão 10.5 ou posterior podem ser federados com um portal de uma versão mais recente. Isto se aplica aos sites do ArcGIS GIS Server adicionais além do servidor de hospedagem e para qualquer ArcGIS Image Server não designado para análise de raster. Nenhum site do ArcGIS Server pode ser federado com um portal de uma versão anterior à sua.

Quando você federa um servidor com seu portal, o armazenamento de segurança do portal controla todo o acesso ao servidor. Isto fornece uma experiência de registro conveniente, mas também influi no modo como você acessa e administra o servidor federado. Por exemplo, quando você federar, quaisquer usuários, papéis e permissões que você configurou anteriormente em serviços do ArcGIS Server não serão mais válidos. O acesso aos serviços, por sua vez, é determinado por membros do portal e permissões de compartilhamento. Antes de federar, revise as informações em Administrar um servidor federado para obter mais informações sobre como a federação influenciará seu site existente.

Os serviços que existem no site do ArcGIS Server no momento da federação são automaticamente adicionadas ao portal como itens. Estes itens são de propriedade do administrador do potal que executa a federação. Após a federação, o administrador do portal pode reatribuir a associação destes itens para membros do portal existentes, como desejado. Quaisquer itens subsequentes que você publicar no servidor federado serão automaticamente adicionados como itens no portal e serão de propriedade do usuário que publicá-los.

Após a federação, você poderá opcionalmente designar um único site do servidor para ser o servidor de hospedagem do portal. Consulte a tabela em Sobre utilizar seu portal com ArcGIS Server para uma lista de funcionalidade disponível quando seu portal tiver um servidor de hospedagem. Consulte Configurar um servidor de hospedagem para instruções sobre designar um dos seus servidores federados como o servidor de hospedagem do portal.

Validado:

Começando na versão 10.8.1, o banco de dados gerenciado para o servidor de hospedagem do portal deve ser um ArcGIS Data Store Relacional. Você pode continuar a federar os servidores que utilizam um geodatabase enterprise como seu banco de dados gerenciado, no entanto, eles não podem ser definidos como o servidor de hospedagem do portal.

Se o servidor que você deseja federar utilizar uma autenticação em série da web, você precisará desabilitar a autenticação em série da web (básico ou sumário) e habilitar o acesso anônimo no ArcGIS Web Adaptor configurado com seu site antes de federá-lo com o portal. Embora pareça anti-intuitivo, isto é necessário para que seu site seja gratuito para federar com o portal e ler os papéis e usuários do portal. Se o seu site do ArcGIS Server ainda não estiver utilizando autenticação em série da web, nenhuma ação é exigida. Você pode continuar com as etapas abaixo.

Anotação:

Se você estiver utilizando um servidor proxy reverso da sua organização com o Portal for ArcGIS, você precisará adicionar seu portal no servidor proxy reverso antes de executar as etapas abaixo. Para instruções completas, consulte Utilizando um servidor proxy reverso com Portal for ArcGIS.

As seguintes etapas explicam como federar um site do ArcGIS Server com seu portal:

  1. Por padrão, o ArcGIS Server é configurado para comunicar utilizando HTTP e HTTPS. O Portal for ArcGIS utiliza HTTPS para comunicação por padrão. Você pode forçar HTTPS para todas as comunicações (HTTPS somente) ou permitir ao servidor utilizar um protocolo (HTTP e HTTPS). O protocolo escolhido não precisa corresponder com o portal, exceto nos seguintes cenários:
    • Se você for utilizar Autenticação Windows Integrada com seu portal ou você exigir HTTPS para toda comunicação na sua organização, você deverá configurar o ArcGIS Server e o Portal for ArcGIS para se comunicarem utilizando HTTPS somente.
    • Se você estiver configurando o servidor como seu servidor de hospedagem do portal, o protocolo de comunicação escolhido deverá corresponder ao do seu portal. Por exemplo, se o seu portal for HTTPS somente, o servidor de hospedagem deverá ser configurado como HTTPS somente. Se o portal suportar HTTP e HTTPS, o protocolo do servidor deverá ser configurado como HTTP e HTTPS.

    Para instruções completas sobre como alterar o protocolo de comunicação do ArcGIS Server, consulte as etapas abaixo:

    1. Abra o ArcGIS Server Administrator Directory e entre como um usuário que tenha permissões administrativas. A URL do Administrator Directory será formatada como https://gisserver.domain.com:6443/arcgis/admin.
    2. Clique em segurança > configuração > atualizar.
    3. Na página Operação - atualizar , escolha um dos seguintes a partir da lista suspensa Protocolo :
      • Se você exigir HTTPS para toda comunicação na sua organização, escolha HTTPS somente.
      • Se você utilizar Autenticação Integrada do Windows com seu portal, você deverá escolher HTTPS somente.
    4. Clique em Atualizar.

