Вы можете позволить пользователям заходить на Portal for ArcGIS и сайт ArcGIS Server с использованием учетных записей и паролей Windows. Такой подход имеет преимущество, когда пользователей портала много, поскольку устраняет необходимость в управлении различными наборами учетных записей. Пользователям этот подход тоже нравится, поскольку им не нужно запоминать еще одно имя пользователя и пароль.
Вход на портал и сервер с использованием учетных записей Windows обеспечивается компонентом Integrated Windows Authentication (IWA) веб-сервера IIS. По ходу настройки вашего портала и сервера для работы с IWA вы выполните несколько задач в IIS Manager.
В этом разделе описывается, как настроить портал для работы с IWA и интегрировать сайт ArcGIS Server с порталом. Рабочий процесс включает следующие шаги:
- Установите Portal for ArcGIS и ArcGIS Web Adaptor (IIS).
- Установите ArcGIS Server.
- Настройте ваш портал для работы с IWA.
- Интегрируйте ваш сервер с порталом.
Установка Portal for ArcGIS и ArcGIS Web Adaptor (IIS)
Следуйте инструкциям в разделах справки Установка Portal for ArcGIS и Настройка Web Adaptor на работу с Portal for ArcGIS.
Установите ArcGIS Server
Выполните инструкции руководства по установке ArcGIS Server (Windows), чтобы установить ArcGIS Server. Использование Web Adaptor с ArcGIS Server не является обязательным.
Настройка вашего портала для работы с IWA
После установки и авторизации программного обеспечения вы можете настроить ваш портал на работу с IWA. Выполните шаги раздела Использование встроенной аутентификации Windows в вашем портале. Вы переведете портал на использование HTTPS, настроите IWA и сделаете учетную запись Windows администратором портала.
Чтобы проверить, правильно ли настроена IWA, откройте веб-сайт портала на компьютере с ОС Windows в вашей сети. Если IWA настроена правильно, в правом верхнем углу окна браузера не будет ссылки Войти. Если в правом верхнем углу есть ссылка Войти, проверьте, не пропустили ли вы шаг, или установите причину неполадки.
Интеграция вашего сервера с порталом
Убедившись, что IWA в портале работает корректно, интегрируйте сайт ArcGIS Server с порталом.
Если на вашем сайте ArcGIS Server используется аутентификация IWA, необходимо отключить ее перед тем, как интегрировать сайт ArcGIS Server с порталом. Выполните инструкции по отключению IWA на вашем сервере, приведенные в следующем разделе, перед тем, как продолжить. Если на вашем сайте ArcGIS Server не используется IWA, этот раздел можно пропустить.
Отключение IWA на вашем сайте ArcGIS Server
Возможно, что вы уже используете IWA на сайте ArcGIS Server и теперь хотите использовать ее и на портале и на сервере. Хотя это может звучать нелогично, вам нужно отключить IWA на вашем сайте ArcGIS Server. Это необходимо для того, чтобы сайт был свободен для интеграции с порталом и мог считывать пользователей и роли портала из IWA.
Для отключения IWA на существующем сайте ArcGIS Server сделайте следующее:
- Войдите на ваш веб-сервер ArcGIS Server и откройте Internet Information Services (IIS) Manager.
- На панели Подключения IIS разверните дерево и щелкните узел Web Adaptor.
Если вы не меняли имя Web Adaptor по умолчанию, узлом Web Adaptor будет arcgis.
- Дважды щелкните Аутентификация.
- Щелкните Аутентификация Windows и выберите Отключить.
- Щелкните Анонимная аутентификация и выберите Включить.
- Закройте Менеджер IIS.
Интеграция вашего сервера
Выполните инструкции в разделе Интеграция сайта ArcGIS Server с вашим порталом, выбрав на шаге 1 только HTTPS. Это необходимо для использования IWA.
После выполнения вышеописанных шагов ваши портал и сервер будут использовать информацию о пользователях и ролях из списка учетных записей Windows вашей сети. Права доступа этих пользователей к порталу и серверу устанавливаются на странице Моя организация веб-сайта портала.
После интеграции сайта ArcGIS Server с порталом, Server Manager необходимо открывать только с использованием URL-адреса по протоколу HTTPS, например, https://gisserver.domain.com:6443/arcgis/manager. На интегрированном сервере используется тот же метод аутентификации, что и на портале; поэтому вы будете входить в Manager с использованием вашей учетной записи Windows.
На схеме внизу показаны интегрированный портал и архитектура сервера, настроенная для работы с IWA.