При интеграции сайта ArcGIS Server с порталом модели безопасности и публикации портала интегрируются с одним или несколькими сайтами ArcGIS Server. Интеграция не является обязательной, если только вам не требуется следующее:
- Настроить сайт на работу с провайдером идентификации Security Assertion Markup Language (SAML).
- Разместить слои листов, векторные слои и слои сцен, опубликованные участниками портала.
- Разрешить участникам портала выполнять пространственный анализ в Map Viewer.
Когда вы добавляете сервер к порталу, вы интегрируете сервер с порталом. Сервер, объединённый с порталом, называется интегрированным сервером.
Примечание:
Элементы вашего базового развертывания ArcGIS Enterprise, включая размещенный сервер, должны иметь ту же версию, что и ваш портал. Все сайты ArcGIS GeoEvent Server, сайты GeoAnalytics Server и сайты растрового анализа ArcGIS Image Server также должны быть версии, соответствующей версии портала.
Однако некоторые сайты ArcGIS Server версии 10.5 или выше могут быть интегрированы с порталом более поздней версии. Это применимо к дополнительным сайтам ArcGIS GIS Server за пределами хост-сервера и к любому ArcGIS Image Server, не предназначенному для аналитики растров. Ни один сайт ArcGIS Server не может быть интегрирован с порталом более ранней версии, чем его собственная версия.
При интеграции сервера с порталом хранилище безопасности портала полностью управляет доступом к серверу. С одной стороны, это делает вход на портал более удобным, но с другой стороны, это влияет на то, как будет выполняться доступ и администрирование к интегрированному серверу. Например, при интеграции все пользователи, роли и права, которые вы заранее настроили для ArcGIS Server, больше не используются. Доступ к сервисам теперь определяется участниками, ролями и правами доступа, настроенными на портале. Перед интеграцией прочитайте подробную информацию о том, как интеграция повлияет на сайт (Администрирование интегрированного сервера).
Сервисы, существующие на сайте ArcGIS Server на момент интеграции, автоматически добавляются на портал в виде элементов портала. Эти элементы принадлежат администратору портала, который выполняет процесс интеграции. После объединения администратор портала может переназначить права собственности на эти элементы существующим участникам портала. Все последующие элементы, которые будут опубликованы на объединенном сервере, будут автоматически добавлены на портал в качестве элементов и будут являться собственностью опубликовавшего их пользователя.
После объединения вы можете дополнительно назначить один из сайтов сервера в качестве хост-сервера портала. См. таблицу в разделе Об использовании портала с ArcGIS Server, в которой перечислены доступные функциональные возможности в том случае, когда у портала есть хост-сервер. См. раздел Настройка хост-сервера, в котором содержатся инструкции по настройке одного из интегрированных серверов в качестве хост-сервера портала.
Прежние версии:
Начиная с версии 10.8.1, управляемая база данных для хост-сервера портала должна быть хранилищем реляционных данных ArcGIS Data Store. Вы можете продолжать интегрировать серверы, использующие многопользовательские базы геоданных в качестве управляемой базы данных, однако их нельзя задавать в качестве размещенного сервера портала.
Если сервер, который вы хотите интегрировать, использует аутентификацию на веб-уровне, вам потребуется отключить аутентификацию на веб-уровне (базовую или дайджест) и включить анонимный доступ на ArcGIS Web Adaptor, настроенном для вашего сайта, перед его интеграцией с порталом. Хотя это может показаться нелогичным, но это необходимо для того, чтобы сайт был свободен для интеграции с порталом и мог считать пользователей и роли из портала. Если на сайте ArcGIS Server не используется аутентификация на веб-уровне, никаких действий не требуется. Продолжайте выполнение следующих шагов.
Примечание:
Если планируется использовать для работы с Portal for ArcGIS обратный прокси-сервер вашей организации, перед выполнением перечисленных ниже действий нужно добавить портал на обратный прокси. Подробные инструкции см. в разделе Использование обратного прокси-сервера с Portal for ArcGIS.
В следующих шагах показано, как интегрировать сайт ArcGIS Server с вашим порталом:
- Если вы интегрируете ArcGIS Server, который использует сертификат безопасности с подстановочным знаком, импортируйте корневой сертификат на свой портал перед интеграцией. Если портал имеет только сертификат подстановки для интегрированного сервера, он не может проверить сертификат CNAME и, следовательно, не сможет публиковать сервисы и выполнять некоторые другие операции.
