Skip To Content

Настройка портала и интегрированного сервера на использование учетных записей Windows

Вы можете позволить пользователям заходить на Portal for ArcGIS и на сайт ArcGIS Server с использованием учетных записей и паролей Windows. Такой подход имеет преимущество, когда пользователей портала много, поскольку устраняет необходимость в управлении различными наборами учетных записей. Пользователям этот подход тоже нравится, поскольку им не нужно запоминать еще одно имя пользователя и пароль.

Вход на портал и сервер с использованием учетных записей Windows обеспечивается компонентом Integrated Windows Authentication (IWA) веб-сервера IIS. По ходу настройки вашего портала и сервера для работы с IWA вы выполните несколько задач в IIS Manager.

В этом разделе описывается, как настроить портал для работы с IWA и интегрировать сайт ArcGIS Server с порталом. Рабочий процесс включает следующие шаги:

  1. Установка Portal for ArcGIS и ArcGIS Web Adaptor (IIS).
  2. Установите ArcGIS Server.
  3. Настройте ваш портал для работы с IWA.
  4. Интегрируйте ваш сервер с порталом.

Установка Portal for ArcGIS и ArcGIS Web Adaptor (IIS)

Следуйте инструкциям в разделах справки Установка Portal for ArcGIS и Настройка Web Adaptor на работу с Portal for ArcGIS.

Установка ArcGIS Server и ArcGIS Web Adaptor (IIS)

Выполните инструкции руководства по установке ArcGIS Server (Windows), чтобы установить ArcGIS Server. После завершения установки убедитесь, что конфигурация безопасности настроена на использование встроенных пользователей и ролей ArcGIS Server. Это необходимо для интеграции. Web Adaptor для ArcGIS Server можно обновить для использования той же проверки подлинности, что и Web Adaptor портала (проверка подлинности сертификата клиента IWA или PKI).

Настройка вашего портала для работы с IWA

После установки и авторизации программного обеспечения вы можете настроить ваш портал на работу с IWA. Выполните шаги раздела Использование встроенной аутентификации Windows в вашем портале. Они проведут вас через процесс настройки IWA и назначения учетной записи Windows как администратора портала.

Чтобы проверить, правильно ли настроена IWA, откройте веб-сайт портала на компьютере с Windows из вашей сети. Если IWA настроена правильно, в правом верхнем углу окна браузера не будет ссылки Войти. Если в правом верхнем углу есть ссылка Войти, проверьте, не пропустили ли вы шаг, или установите причину неполадки.

Интеграция вашего сервера с порталом

Убедившись, что клиентский сертификат IWA или PKI в портале работает корректно, интегрируйте сайт ArcGIS Server с порталом.

Если на сайте ArcGIS Server используется аутентификация IWA, необходимо настроить пользовательское хранилище так, чтобы оно было встроено на сайт ArcGIS Server перед тем, как интегрировать его с порталом. Web Adaptor для ArcGIS Server может оставаться настроенным на аутентификацию с Windows.

Интеграция вашего сервера

Выполните инструкции в разделе Интеграция сайта ArcGIS Server с вашим порталом, выбрав на шаге 1 только HTTPS. Это необходимо для использования IWA.

После выполнения вышеописанных шагов ваши портал и сервер будут использовать информацию о пользователях и ролях из списка сетевых учетных записей Windows. Права доступа этих пользователей к порталу и серверу устанавливаются на странице Моя организация веб-сайта портала.

После интеграции сайта ArcGIS Server с порталом, Server Manager необходимо открывать только с использованием URL-адреса по протоколу HTTPS, например, https://gisserver.domain.com:6443/arcgis/manager. На интегрированном сервере используется тот же метод аутентификации, что и на портале; поэтому вы будете входить в Manager с использованием учетной записи Windows.

На схеме внизу показаны интегрированный портал и архитектура сервера, настроенная для работы с IWA.

Архитектура для IWA на интегрированном сервере