Ниже перечислены вопросы или проблемы, с которыми вы можете столкнуться при работе с порталами ArcGIS Enterprise, а также возможные решения этих проблем. Если вы не нашли свой вопрос, попробуйте поискать его в статьях на веб-сайте центра поддержки Esri.
Обновление
- После обновления веб-сайт портала отображается некорректно, отображает сообщение об ошибке, или я не могу войти. Что работает не так?
- После обновления я не вижу свои элементы, группы и своих пользователей на портале. Что происходит?
- При входе на веб-сайт портала после установки 10.9 появляется ошибка, что число назначенных лицензий на портале превышает число доступных лицензий. Как решить данную проблему?
- После обновления участникам организации будут назначены два типа пользователей: Standard (Временно) или Lite (Временно). Что это такое и как я могу назначить своим участникам правильные типы?
- При попытке создания учетной записи основного администратора во время обновления портала я получаю сообщение Ошибка создания учетной записи основного администратора. Как я должен поступить, чтобы завершить обновление?
- Когда я выбираю Организация > Настройки > ArcGIS Online на веб-сайте портала для обновления подписки и премиальных ресурсов ArcGIS Living Atlas of the World после обновления портала, появляется сообщение об ошибке с информацией о том, что учетные данные некорректны либо отсутствует доступ к ArcGIS Online. Что случилось и как решить эту проблему?
Администрирование
- Как мне настроить высокий уровень отказоустойчивости Portal for ArcGIS?
- Для чего нужна учетная запись основного администратора? Могу я понизить ее уровень или удалить?
- Как мне подключиться к ArcGIS Server после интеграции сервера с порталом?
- Почему возможность входа на портал ArcGIS Enterprise не рабоает в ArcMap, если я не подключен к сети, даже несмотря на то, что портал и ArcMap установлены на одном и том же компьютере?
- При попытке интегрировать сайт ArcGIS Server со своим порталом в диалоговом окне Добавить ArcGIS Server отображается сообщение с текстом Произошла ошибка связи с сервером. Проверьте ваш URL и права доступа и попробуйте еще раз.
- Могу ли я переименовать компьютер, на котором установлен Portal for ArcGIS?
- При попытке открытия веб-сайта портала в Internet Explorer загрузки сайта не происходит или появляется сообщение о том, что он не может быть отображен.
- При входе на веб-сайт портала ArcGIS Enterprise и в ArcGIS Portal Directory через HTTPS требуется некоторое время (до одной минуты) для загрузки приложений в Internet Explorer.
- Как мне настроить Portal for ArcGIS для работы с обратным прокси-сервером моей организации?
- Можно ли настроить один и тот же ArcGIS Web Adaptor, чтобы он работал и с ArcGIS Server, и с Portal for ArcGIS?
- Если на моем портале используются корпоративные группы, обновляется ли хранилище идентификаций портала при добавлении новой учетной записи в группу на сервере Windows Active Directory или LDAP?
- Если на моем портале используются корпоративные группы, добавляются ли новые корпоративные группы на портал, когда я добавляю их сервере Windows Active Directory или LDAP?
- Если на моем портале используются корпоративные учетные записи и группы, что произойдет, если пользователь будет удален с сервера Windows Active Directory или LDAP?
- Если на моем портале используются корпоративные группы, что произойдет с соответствующим порталом, если корпоративная группа будет переименована или удалена с сервера Windows Active Directory или LDAP?
- Мой портал использует SAML-совместимого провайдера идентификации, и я отключил для участников портала опцию входа со встроенными учетными записями ArcGIS. Как я могу снова включить эту опцию?
- После переключения конфигурации безопасности моего портала с Активная директория или LDAP на SAML, все пользователи SAML каждую ночь удаляются из своих корпоративных групп на основе SAML. Что случилось?
- Map Viewer очень долго загружается в моем браузере.
- Образцы для вновь создаваемых веб-карт не строятся или не отображаются корректно.
- После настройки нового пользовательского сертификата SSL мой портал недоступен. Как мне решить эту проблему?
- Если портал настроен на использование встроенной проверки подлинности Windows, вход пользователя в систему либо прерывается, либо выполняется очень медленно. Журналы портала содержат: User '<username>' not found in the identity store provider.
- Когда я выбираю Организация > Настройки > ArcGIS Online на веб-сайте портала, появляется сообщение об ошибке, указывающее на то, что учетные данные некорректны либо отсутствует доступ к ArcGIS Online. Что случилось и как решить эту проблему?
Архивы
- Размер директории ресурсов портала вырос до нескольких гигабайт.
- Почему я получаю сообщение об ошибке о недостающем элементе при создании резервной копии моего портала?
- Происходит сбой при восстановлении крупного архива портала с ошибкой токена.
- Когда я запускаю утилиту webgisdr для создания или восстановления архива, она не может завершить работу.
Публикация
- При включении функции Доступ к объекту или Кэшированный сервис во время публикации размещенного сервиса на портале ArcGIS Enterprise из ArcMap издателям будет предложено получить предупреждение системы безопасности с требованием проверки сертификата.
- При публикации слоя сцены из ArcGIS Pro публикация проходит успешно, но не удается создать кэш сцены, и выводится следующее сообщение: Ошибка 001784: Невозможно подключиться к базе данных, которая используется для кэша сцен (нет авторизации). Не удалось выполнить (Управление кэшем сцены).
Обновление
После обновления веб-сайт портала отображается некорректно, отображает сообщение об ошибке, или я не могу войти. Что работает не так?