- Войдите на веб-сайт Portal for ArcGIS в качестве администратора и перейдите Организация > Настройки > Серверы.
В этом шаге необходимо подключиться к веб-сайту через URL-адрес Web Adaptor (например, https://webadaptorhost.domain.com/webadaptorname/home). Не используйте внутренний URL-адрес на порту 7443.
- Щелкните Добавить сервер.
- Укажите следующую информацию:
- URL-адрес сервисов – URL-адрес, используемый внешними пользователями при доступе к сайту ArcGIS Server. Если сайт содержит Web Adaptor, этот URL-адрес включает адрес Web Adaptor, например, http://webadaptorhost.domain.com/webadaptorname. Если вы добавили ArcGIS Server на обратный прокси-сервер своей организации, URL является адресом обратного прокси-сервера (например, http://reverseproxy.domain.com/myorg). Если вам необходим HTTPS для всех подключений в вашей организации, используйте https вместо http Помните, что операция интеграции выполнит проверку для определения, доступен ли URL сервисов с сайта сервера. Если проверка не удается, в журналах Portal for ArcGIS будет создано предупреждение. Однако интеграция не будет неудачной, если URL сервисов не пройдет проверку, поскольку URL может быть недоступен с сайта сервера в случае, например, если сайт сервера находится за брандмауэром.
- Административный URL – URL-адрес, используемый для доступа к ArcGIS Server при выполнении административных операций во внутренней сети. Формат URL-адреса администрирования зависит от типа ArcGIS Server, добавленного к порталу.
- ГИС-сервер, сервер изображений или GeoAnalytics Server: https://server.domain.com:6443/arcgis
- Notebook Server: https://notebookserver.domain.com:11443/arcgis
- Mission Server: https://missionserver.domain.com:20443/arcgis
Примечание:
В случае интеграции с сайтом, состоящим из нескольких компьютеров, с отказоустойчивым ArcGIS Server или, если ваш ArcGIS Server размещен в облачной среде, используйте в этом поле URL-адрес Web Adaptor или балансировщика нагрузки. Административный URL – это URL, который портал может использовать для общения со всеми серверами сайта, даже если один из них недоступен. При использовании Web Adaptor для этого URL убедитесь, что вы включили административный доступ к серверу через Web Adaptor.
- Имя пользователя – имя первичной учетной записи администратора сайта, которая используется для первоначального входа в Manager и администрирования ArcGIS Server. Если эта учетная запись отключена, необходимо снова включить ее.
- Пароль – пароль учётной записи главного администратора сайта.
- Щёлкните Добавить.
- Щелкните Сохранить, чтобы сохранить настройки интегрированного сервера.
Теперь, после того как сервер интегрирован с порталом, можно использовать URL-адрес вида https://gisserver.domain.com:6443/arcgis/manager для входа в ArcGIS Server Manager. Если ваш сайт содержит несколько компьютеров ArcGIS Server, это может быть URL компьютера, заданный вами как Административный URL. Необходимо ввести имя и пароль учетной записи портала. Существуют и другие различия, с которыми вы можете столкнуться во время работы с интегрированным сервером, узнать о которых можно в разделе Администрирование интегрированного сервера.
После интеграции сервера с порталом вам может потребоваться сделать следующее:
Настроить один из интегрированных серверов в качестве размещаемого сервера – это позволит пользователям портала публиковать на нем размещаемые слои. Пользователи могут сделать это с помощью веб-сайта портала, узла Мои размещенные сервисы в дереве Каталога в ArcMap или ArcGIS Pro.
Когда вы задаете хост-сервер для портала, сервис печати хост-сервера автоматически настраивается для работы с порталом. Чтобы использовать сервис печати на портале, вам потребуется только запустить этот сервис и сделать его доступным. Однако если вы ранее настраивали сервис печати для работы с порталом, при задании хост-сервера URL-адрес не обновляется. Вам необходимо запустить этот сервис, предоставить к нему доступ и настроить его как служебный сервис.
Отключить учётную запись главного администратора сайта – опция не обязательна для всех сайтов, но является дополнительной мерой обеспечения безопасности, заставляя всех пользователей использовать учётные записи портала или токены.