При объединении сайта ArcGIS Server с порталом модели безопасности и общего доступа портала интегрируются с одним или несколькими сайтами ArcGIS Server. Интеграция не является обязательной, если только вам не требуется следующее:
- Настроить сайт на работу с провайдером идентификации Security Assertion Markup Language (SAML).
- Разместить слои листов, векторные слои и слои сцен, опубликованные участниками портала.
- Разрешить участникам портала выполнять пространственный анализ в Map Viewer.
Когда вы объединяете сервер с порталом, как описано в этом разделе, вы интегрируете сервер с порталом. Сервер, объединённый с порталом, называется интегрированным сервером.
Примечание:
Элементы вашего основного развертывания ArcGIS Enterprise, включая размещенный сервер, должны иметь ту же версию, что и ваш портал. Такое же требование действует для экземпляров ArcGIS GeoEvent Server, GeoAnalytics Server и Raster Analytics Server. Однако дополнительные экземпляры ArcGIS GIS Server и любые дополнительные модули ArcGIS Image Server, не предназначенные для растрового анализа, начиная с версии 10.5 и позднее, могут быть размещены на портале версии 10.6.x.При интеграции сервера с порталом хранилище безопасности портала полностью управляет доступом к серверу. С одной стороны, это делает вход на портал более удобным, но с другой стороны, это влияет на то, как будет выполняться доступ и администрирование к интегрированному серверу. Например, при интеграции все пользователи, роли и права, которые вы заранее настроили для ArcGIS Server, больше не используются. Доступ к сервисам теперь определяется участниками, ролями и правами доступа, настроенными на портале. Перед интеграцией прочитайте подробную информацию о том, как интеграция повлияет на сайт (Администрирование интегрированного сервера).
Сервисы, существующие на сайте ArcGIS Server на момент объединения, автоматически добавляются на портал в виде элементов портала. Эти элементы принадлежат администратору портала, который выполняет процесс объединения. После объединения администратор портала может переназначить права собственности на эти элементы существующим участникам портала. Все последующие элементы, которые будут опубликованы на объединенном сервере, будут автоматически добавлены на портал в качестве элементов и будут являться собственностью опубликовавшего их пользователя.
После объединения вы можете дополнительно назначить один из сайтов сервера в качестве хост-сервера портала. См. таблицу в разделе Об использовании портала с ArcGIS Server, в которой перечислены доступные функциональные возможности в том случае, когда у портала есть хост-сервер. См. раздел Настройка хост-сервера, в котором содержатся инструкции по настройке одного из интегрированных серверов в качестве хост-сервера портала.
Прежние версии:
Начиная с версии 10.6.1, управляемая база данных для размещенного сервера портала должна быть реляционным хранилищем данных ArcGIS Data Store. Вы можете продолжать публиковать серверы, использующие многопользовательские базы геоданных в качестве управляемой базы данных, однако их нельзя задавать в качестве размещенного сервера портала.
Если сервер, который вы хотите интегрировать, использует аутентификацию на веб-уровне, вам потребуется отключить аутентификацию на веб-уровне (базовую или дайджест) и включить анонимный доступ на ArcGIS Web Adaptor, настроенном для вашего сайта, перед его интеграцией с порталом. Хотя это может показаться нелогичным, но это необходимо для того, чтобы сайт был свободен для интеграции с порталом и мог считать пользователей и роли из портала. Если на сайте ArcGIS Server не используется аутентификация на веб-уровне, никаких действий не требуется. Продолжайте выполнение следующих шагов.
Примечание:
Если планируется использовать для работы с Portal for ArcGIS обратный прокси-сервер вашей организации, перед выполнением перечисленных ниже действий нужно добавить портал на обратный прокси. Подробные инструкции см. в разделе Использование обратного прокси-сервера с Portal for ArcGIS.
В следующих шагах показано, как интегрировать сайт ArcGIS Server с вашим порталом.
- По умолчанию ArcGIS Server настроен на работу через HTTP и HTTPS. Portal for ArcGIS использует по умолчанию HTTP и HTTPS для взаимодействия. Вы можете использовать только HTTPS для передачи всех данных (Только HTTPS) или позволить серверу использовать любой протокол (HTTP и HTTPS). Выбранный протокол не должен обязательно соответствовать протоколу портала, кроме следующих случаев:
- Если вы будете использовать с порталом Встроенную аутентификацию Windows или в вашей организации для всех типов передачи данных требуется HTTPS, вы должны настроитьArcGIS Server и Portal for ArcGIS на работу только по протоколу HTTPS.
- Если вы будете настраивать сервер как хост-сервер портала, выбранный протокол должен соответствовать протоколу портала. Например, если портал работает только по HTTPS, хост-сервер также должен быть настроен на работу только по HTTPS. Если портал поддерживает HTTP и HTTPS, хост-сервер также должен быть настроен на работу по протоколам HTTP и HTTPS.
Подробные инструкции по изменению протокола связи ArcGIS Server приведены в следующих шагах:
- Откройте ArcGIS Server Administrator Directory и войдите под именем пользователя, имеющим права администратора. URL-адрес Administrator Directory будет иметь вид https://gisserver.domain.com:6443/arcgis/admin.
- Щелкните security > config > update.
- На странице Операция – обновление выберите в списке Протокол одно из следующих значений:
- Если вам необходим HTTPS для всех подключений в вашей организации, выберите Только HTTPS.
- Если вы используете для доступа к вашему порталу встроенную аутентификацию Windows, следует выбрать Только HTTPS.
- Щёлкните Обновить.
Ваш сайт ArcGIS Server перезапущен. Дождитесь полного завершения перезагрузки перед продолжением.
- Выйдите из Administrator Directory.
Примечание:
ArcGIS Web Adaptor необходимо около одной минуты, чтобы распознать изменение протокола на сайте.
Прежние версии:
В версиях 10.2.1 и ниже требовалась перенастройка ArcGIS Web Adaptor после обновления протокола связи ArcGIS Server. В 10.2.2 и более новых версиях этого больше не требуется.
- Если вы интегрируете ArcGIS Server, который использует сертификат безопасности подстановочного знака, импортирует корневой сертификат в ваш портал прежде чем интегрировать. Если портал имеет только сертификат подстановки для интегрированного сервера, он не может проверить сертификат CNAME и, следовательно, не сможет публиковать сервисы и выполнять некоторые другие операции.
- Войдите на веб-сайт Portal for ArcGIS как администратор и перейдите на страницу Организация > Изменить настройки > Серверы.
В этом шаге необходимо подключиться к веб-сайту через URL-адрес Web Adaptor (например, https://webadaptorhost.domain.com/webadaptorname/home). Не используйте внутренний URL-адрес на порту 7443.
- Щелкните Добавить сервер.
- Укажите следующую информацию:
- URL-адрес сервисов – URL-адрес, используемый внешними пользователями при доступе к сайту ArcGIS Server. Если сайт содержит Web Adaptor, этот URL-адрес включает адрес Web Adaptor, например, http://webadaptorhost.domain.com/webadaptorname. Если вы добавили ArcGIS Server на обратный прокси-сервер своей организации, URL является адресом обратного прокси-сервера (например, http://reverseproxy.domain.com/myorg). Если вам необходим HTTPS для всех подключений в вашей организации, используйте https вместо http Помните, что операция интеграции выполнит проверку для определения, доступен ли URL сервисов с сайта сервера. Если проверка не удается, в журналах Portal for ArcGIS появится предупреждение. Однако интеграция не будет неудачной, если URL сервисов не пройдет проверку, поскольку URL может быть недоступен с сайта сервера в случае, например, если сайт сервера находится за брандмауэром.
- Административный URL – URL-адрес, используемый для доступа к ArcGIS Server при выполнении административных операций во внутренней сети, например, http://gisserver.domain.com:6080/arcgis. Если в вашей организации требуется HTTPS для всех подключений (например, при использовании встроенной аутентификации Windows) используйте https://gisserver.domain.com:6443/arcgis.
Примечание:
В случае интеграции с сайтом, состоящим из нескольких компьютеров, или с отказоустойчивым ArcGIS Server, а также, если ArcGIS Server размещен в облаке, используйте в этом поле URL-адрес Web Adaptor или балансировщика нагрузки. Административный URL – это URL, который портал может использовать для общения со всеми серверами сайта, даже если один из них недоступен. При использовании Web Adaptor для этого URL убедитесь, что вы включили административный доступ к серверу через Web Adaptor.
- Имя пользователя – имя первичной учетной записи администратора сайта, которая используется для первоначального входа в Manager и администрирования ArcGIS Server. Если эта учетная запись отключена, необходимо снова включить ее.
- Пароль – пароль учётной записи главного администратора сайта.
- Щёлкните Добавить.
- Щелкните Сохранить, чтобы сохранить настройки интегрированного сервера.
Теперь, после того как сервер интегрирован с порталом, можно использовать URL-адрес вида https://gisserver.domain.com:6443/arcgis/manager для входа в ArcGIS Server Manager. Если ваш сайт содержит несколько компьютеров ArcGIS Server, это может быть URL компьютера, заданный вами как Административный URL. Необходимо ввести имя и пароль учетной записи портала. Существуют и другие различия, с которыми вы можете столкнуться во время работы с интегрированным сервером, узнать о которых можно в разделе Администрирование интегрированного сервера.
После интеграции сервера с порталом вам может потребоваться сделать следующее:
Настроить один из интегрированных серверов в качестве размещаемого сервера – это позволит пользователям портала публиковать на нем размещаемые слои. Пользователи могут делать это с веб-сайта портала, Моих размещенных сервисов в дереве Каталога в ArcMap или из ArcGIS Pro.
Когда вы задаете хост-сервер для портала, сервис печати хост-сервера автоматически настраивается для работы с порталом. Чтобы использовать сервис печати на портале, вам потребуется только запустить этот сервис и сделать его доступным. Однако если вы ранее настраивали сервис печати для работы с порталом, при задании хост-сервера URL-адрес не обновляется. Вам необходимо запустить этот сервис, предоставить к нему доступ и настроить его как служебный сервис.
Отключить учётную запись главного администратора сайта – опция не обязательна для всех сайтов, но является дополнительной мерой обеспечения безопасности, заставляя всех пользователей использовать учётные записи портала или токены.