Очистите кэш браузера (включая файлы cookies). Обычно эти ошибки возникают в связи с тем, что в кэше браузера осталась информация из предыдущей версии веб-сайта. Если вы до сих пор не можете войти, убедитесь, что вы используете учетную запись основного администратора или учетную запись, которая имеет права доступа администратора портала.
После установки программного обеспечения и указания учетной записи основного администратора необходимо переиндексировать портал. Этот шаг завершает обновление портала. Если переиндексация выполнена не полностью, то вы можете не видеть свои элементы, группы и пользователей. Для завершения процесса переиндексации потребуется некоторое время, которое будет зависеть от количества пользователей и объема ресурсов на вашем портале. Например, для небольшой организации (несколько сотен пользователей и элементов ресурсов), где Portal for ArcGIS работает на 8-ядерном компьютере, процесс переиндексации займет порядка 15 минут. А для большой организации (десятки тысяч пользователей и элементов ресурсов), где Portal for ArcGIS работает на 8-ядерном компьютере, процесс переиндексации может занять более 3 часов.
Состояние переиндексации можно узнать, выполнив следующие шаги: Переиндексирование и обновление завершены, если значения хранение и индекс одинаковые.
- Откройте ArcGIS Portal Directory и войдите под учетной записью администратора. Адрес URL имеет формат https://portal.domain.com:7443/arcgis/portaladmin.
- Щелкните Система > Сервис индексирования > Переиндексировать.
- Обновить страницу, чтобы увидеть последний статус.
При входе на веб-сайт портала после установки 10.9 появляется ошибка, что число назначенных лицензий на портале превышает число доступных лицензий. Как решить данную проблему?
В Portal for ArcGIS 10.7 и более поздних версиях для лицензирования используются типы пользователей. Вы не можете иметь большее число пользователей с назначенными лицензиями, чем доступно на портале. Это предупреждение появится, если у вас есть большее количество лицензий или назначенных типов пользователей, чем доступно. Пользователи, которым назначены лицензии, превышающие количество доступных, могут не получить доступ к порталу. Чтобы решить эту проблему, перейдите на вкладку Лицензии и переназначьте лицензии правильным образом. Либо, чтобы добавить лицензии на портал, получите новый файл лицензий портала. Более подробно назначении лицензий на портале см. в разделе Управление лицензиями.
После обновления участникам организации будут назначены два типа пользователей: Standard (Временно) или Lite (Временно). Что это такое и как я могу назначить своим участникам правильные типы?
В Portal for ArcGIS 10.7 и более поздних версиях для лицензирования используются типы пользователей. При обновлении существующим пользователям назначается тип пользователя. Если в файле лицензий указан только один совместимый тип, то участникам будет назначен именно он. Тем не менее возможны случаи, когда в ходе обновления пользователям назначаются временные типы и вам нужно вручную назначить их участникам после того, как процесс обновления будет завершен. Ниже приведены наиболее типичные примеры процесса обновления.
- В вашей организации есть именованные пользователи или участники уровня 2, а в новом файле лицензий есть только один совместимый тип пользователя (например, Creator). Всем именованным пользователям или участникам уровня 2 будет назначен тип пользователя Creator. Временные типы пользователей назначены не будут.
- В вашей организации есть именованные пользователи или участники уровня 2, а в новом файле лицензий есть несколько совместимых типов пользователей (например, Creator и GIS Professional). Всем именованным пользователям или участникам уровня 2 будет назначен тип пользователя Standard (Временно). Участники, которым назначен тип Standard (Временно), не могут подключиться к порталу, пока вы не назначите правильную лицензию для типа пользователя.
- В вашей организации есть пользователи уровня 1, а в новом файле лицензий нет совместимых типов пользователей (например, Viewer). Этим участникам будет назначен тип пользователя Lite (Временно). Участники, которым назначен тип Lite (Временно), не смогут подключиться к порталу, пока вы не назначите правильную лицензию для типа пользователя. Чтобы добавить лицензии Viewer на портал, необходимо получить новый файл лицензий портала.
При попытке создания учетной записи основного администратора во время обновления портала я получаю сообщение Ошибка создания учетной записи основного администратора. Как я должен поступить, чтобы завершить обновление?
Информация в журналах портала поможет вам решить эту проблему. Эта ошибка может возникнуть по причине временной потери подключения к интернету при создании учетной записи. Для доступа к журналам найдите директорию журналов и в ней откройте самый последний файл журнала (например, C:\arcgisportal\logs\<machine name>\portal\portal-20141201.095803-8596-0.0.log). При необходимости пользователи в США могут обратиться за дополнительной помощью в Службу поддержки Esri, а международные пользователи к своему дистрибьютору.
Когда я выбираю Организация > Настройки > ArcGIS Online на веб-сайте портала для обновления подписки и премиальных ресурсов ArcGIS Living Atlas of the World после обновления портала, появляется сообщение об ошибке с информацией о том, что учетные данные некорректны либо отсутствует доступ к ArcGIS Online. Что случилось и как решить эту проблему?
Портал должен проверить ваши учетные данные ArcGIS Online, прежде чем вы сможете обновить подписку и премиум-ресурсы ArcGIS Living Atlas. Если этого не происходит, на веб-сайте портала и в журналах хост-сервера появляется одно из следующих сообщений:
- Использующиеся для доступа к ресурсам подписчика и премиальному контенту Living Atlas учетные данные некорректны. Обновите учетные данные, указав корректные учетные данные организации ArcGIS Online перед обновлением ресурсов Living Atlas.—ArcGIS Enterprise подключился к организации ArcGIS Online и обнаружил, что существующие учетные данные некорректны. Убедитесь, что пароль для вашей учетной записи ArcGIS Online не изменился, а для премиум-ресурсов - что для данной учетной записи есть доступные кредиты.
