При интеграции сайта ArcGIS Server с порталом модели безопасности и публикации портала интегрируются с одним или несколькими сайтами ArcGIS Server. Интеграция не является обязательной, если только вам не требуется следующее:
- Настроить сайт на работу с провайдером идентификации Security Assertion Markup Language (SAML).
- Разместить слои листов, векторные слои и слои сцен, опубликованные участниками портала.
- Разрешить участникам портала выполнять пространственный анализ в Map Viewer Classic.
Когда вы добавляете сервер к порталу, вы интегрируете сервер с порталом. Сервер, добавленный на портал, называется интегрированным сервером.
Примечание:
Для успешной интеграции сайт ArcGIS Server должен иметь прямой сетевой доступ к вашему порталу через порт 7443. Прямой прокси нельзя настроить для управления или направления сетевого трафика между сервером и порталом.
При интеграции сайта сервера с вашим порталом ArcGIS Enterprise версия сервера в большинстве случаев должна совпадать с версией портала. Поддерживается интеграция сайта сервера более ранней версии, если сайт сервера соответствует следующему:
- Сайт ArcGIS GIS Server, который не указан в качестве сайта хост-сервера. Сайт хост-сервера всегда должен соответствовать версии портала.
- Сайт ArcGIS Image Server, не обозначенный как сайт Аналитики растра или сайт Размещения изображений. Сайты Аналитики растра и Размещения изображений должны соответствовать версии портала.
Примечание:
Совместимость устаревших версий программного обеспечения с новыми версиями не гарантируется. При интеграции сайтов ArcGIS GIS Server или ArcGIS Image Server более ранних версий для получения технической поддержки версия должна поддерживаться в соответствии с политикой жизненного цикла продукта.
URL-адрес сервисов должен соответствовать тем же правилам, что и URL-адрес организации. Он должен состоять из схемы, хоста и одноуровневого контекста. URL-адрес сервисов - это URL-адрес, который клиенты будут использовать для доступа к сервисам, опубликованным на сайте интегрированного сервера.
При интеграции сервера с порталом хранилище безопасности портала полностью управляет доступом к серверу. С одной стороны это делает вход на портал более удобным, но с другой - влияет на то, как будет выполняться доступ к интегрированному серверу и его администрирование. Например, при интеграции все пользователи, роли и права, которые вы заранее настроили для ArcGIS Server, больше не используются. Доступ к сервисам теперь определяется участниками, ролями и правами доступа, настроенными на портале. Перед интеграцией прочитайте подробную информацию о том, как интеграция повлияет на сайт (Администрирование интегрированного сервера).
Сервисы, существующие на сайте ArcGIS Server на момент интеграции, автоматически добавляются на портал в виде элементов портала. Эти элементы принадлежат администратору портала, который выполняет процесс интеграции. После объединения администратор портала может переназначить права собственности на эти элементы существующим участникам портала. Все последующие элементы, которые будут опубликованы на объединенном сервере, будут автоматически добавлены на портал в качестве элементов и будут являться собственностью опубликовавшего их пользователя.
После объединения вы можете дополнительно назначить один из сайтов сервера в качестве хост-сервера портала. См. таблицу в разделе Интеграция портала с ArcGIS Server, в которой перечислены доступные функциональные возможности в том случае, когда у портала есть хост-сервер. См. раздел Настройка хост-сервера, в котором содержатся инструкции по настройке одного из интегрированных серверов в качестве хост-сервера портала.
Примечание:
Поддерживается интеграция с сервером, который использует проверку подлинности веб-уровня (IWA, проверка подлинности сертификата клиента PKI и т. д.). Единственное требование для этого процесса - URL-адрес администрирования не должен использовать проверку подлинности веб-уровня. Обычно это достигается путем указания URL-адреса через порт 6443, https://gisserver.domain.com:6443/arcgis. Во время интеграции может быть возвращено предупреждающее сообщение, указывающее, что URL-адрес службы не может быть подтвержден. Это ожидается, когда URL-адрес службы использует аутентификацию веб-уровня.
Более подробно о настройке сайтов сервера на портале.
Как только сайт сервера будет интегрирован с организацией, вы будете использовать URL-адрес, например https://gisserver.domain.com:6443/arcgis/manager, для входа в ArcGIS Server Manager. Если сайт включает в себя несколько компьютеров или для URL-адреса администрирования использовался веб-адаптер, пользователи с правильными разрешениями могут получить доступ к диспетчеру серверов через URL-адрес администрирования, определенный во время интеграции. Вам потребуется указать имя и пароль учетной записи портала. Дополнительные сведения о различиях, с которыми вы столкнетесь при работе с интегрированным сервером, см. в разделе Администрирование интегрированного сервера.
После интеграции сервера с порталом вам может потребоваться сделать следующее:
Настроить один из интегрированных серверов в качестве размещаемого сервера – это позволит пользователям портала публиковать на нем размещаемые слои. Они могут сделать это с веб-сайта портала или из ArcGIS Pro.
Когда вы задаете хост-сервер для портала, сервис печати хост-сервера автоматически настраивается для работы с порталом. Чтобы использовать сервис печати на портале, вам потребуется только запустить этот сервис и сделать его доступным. Однако если вы ранее настраивали сервис печати для работы с порталом, при задании хост-сервера URL-адрес не обновляется. Вам необходимо запустить этот сервис, предоставить к нему доступ и настроить его как служебный сервис.
Отключить учётную запись главного администратора сайта – опция не обязательна для всех сайтов, но является дополнительной мерой обеспечения безопасности, заставляя всех пользователей использовать учётные записи портала или токены.