Вы можете позволить пользователям заходить на Portal for ArcGIS и на сайт ArcGIS Server с использованием учетных записей и паролей Windows. Такой подход имеет преимущество, когда пользователей портала много, поскольку устраняет необходимость в управлении различными наборами учетных записей. Пользователям этот подход тоже нравится, поскольку им не нужно запоминать еще одно имя пользователя и пароль.
Вход на портал и сервер с использованием учетных записей Windows обеспечивается компонентом Integrated Windows Authentication (IWA) веб-сервера IIS. По ходу настройки вашего портала и сервера для работы с IWA вы выполните несколько задач в IIS Manager.
В этом разделе описывается, как настроить портал для работы с IWA и интегрировать сайт ArcGIS Server с порталом. Рабочий процесс включает следующие шаги:
- Установка Portal for ArcGIS и ArcGIS Web Adaptor (IIS).
- Установите ArcGIS Server.
- Настройте ваш портал для работы с IWA.
- Интегрируйте ваш сервер с порталом.
Установка Portal for ArcGIS и ArcGIS Web Adaptor (IIS)
Следуйте инструкциям в разделах справки Установка Portal for ArcGIS и Настройка Web Adaptor на работу с Portal for ArcGIS.
Установка ArcGIS Server и ArcGIS Web Adaptor (IIS)
Выполните инструкции руководства по установке ArcGIS Server (Windows), чтобы установить ArcGIS Server. После завершения установки убедитесь, что конфигурация безопасности настроена на использование встроенных пользователей и ролей ArcGIS Server. Это необходимо для интеграции. Web Adaptor для ArcGIS Server можно обновить для использования той же проверки подлинности, что и Web Adaptor портала (проверка подлинности сертификата клиента IWA или PKI).
Настройка вашего портала для работы с IWA
После установки и авторизации программного обеспечения вы можете настроить ваш портал на работу с IWA. Выполните шаги раздела Использование встроенной аутентификации Windows в вашем портале. Они проведут вас через процесс настройки IWA и назначения учетной записи Windows как администратора портала.
Чтобы проверить, правильно ли настроена IWA, откройте веб-сайт портала на компьютере с Windows из вашей сети. Если IWA настроена правильно, в правом верхнем углу окна браузера не будет ссылки Войти. Если в правом верхнем углу есть ссылка Войти, проверьте, не пропустили ли вы шаг, или установите причину неполадки.
Интеграция вашего сервера с порталом
Убедившись, что клиентский сертификат IWA или PKI в портале работает корректно, интегрируйте сайт ArcGIS Server с порталом.
Если на сайте ArcGIS Server используется аутентификация IWA, необходимо настроить пользовательское хранилище так, чтобы оно было встроено на сайт ArcGIS Server перед тем, как интегрировать его с порталом. Web Adaptor для ArcGIS Server может оставаться настроенным на аутентификацию с Windows.
Интеграция вашего сервера
Выполните инструкции в разделе Интеграция сайта ArcGIS Server с вашим порталом, выбрав на шаге 1 только HTTPS. Это необходимо для использования IWA.
После выполнения вышеописанных шагов ваши портал и сервер будут использовать информацию о пользователях и ролях из списка сетевых учетных записей Windows. Права доступа этих пользователей к порталу и серверу устанавливаются на странице Моя организация веб-сайта портала.
После интеграции сайта ArcGIS Server с порталом, Server Manager необходимо открывать только с использованием URL-адреса по протоколу HTTPS, например, https://gisserver.domain.com:6443/arcgis/manager. На интегрированном сервере используется тот же метод аутентификации, что и на портале; поэтому вы будете входить в Manager с использованием учетной записи Windows.
На схеме внизу показаны интегрированный портал и архитектура сервера, настроенная для работы с IWA.