Если пароль был изменен, или если необходимо указать новую учетную запись для доступа к ресурсам подписчика и премиум-ресурсам ArcGIS Living Atlas из ArcGIS Online, обновите учетные данные. Если вы обновили учетные данные при обновлении Portal for ArcGIS, щелкните Обновить ресурсы, чтобы завершить обновление ресурсов ArcGIS Living Atlas.
- Доступ к ArcGIS Online невозможен с портала. Проверьте настройки брандмауэра и прокси портала перед обновлением ресурсов Living Atlas.— ArcGIS Enterprise не может подключиться к учетной записи ArcGIS Online, которая привязана к вашим учетным данным. Чаще всего это связано с проблемами в вашей сети, которые препятствуют обмену данными с ArcGIS Online.
- Не удалось проверить учетные данные для доступа к ресурсам подписчика и/или премиум-ресурсам Living Atlas, поэтому обновить ресурсы не удалось. Обратитесь в службу технической поддержки Esri или к вашему международному дистрибьютору.—В редких случаях проблемы с обновлением Portal for ArcGIS могут помешать вам обновить ресурсы ArcGIS Living Atlas. Если вы увидели это сообщение, обратитесь в техническую поддержку Esri (в США) или к международному дистрибьютору Esri (в других странах) для выявления и устранения проблемы.
Администрирование
Portal for ArcGIS является настраиваемым и поддерживается в отказоустойчивой среде. Подробные инструкции см. в разделе Настройка портала с высокой доступностью.
После установки и настройки Portal for ArcGIS вы можете войти на веб-сайт портала. В это время необходимо ввести имя, пароль, адрес электронной почты, секретный вопрос и ответ на него для новой учетной записи, которая используется для первоначального входа на веб-сайт и администрирования портала. Эта учетная запись называется учетной записью основного администратора.
Имя пользователя и пароль учетной записи основного администратора сохраняются в Portal for ArcGIS. Учетная запись основного администратора не является учетной записью ОС, и она не имеет отношения к учетной записи Portal for ArcGIS. Позже вы можете указать другие учетные записи с правами администратора, понизить уровень с первичного администратора до роли с меньшими правами доступа или удалить начальную учетную запись администратора.
При интеграции ArcGIS Server с порталом хранилище безопасности портала полностью управляет доступом к серверу. Пользователи и роли, использовавшиеся ранее с ArcGIS Server, более не действительны для доступа к серверу; вместо этого все подключения к серверу будут выполняться с использованием учетных записей портала.
Единственным исключением будет первичная учетная запись администратора сайта ArcGIS Server. Вы всегда можете войти в ArcGIS Server Administrator Directory с помощью этой учетной записи, если вы подключаетесь непосредственно через порт 6080 или 6443. Но вы не можете использовать эту учетную запись для входа в ArcGIS Server Manager, если сервер интегрирован с вашим порталом.
Подробнее о подключении к серверу, интегрированному с порталом, см. в разделе Администрирование интегрированного сервера.
Почему возможность входа на портал ArcGIS Enterprise не рабоает в ArcMap, если я не подключен к сети, даже несмотря на то, что портал и ArcMap установлены на одном и том же компьютере?
Как ожидается, ArcGIS Desktop будет осуществлять обмен данными с порталом ArcGIS Enterprise через сеть. Если на одном и том же компьютере запущен и ArcGIS Desktop, и Portal for ArcGIS, и вам нужно подключиться, когда вы не в сети, выберите при подключении опцию Поддержка подключения к локальному порталу без сети в ArcGIS Administrator.
- На компьютере, где установлены ArcGIS Desktop и Portal for ArcGIS, запустите ArcGIS Administrator и щелкните Дополнительно.
- Отметьте опцию Поддержка подключения к локальному порталу без сети.
- Нажмите Сохранить, чтобы закрыть диалоговое окно Расширенная конфигурация.
- Щелкните ОК, чтобы закрыть ArcGIS Administrator.
При попытке интегрировать сайт ArcGIS Server со своим порталом в диалоговом окне Добавить ArcGIS Server отображается сообщение с текстом Произошла ошибка связи с сервером. Проверьте ваш URL и права доступа и попробуйте еще раз.
Эта ошибка может возникнуть по одной из следующих причин:
- Значение URL-адрес сервера или URL-адрес администратора, которое вы указали для сайта ArcGIS Server, является некорректным или недоступным. Убедитесь, что выполняются следующие требования:
- Если сайт ArcGIS Server содержит ArcGIS Web Adaptor, то значение URL-адрес сервера является адресом веб-адаптера, например, http://webadaptorhost.domain.com/webadaptorname. Если веб-адаптера нет, то значение URL-адрес сервера совпадает со значением URL-адрес администратора, например, http://gisserver.domain.com:6080/arcgis.
- Если в вашей организации требуется использование HTTPS, введите в URL-адресе https.
- URL включает полное имя домена (FQDN) компьютера. Требуется FQDN.
- Протокол обмена данными сайта ArcGIS Server был изменен на HTTP и HTTPS или Только HTTPS.
- Протокол взаимодействия соответствует используемому для портала. Например, если для работы портала всегда требуется протокол HTTPS, то и ArcGIS Server тоже должен быть настроен только для работы по протоколу HTTPS. И наоборот: если портал не использует HTTPS, протокол коммуникации сервера должен быть HTTP и HTTPS.
- Если сайт ArcGIS Server использует ArcGIS Web Adaptor, то ArcGIS Web Adaptor после обновления протокола обмена данными сайта необходимо заново настроить с ArcGIS Server.
- Брандмауэр допускает обмен данными между ArcGIS Server и порталом. Для получения информации о том, какие порты надо открыть, см. разделы Порты, используемые ArcGIS Server и Порты, используемые Portal for ArcGIS.
- Аутентификация на веб-уровне, например, Integrated Windows Authentication (IWA), отключена, и на сайте ArcGIS Server активирован анонимный доступ. Хотя это может показаться нелогичным, но это необходимо для того, чтобы сайт был свободен для интеграции с порталом и мог считать пользователей и роли из портала.
- Вы ввели неверное Имя пользователя или Пароль:
- В поле Имя пользователя укажите имя пользователя первичной учетной записи администратора сайта, которая была использована для первоначального входа в ArcGIS Server Manager и администрирования сервера. Если эта учетная запись отключена, необходимо снова включить ее. Другую учетную запись использовать нельзя.
- В поле Пароль укажите пароль первичной учетной записи администратора сайта.
Подробнее см. в разделе Интеграция сайта ArcGIS Server с порталом.
При попытке открытия веб-сайта портала в Internet Explorer загрузки сайта не происходит или появляется сообщение о том, что он не может быть отображен.
Убедитесь, что имя компьютера в URL веб-сайта портала находится в числе ресурсов, которым Internet Explorer доверяет. Чтобы добавить URL портала как "надежный" узел в Internet Explorer, откройте Опции Интернета. Эти сайты находятся на закладке Безопасность. Для доступа к порталу, работающему на том же сервере, что и Internet Explorer, добавьте к числу надежных следующие сайты:
- http://localhost
- https://localhost
- http://portal.domain.com
- https://portal.domain.com
При входе на веб-сайт портала ArcGIS Enterprise и в ArcGIS Portal Directory через HTTPS требуется некоторое время (до одной минуты) для загрузки приложений в Internet Explorer.
По умолчанию когда вы вводите HTTPS URL-адреса, Internet Explorer пытается подключиться к Интернету. В среде без доступа к Интернету, браузер некоторое время предпринимает попытки подключиться к нему, обычно в течение минуты. Например, после истечения одной минуты, браузер завершит период ожидания (тайм-аут) и успешно подключится к URL-адресу. Такое поведение часто принимают за ненадежность соединения, так как кажется, что браузер зависает до достижения значения тайм-аута.
Чтобы исключить такое поведение и разрешить вход на веб-сайт портала ArcGIS Enterprise и в ArcGIS Portal Directory непосредственно в браузере, уменьшите значение времени ожидания на всех компьютерах, где установлен Internet Explorer. Для этого выполните шаги, описанные в разделе Настройка автономного развертывания.
Для настройки Portal for ArcGIS для работы с обратным прокси-сервером вам потребуется ввести на портале некоторые данные об этом прокси-сервере. Подробные инструкции см. в разделе Использование обратного прокси-сервера для работы с порталом.
Если на моем портале используются корпоративные группы, обновляется ли хранилище идентификаций портала при добавлении новой учетной записи в группу на сервере Windows Active Directory или LDAP?
Нет. Если корпоративная учетная запись уже есть на портале, и корпоративная группа связана с группой портала, хранилище идентификаций обновится, когда новый участник войдет на портал, или когда произойдет следующее автообновление хранилища (что наступит ранее). По умолчанию хранилище идентификаций обновляется каждый день в полночь. Администратор портала может изменить частоту и время обновления хранилища, используя операцию Update Identity Store в Portal Administration API, чтобы изменить значения параметров membershipRefreshIntervalHours и membershipRefreshStartTime.
Если корпоративная учетная запись не является участником портала, ее добавление в корпоративную группу, связанную с порталом, не приведет к автоматическому добавлению записи на портал. Как администратор, вы вряд ли захотите, чтобы каждая учетная запись, когда либо добавляемая в Активную директорию или на сервер LDAP, автоматически добавлялась на портал.
Если на моем портале используются корпоративные группы, добавляются ли новые корпоративные группы на портал, когда я добавляю их сервере Windows Active Directory или LDAP?
Нет. Администратор портала вручную настраивает группу на использование корпоративной группы. Когда администратор заканчивает настройку группы портала, имеющиеся на портале учетные записи, участвующие в корпоративной группе, автоматически становятся участниками группы портала.
Если вы используете группы Windows Active Directory, учетные записи во вложенных группах, которые уже являются участниками портала, также добавляются в связанную группу портала. Если вы используете корпоративные группы с сервера LDAP, только учетные записи из указанной вами группы добавляются в группу портала. Например, если вы задаете корпоративную группу высшего уровня, в группу портала добавляются только те учетные записи, которые уже являются участниками портала; учетные записи из вложенной группы не используются. Вместо этого задайте вложенную группу. В этом случае только учетные записи из вложенной группы, которые уже являются участниками портала, будут добавлены в группу портала.
Если на моем портале используются корпоративные учетные записи и группы, что произойдет, если пользователь будет удален с сервера Windows Active Directory или LDAP?