      Seu site do ArcGIS Server reinicia. Aguarde ele reiniciar completamente antes de continuar.

    5. Saia do Administrator Directory.
    Anotação:

    Leva um minuto aproximadamente para que o ArcGIS Web Adaptor reconheça as alterações do protocolo de comunicação do seu site.

    Validado:

    Em versões 10.2.1 e anteriores, você foi solicitado para reconfigurar o ArcGIS Web Adaptor após atualizar o protocolo de comunicação do ArcGIS Server. Em versões 10.2.2 e posteriores, isto não é mais necessário.

  2. Se você estiver federando um ArcGIS Server que utiliza um certificado de segurança curinga, importe o certificado de raiz em seu portal antes de federar. Se o portal somente tem um certificado curinga para o servidor federado, ele não pode validar o certificado CNAME e desse modo não será possível publicar serviços e executar algumas outras operações.
  3. Entre no site do Portal for ArcGIS como um administrador e navegue até Organização > Configurações > Servidores.

    Nesta etapa, você deve se conectar ao site da web pela URL do Web Adaptor (como https://webadaptorhost.domain.com/webadaptorname/home). Não utilize a URL interna na porta 7443.

  4. Clique em Adicionar Servidor.
  5. Forneça as seguintes informações:
    • URL de Serviços—A URL utilizada por usuários externos ao acessar o site do ArcGIS Server. Se o site incluir um Web Adaptor, a URL incluirá o endereço do Web Adaptor, por exemplo, http://webadaptorhost.domain.com/webadaptorname. Se você tiver adicionado o ArcGIS Server no seu servidor proxy reverso da organização , a URL é o endereço de servidor proxy reverso (por exemplo http://reverseproxy.domain.com/myorg). Se a sua organização exigir HTTPS para toda comunicação, utilize https ao invés de http. Note que a operação de federação irá executar uma verificação de validação para determinar se o URL de Serviços fornecido é acessível a partir do site do servidor. Se a verificação de validação resultante falhar, um aviso será gerado nos logs do Portal for ArcGIS. Porém, a federação não falhará se a URL de Serviços não for validada, como o URL pode não estar acessível no site do servidor, como é o caso de quando o site do servidor estiver protegido por Firewall.
    • URL de Administração—A URL utilizada para acessar o ArcGIS Server ao executar operações administrativas na rede interna. O formato da URL de Administração dependem do tipo do ArcGIS Server sendo adicionado ao seu portal.
      • GIS, Image ou GeoAnalytics Server: https://server.domain.com:6443/arcgis
      • Notebook Server: https://notebookserver.domain.com:11443/arcgis
      • Mission Server: https://missionserver.domain.com:20443/arcgis
      Anotação:

      Se você federar com um site de múltiplas máquinas ou ArcGIS Server altamente disponível ou se o seu ArcGIS Server estiver hospedado em um ambiente de nuvem utilize o Web Adaptor ou URL do balanceador de carga neste campo. A configuração da URL de Administração deve ser uma URL que o portal possa utilizar para comunicar com todos os servidores no site, até quando um deles estiver indisponível. Se você utilizar um Web Adaptor para esta URL, garanta que você tenha o acesso administrativo habilitado no servidor pelo Web Adaptor.

    • Nome de Usuário—O nome da conta de principal administrador do site que foi utilizada para entrar inicialmente no Manager e administrar o ArcGIS Server. Se esta conta estiver desabilitada, você precisará reativá-la.
    • Password—A senha da conta de principal administrador do site.
  6. Clique em Adicionar.
  7. Clique em Salvar para salvar as configurações do servidor federado.

Agora que seu servidor está federado com o portal, você utilizará uma URL como https://gisserver.domain.com:6443/arcgis/manager para entrar no ArcGIS Server Manager. Se o site incluir múltiplas máquinas do ArcGIS Server , esta será a URL da máquina que você especificou para a configuração URL de Administração . Você será solicitado para fornecer o nome e senha de uma conta do portal. Há várias outras diferenças que você encontrará ao trabalhar com um servidor federado que você pode ler em Administrando um servidor federado.

Após federar seu servidor com o portal, você também pode fazer o seguinte: