Você pode permitir que os usuários registrem no Portal for ArcGIS e seu site do ArcGIS Server utilizando seus logins e senhas do Windows. Isto pode ser um caminho conveniente para gerenciar muitos usuários do portal, pois você não tem que gerenciar diferentes conjuntos de logins. Os usuários também gostam deste método, pois não têm que lembrar de um nome de usuário e senha separadamente.
Entrar no portal e servidor com contas do Windows é possível através de Integrated Windows Authentication (IWA), um recurso do servidor da web do IIS. Você executará diversas tarefas no Manager IIS conforme você configurar seu portal e servidor para utilizar o IWA.
Este tópico descreve como você pode instalar seu portal para utilizar o IWA e federar um site do ArcGIS Server com seu portal. O fluxo de trabalho exigido tem estas etapas gerais:
- Instale o Portal for ArcGIS e ArcGIS Web Adaptor (IIS).
- Instale o ArcGIS Server.
- Configurar seu portal para utilizar IWA.
- Federar seu servidor com o portal.
Instale o Portal for ArcGIS e ArcGIS Web Adaptor (IIS)
Siga as instruções nas seções de ajuda Instalando Portal for ArcGIS e Configurando o Web Adaptor com Portal for ArcGIS.
Instale o ArcGIS Server e ArcGIS Web Adaptor (IIS)
Siga as instruções no guia de instalação do ArcGIS Server (Windows) para instalar o ArcGIS Server. Quando a instalação for concluída, certifique-se de que a configuração de segurança esteja definida para usar usuários e funções integrados do ArcGIS Server. Isso é necessário para a federação. O adaptador da web para ArcGIS Server pode ser atualizado para usar a mesma autenticação que o adaptador da web do portal (autenticação de certificado de cliente IWA ou PKI).
Configurar seu portal para utilizar IWA
Após seu software ser instalado e autorizado, você pode configurar seu portal para utilizar IWA. Siga todas as etapas em Utilizando Autenticação Windows Integrada com seu portal. Isto leva você pelo processo de instalar IWA e designar uma conta do Windows como um administrador do portal.
Para verificar se você configurou IWA corretamente, abra o site da web do portal a partir de uma máquina Windows na sua rede. Se IWA estiver configurada corretamente, você não irá visualizar um link Registrar no canto direito superior da janela do navegador. Se você visualizar um link Registrar no canto direito superior, você perdeu uma etapa ou precisa resolver um problema adicional.
Federar seu servidor com o portal
Depois de verificar se a autenticação de certificado de cliente IWA ou PKI está funcionando em seu portal, você pode federar seu site do ArcGIS Server com o portal.
Se você tiver um site do ArcGIS Server existente que esteja usando IWA, deverá configurar o armazenamento de usuários e de funções para serem integrados ao site do ArcGIS Server antes de federá-lo com seu portal. O adaptador da web do ArcGIS Server pode permanecer configurado com autenticação do Windows.
Federar seu servidor
Siga as instruções em Federando um site do ArcGIS Server com seu portal, certificando que na etapa 1 você escolheu HTTPS somente. Isto é exigido com IWA.
Após executar as etapas vinculadas acima, você terá um portal e um servidor que estão exibindo seus usuários e papéis da lista de rede das contas do Windows. Você define permissões do servidor e portal para estes usuários utilizando a página Organização do site da web do portal.
Após o site do ArcGIS Server ser federado com o portal, você deve sempre abrir o Server Manager utilizando um URL HTTPS, tal como, https://gisserver.domain.com:6443/arcgis/manager. O servidor federado está utilizando o mesmo método de autenticação como seu portal; portanto, você entrará no Manager utilizando sua conta do Windows.
O diagrama abaixo mostra uma arquitetura do portal e servidor federado com IWA configurada com sucesso.