Если удаленный корпоративный пользователь указан на портале, участник будет удален из любых корпоративных групп портала при следующем обновлении хранилища идентификаций (по умолчанию каждый день в полночь). Однако участник не удаляется из хранилища идентификаций портала. Поскольку соответствующая корпоративная учетная запись более не существует, участник не может войти на портал, но администратор портала должен вручную переназначить элементы и группы, принадлежавшие этому участнику, и удалить запись, чтобы освободить лицензия портала.
Если на моем портале используются корпоративные группы, что произойдет с соответствующим порталом, если корпоративная группа будет переименована или удалена с сервера Windows Active Directory или LDAP?
Если корпоративная группа связана с группой портала, участники удаляются из группы при следующем обновлении хранилища портала (либо при входе каждого участника, либо по расписанию). После удаления участников только владелец группы или администратор портала могут получить к ней доступ. Администратор портала или владелец группы может либо удалить группу, либо администратор может переназначить ее другой корпоративной группе.
Мой портал использует SAML-совместимого провайдера идентификации, и я отключил для участников портала опцию входа со встроенными учетными записями ArcGIS. Как я могу снова включить эту опцию?
Для того чтобы снова обеспечить доступ к порталу посредством встроенных учетных записей, как из-за проблем с SAML-совместимым провайдером идентификации, так и по причине проблем с учетными записями участников, выполните следующие шаги.
- Создайте файл enableArcgisLogins.py и разместите его в следующей папке Portal for ArcGIS: \ArcGIS\Portal\tools\security\.
- Скопируйте в файл следующий код.
from urllib.request import Request, urlopen, URLError from urllib.parse import urlencode import json, ssl, os, socket, sys import datetime, getpass # Defines the entry point into the script def main(argv): currentHost = socket.getfqdn().lower() portalHost = '' adminUsername = '' adminPassword = '' token = '' # Prompt for server hostname portalHost = input('Enter Portal for ArcGIS hostname [{}]: '.format(currentHost)) if portalHost == '': portalHost = currentHost portalHost = checkHost(portalHost) # Prompt for admin username adminUsername = input('Enter administrator username: ') while adminUsername == '': adminUsername = input('Administrator username is required. Enter administrator username: ') # Prompt for admin password adminPassword = getpass.getpass(prompt='Enter administrator password: ') while adminPassword == '': adminPassword = getpass.getpass(prompt='Administrator password is required. Enter administrator password: ') try: _create_unverified_https_context = ssl._create_unverified_context except AttributeError: # Legacy Python that doesn't verify HTTPS certificates by default pass else: ssl._create_default_https_context = _create_unverified_https_context portalUrl = 'https://' + portalHost + ':7443/arcgis' if token == '': token,portalUrl = generateToken(adminUsername,adminPassword,portalHost,portalUrl) portalVer = checkToken(portalUrl,token) enableCanSignInArcGIS(portalUrl,token) # Function to check hostname resolution and confirm Portal is running def checkHost(hostname): try: socket.getaddrinfo(hostname, None) except: print('Unable to resolve hostname - {}'.format(hostname)) sys.exit(1) if '.' not in hostname: hostname = socket.getfqdn(hostname) if not isOpen(hostname, 7443): print('Unable to access Portal for ArcGIS on {} over port 7443'.format(hostname)) sys.exit(1) return hostname # Enable canSignInArcGIS property def enableCanSignInArcGIS(portalUrl,token): params = {'referer':'canSignInArcGIS', 'f':'json'} try: request = Request(portalUrl + '/sharing/rest/portals/self') request.add_header('X-Esri-Authorization', 'Bearer ' + token) response = urlopen(request, urlencode(params).encode()) portalSelf = json.loads(toString(response.read())) if 'error' in portalSelf: print('Error checking Portal properties\n{}'.format(portalSelf.get('error'))) else: try: if portalSelf["canSignInArcGIS"]: print('\nError: ArcGIS logins are already enabled.') else: print('\nEnabling ArcGIS logins...') request = Request(portalUrl + '/sharing/rest/portals/0123456789ABCDEF/update') request.add_header('X-Esri-Authorization', 'Bearer ' + token) params = {'referer':'canSignInArcGIS', 'f':'json', 'canSigninArcGIS':'true'} response = urlopen(request, urlencode(params).encode()) request = Request(portalUrl + '/sharing/rest/portals/self') request.add_header('X-Esri-Authorization', 'Bearer ' + token) response = urlopen(request, urlencode(params).encode()) portalSelf = json.loads(toString(response.read())) if 'canSignInArcGIS' in portalSelf: if portalSelf.get('canSignInArcGIS'): print('Success: ArcGIS logins have been enabled.') else: print('Error: Could not enable ArcGIS logins.') except KeyError: print('\nError: Could not find key \'canSignInArcGIS.\' in response') except Exception as e: print('Error checking Portal properties\n{}'.format(e)) # Function to generate token def generateToken(username,password,portalHost,portalUrl): tokenUrl = portalUrl + '/sharing/rest/generateToken' params = {'username':username, 'password':password, 'referer':'canSignInArcGIS', 'f':'json'} try: request = Request(tokenUrl, urlencode(params).encode()) response = urlopen(request) if response.url != tokenUrl: portalUrl = 'https://' + response.url.lower().split('/')[2] + '/arcgis' testSSL(portalUrl + '/sharing/rest/?f=json') tokenUrl = portalUrl + '/sharing/rest/generateToken' request = Request(tokenUrl, urlencode(params).encode()) response = urlopen(request) genToken = json.loads(toString(response.read())) if 'token' in genToken.keys(): return genToken['token'], portalUrl else: print('\nInvalid administrator username or password\n{}'.format(genToken)) sys.exit(1) except Exception as e: print('Unable to access Portal for ArcGIS on {}:7443\n{}'.format(portalHost, e)) sys.exit(1) # Function to check the portal token and return the portal version if valid def checkToken(portalUrl,token): try: request = Request(portalUrl + '/portaladmin/?token=' + token + '&f=json') request.add_header('Referer', 'canSignInArcGIS') response = urlopen(request) adminInfo = json.loads(toString(response.read())) try: return adminInfo['version'] except KeyError: print('\nThe user or token provided does not have administrative privileges\n{}'.format(adminInfo)) sys.exit(1) except Exception as e: print('\nError validating token\n{}'.format(e)) sys.exit(1) def toString(data): try: return data.decode('utf-8') except: return data def isOpen(ip, port): s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) try: s.settimeout(2) s.connect((ip, int(port))) s.close() return True except: return False # Script start if __name__ == "__main__": try: main(sys.argv[1:]) except: sys.exit(1)
- Сохраните и закройте файл.
- Создайте пакетный файл и поместите его в ту же директорию, где находится enableArcgisLogins.py.
- Скопируйте в пакетный файл следующий код.
@echo off if "%AGSPORTAL%"=="" (goto NO_ARCGIS_HOME) set ARCGIS_PYTHON_HOME=%AGSPORTAL%\framework\runtime\python set TOOL_HOME=%AGSPORTAL%tools\security\enableArcgisLogins.py "%ARCGIS_PYTHON_HOME%\python.exe" "%TOOL_HOME%" goto END :NO_ARCGIS_HOME @echo "Error: AGSPORTAL variable is not set." @goto END :END
- Сохраните и закройте файл.
- Запустите пакетный файл, чтобы заново включить для участников опцию входа со встроенными учетными записями ArcGIS.
Участники, которым будет доступна страница входа, увидят кнопку входа на портал под учетной записью провайдера аутентификации, а также кнопку Использование учетной записи ArcGIS.
После переключения конфигурации безопасности моего портала с Активная директория или LDAP на SAML, все пользователи SAML каждую ночь удаляются из своих корпоративных групп на основе SAML. Что случилось?
Когда вы переключаете конфигурацию безопасности портала на SAML, вы должны перезапустить Portal for ArcGIS, чтобы полностью очистить предыдущие настройки для Активной директории или LDAP. Когда Portal for ArcGIS настроен на использование пользователей и групп из Активной директории или LDAP, членство в группах для каждого пользователя автоматически очищается и обновляется каждую ночь. Это обновление членства в группе не требуется при использовании членства в группах на основе SAML. Если обновление членства в группе запускается при настройке SAML, пользователи SAML теряют свое членство в группе при каждом вызове обновления группы.
Если вы используете обратный прокси-сервер или балансировщик загрузки на портале для обработки запросов из Интернета, убедитесь, что обратный прокси-сервер или балансировщик загрузки поддержит кодировку gzip и разрешает заголовок Accept-Encoding. Этот заголовок поддерживает сжатие ответов HTTP 1.1 с помощью gzip. Например, если заголовок разрешен, запрос загрузки в Map Viewer возвратит в браузер сжатый ответ, имеющий объем, равный 1,4 МБ. Если же заголовок не разрешен или игнорируется, запрос возвратит в браузер несжатый ответ, имеющий объем, равный 6,8 МБ. Если скорость вашей сети невелика, Map Viewer может долго загружаться, если ответы не сжимаются. Рекомендуется разрешить этот заголовок как часть конфигурации обратного прокси-сервера.
Вы можете столкнуться с этой проблемой, если ваша веб-карта содержит сервисы ArcGIS Server, использующие HTTPS. Если причина заключается именно в этом, проверьте, настроен ли портал с сервисом печати с сайта ArcGIS Server. Сервис печати может работать на компьютере, который не доверяет сертификатам, подписанным Центром сертификации (ЦС) с сайта ArcGIS Server, предоставляющего услуги HTTPS. Все компьютеры с запущенным на них сервисом печати должны иметь соответствующие настройки, чтобы они доверяли сертификатам центра сертификации на уровне операционной системы. Более подробно о том, как это сделать, см. в разделе Включение HTTPS с использованием нового сертификата, подписанного центром сертификации.
После настройки нового пользовательского сертификата SSL мой портал недоступен. Как мне решить эту проблему?
Если вы неправильно настроили свой сертификат SSL и не можете войти на портал, выполните перечисленные ниже действия.
- Стоп Portal for ArcGIS.
- Сделайте резервную копию файла \ArcGIS\Portal\framework\runtime\tomcat\conf\server.xml.
- Откройте ArcGIS\Portal\framework\runtime\tomcat\conf\server.xml в текстовом редакторе.
- Найдите SSL-коннектор, выполнив поиск строки <Connector SSLEnabled="true".
- Измените значение параметра keyAlias на значение по умолчанию, именно keyAlias="portal", и сохраните изменения.
- Войдите в ArcGIS Portal Directory как участник портала с правами доступа администратора.
- Выберите Безопасность > SSLCertificates и нажмите Обновить. На следующей странице подтвердите Обновить без изменения каких-либо параметров.
- Портал будет автоматически перезапущен.
Если портал настроен на использование встроенной проверки подлинности Windows, вход пользователя в систему либо прерывается, либо выполняется очень медленно. Журналы портала содержат: User '<username>' not found in the identity store provider.
Следуйте инструкциям из раздела Настройка контроллера домена, используемого Portal for ArcGIS.
Когда я выбираю Организация > Настройки > ArcGIS Online на веб-сайте портала, появляется сообщение об ошибке, указывающее на то, что учетные данные некорректны либо отсутствует доступ к ArcGIS Online. Что случилось и как решить эту проблему?
На портале требуются корректные учетные данные ArcGIS Online для доступа к подписке и премиум-ресурсам ArcGIS Living Atlas. Если портал не сможет получить доступ к ArcGIS Online с использованием учетных данных, которые вы использовали при активации ресурсов подписчика и премиум-ресурсов ArcGIS Living Atlas, на веб-сайте портала и в журналах хост-сервера появится одно из следующих сообщений:
- Использующиеся для доступа к ресурсам подписчика и премиальному контенту Living Atlas учетные данные некорректны. Обновите учетные данные, указав корректные учетные данные организации ArcGIS Online.— ArcGIS Enterprise подключился к организации ArcGIS Online и обнаружил, что существующие учетные данные некорректны. Убедитесь, что пароль для вашей учетной записи ArcGIS Online не изменился, а для премиум-ресурсов - что для данной учетной записи есть доступные кредиты.
Если пароль был изменен, или если необходимо указать новую учетную запись для доступа к ресурсам подписчика и премиум-ресурсам ArcGIS Living Atlas из ArcGIS Online, обновите учетные данные.
- Доступ к ArcGIS Online невозможен с портала. Проверьте настройки брандмауэра и прокси портала.—ArcGIS Enterprise не может подключиться к учетной записи ArcGIS Online, привязанной к вашим учетным данным. Чаще всего это связано с проблемами в вашей сети, которые препятствуют обмену данными с ArcGIS Online.
- Не удалось проверить учетные данные для доступа к ресурсам подписчика и/или премиум-ресурсам Living Atlas, поэтому обновить ресурсы не удалось. Обратитесь в службу технической поддержки Esri или к вашему международному дистрибьютору.—Произошла неординарная внутренняя ошибка, которую невозможно идентифицировать. Если вы увидели это сообщение, обратитесь в техническую поддержку Esri (в США) или к международному дистрибьютору Esri (если вы находитесь за пределами США) для выявления и устранения проблемы.
Архивы
Портал сохраняет журналы инкрементальных транзакций в подпапке директории ресурсов портала, чтобы вы могли создавать инкрементальные резервные копии портала. Местоположением по умолчанию является C:\arcgisportal\backups\walarchive).
После создания резервной копии full с помощью инструмента webgisdr первоначальное ограничение размера больше не применяется; но при каждом запуске инструмента существующие журналы транзакций очищаются. В случае, если размер этого подкаталога превысит 5 ГБ, появится следующее сообщение:
Журналы транзакций портала потребляют более 5 Гб места на диске. Запустите полное резервное копирование при помощи инструмента webgisdr, чтобы очистить эти журналы.
В версии 10.9 представлен новый режим backup. Этот режим возвращает ограничение в 50 МБ для журналов транзакций, если он был отключен. Если ваша среда не поддерживает географическое дублирование, когда вы восстанавливаетесь до вспомогательного центра обработки данных, задайте для BACKUP_RESTORE_MODE в backup вместо full.
Более подробно об инструменте webgisdr см. в разделе Создание резервной копии ArcGIS Enterprise.
Почему я получаю сообщение об ошибке о недостающем элементе при создании резервной копии моего портала?
Эта ошибка возникает, когда элемент по-прежнему присутствует во внутренней базе данных портала, но отсутствует в директории ресурсов. Это результат неполного удаления элемента. Обычно при удалении элемента он удаляется из внутренней базы данных, а также из директории ресурсов. Однако иногда элемент не удается успешно удалить из внутренней базы данных.
В этом случае при создании резервной копии регистрируется предупреждение об ошибке, указывающее, что элемент должен быть удален вручную. Запомните значение или значения itemID, указанные в сообщении об ошибке Если этот элемент не принадлежит Esri, вы можете выполнить следующие действия, чтобы удалить его.
Подсказка:
Вы также можете обратиться в службу технической поддержки Esri за помощью в выполнении этих действий.
- Войдите на Portal Sharing API как администратор (https://portal.domain.com/webadaptor/sharing/rest).
- Выполните поиск элемента в API, используя точку доступа /search. Для параметра Поиск текста введите id:, используя itemID из сообщения журнала.
- В результатах поиска щелкните ссылку, идентифицирующую владельца элемента. Откроется страница информации о владельце.
- Для Связанные ресурсы нажмите Ресурсы пользователя.
- Щелкните itemID из журналов. Появляется сообщение Internal Server Error.
- Добавьте /delete к URL-адресу точки доступа элемента. Подтвердите операцию удаления.
- Повторите шаги 2-6 для каждого элемента, который появился в сообщении журнала.
Когда вы пытаетесь восстановить архив, используя операцию Импортсайта в Administrator Directory портала, генерируется токен, который действует только один час. Если операция восстановления занимает более одного часа, происходит сбой импорта.
Если ваш архив восстанавливается более одного часа, сгенерируйте токен, используя Sharing API и выберите необходимый срок его действия. Используйте этот токен для доступа к Administrator Directory портала:
- Если вы используете директорию в веб-браузере, присоедините новый токен к URL-адресу Administrator Directory для операции Импорт сайта.
- Если операция вызывается из скрипта, включите новый токен в этот вызов API.
Когда я запускаю утилиту webgisdr для создания или восстановления архива, она не может завершить работу.
Иногда режим QuickEdit препятствует работе утилиты webgisdr.
Режим QuickEdit позволяет выделить текст в консоли командной строки, если вы щелкните эту консоль. При включенном режиме QuickEdit любой процесс, выполняющийся в командной строке, приостанавливается, пока вы не нажмете Enter.
В Windows Server 2016 и более новых версиях режим QuickEdit включен по умолчанию. При включенном режиме QuickEdit в заголовке окна консоли добавлено слово Select, как показано в красном прямоугольнике на рисунке ниже:
Если вы щелкните консоль командной строки во время работы утилиты webgisdr в командной строке с включенным режимом QuickEdit, работа утилиты webgisdir будет приостанавлена. Когда вы нажмете Enter, утилита wegisdr продолжит работу. Вы можете отключить режим QuickEdit, чтобы устранить вмешательство в работу утилиты webgisdr. Для получения дополнительных сведения обратитесь к IT-специалистам или изучите документацию Windows.
Если в командной строке не включен режим QuickEdit, обратитесь в Службу технической поддержки Esri.
Публикация
При включении функции Доступ к объекту или Кэшированный сервис во время публикации размещенного сервиса на портале ArcGIS Enterprise из ArcMap издателям будет предложено получить предупреждение системы безопасности с требованием проверки сертификата.
При публикации сервиса появление сообщения с требованием о проверке сертификата в ArcMap может быть вызвано одной или обеими следующими причинами:
- ArcGIS Server использует самозаверенный сертификат. По умолчанию сервер предварительно настроен с готовым самоподписанным сертификатом, который позволяет сразу протестировать сервис и убедиться, что установка прошла успешно. Однако почти во всех случаях организации следует запросить сертификат у доверенного центра сертификации (CA) и настроить сервер на работу с ним. Это может быть доменный сертификат, выпущенный вашей организацией, или сертификат, подписанный центром сертификации.
- Административный URL-адрес, который был указан при интегрировании ArcGIS Server с порталом, использует протокол HTTP вместо HTTPS, например, http://gisserver.domain.com:6443/arcgis. Вы также можете включить административный доступ в ArcGIS Web Adaptor и указать URL-адрес веб-адаптера в качестве Административного URL-адреса, что поможет уменьшить число запросов сертификата.
Более подробно см. Оптимальные методы защиты.
При публикации слоя сцены из ArcGIS Pro публикация проходит успешно, но не удается создать кэш сцены, и выводится следующее сообщение: Ошибка 001784: Невозможно подключиться к базе данных, которая используется для кэша сцен (нет авторизации). Не удалось выполнить (Управление кэшем сцены).
Слои сцены кэшируют данные в хранилище данных кэша листов ArcGIS Data Store. Инструменты кэширования сцены ArcGIS Server взаимодействуют с этой базой данных по HTTP, а аутентификация происходит через cookies. Политика cookies, настроенная на вашем компьютере с ArcGIS Server Windows, может блокировать cookies. В некоторых случаях эта настройка в операционных системах Windows используется по умолчанию.
Инструменты кэширования сцен сначала используют Интернет-URL для подключения к базе данных кэша сцены. В этом случае применяются политики интернета. Если пропадает Интернет-соединение, инструменты пытаются подключиться через интранет-URL, для которых применяется политика интранет. Чтобы убедиться, что используемые инструментами адреса URL корректно настроены для доступа к базе данных кэша сцены, проверьте корректность имен хостов ArcGIS Data Store и обновите политику cookie на компьютерах ArcGIS Server.
- Откройте веб-браузер и, выполнив вход на сайт хост-сервера ArcGIS Server, откройте Administrator Directory. Войдите, используя учетные данные администратора ArcGIS Server.
- Перейдите к data > items > nosqlDatabases > /nosqlDatabases/AGSDataStore_nosqldb_<database name> > REST.
- Обратите внимание на свойства hostname и unqHostname. Это полное имя домена и неполные имена доменов базы данных кэша сцены. Вы будете работать с ними позже – при обновлении политик cookies.
- Выполните вход на всех компьютерах ArcGIS Server, используя учетную запись ArcGIS Server. Это та учетная запись, которую вы создали для запуска процессов ArcGIS Server, когда устанавливали ArcGIS Server.
- Запустите Опции Интернета компьютера. Это можно сделать в Internet Explorer или на панели управления сервера.
- Перейдите на закладку Безопасность и выполните следующее:
- Выберите Локальная интрасеть и убедитесь, что установленный уровень безопасности не приводит к блокировке cookies для интранет-сайтов. Если приводит, измените уровень безопасности так, чтобы cookies из интранет-сайтов допускались.
Примечание:
Можно вместо этого изменить политику безопасности для опции Интернет, однако это не рекомендуется, поскольку позволит вашему компьютеру получать cookies со всех сайтов в интернете.
- Выберите Надежные сайты > Сайты и добавьте полное имя хоста базы данных кэша сцены; например, datastore.domain.com. Также добавьте URL неполного имени хоста в качестве надежного сайта, например, datastore.
- Выберите Локальная интрасеть и убедитесь, что установленный уровень безопасности не приводит к блокировке cookies для интранет-сайтов. Если приводит, измените уровень безопасности так, чтобы cookies из интранет-сайтов допускались.
- Щелкните OK, чтобы применить сделанные изменения и закрыть диалоговое окно Опции Интернета.
- Перезапустите ArcGIS Server.
- Повторите эти шаги на всех компьютерах ArcGIS Server сайта.