Настройка уровня аутентификации ArcGIS Server
В этом разделе
Аутентификация представляет собой процедуру проверки удостоверения пользователя.В ArcGIS Server это можно сделать либо используя аутентификацию ArcGIS на основе токенов, либо аутентификацию веб-уровня.
Авторизация в ArcGIS Server
Когда авторизация производится на уровне ГИС сервера, пользователи авторизуются, при помощи специального механизма авторизации с помощью токенов. Аутентификация ArcGIS Server – это самый распространенный метод, который применяется, главным образом, когда веб-сервисы ГИС используются клиентскими приложениями. Дополнительные сведения об аутентификации на основе токенов ArcGIS см. в О токенах ArcGIS.
Аутентификация на веб-уровне
Если у вас есть Windows Active Directory, то вы можете использовать Встроенную аутентификацию Windows для подключения к ArcGIS Server. Это обеспечит автоматическую аутентификации или запуск системы единого входа для пользователей сайта посредством аутентификации веб-уровня. Для использования интегрированной аутентификации Windows Web Adaptor должен быть развернут на веб-сервере Microsoft IIS. Вы не можете использовать ArcGIS Web Adaptor (Java Platform) для выполнения интегрированной аутентификации Windows.
Если у вас имеется директория LDAP, ее можно использовать с ArcGIS Server. Для использования протокола LDAP необходимо, чтобы Web Adaptor был развернут на сервере приложений Java, например, Apache Tomcat, IBM WebSphere или Oracle WebLogic. Вы не можете использовать ArcGIS Web Adaptor (IIS) для выполнения аутентификации веб-уровня с LDAP.
Если ваша организация работает с PKI, можно использовать сертификаты для аутентификации подключений к серверу, используя протокол защищенных сокетов (SSL). При аутентификации пользователей вы можете использовать Windows Active Directory или Упрощенный протокол доступа к каталогам (Lightweight Directory Access Protocol (LDAP). Для использования аутентификации, встроенной в Windows, Web Adaptor должен быть развернут на веб-сервере Microsoft IIS. Для использования протокола LDAP необходимо, чтобы Web Adaptor был развернут на сервере приложений Java, например – Apache Tomcat, IBM WebSphere или Oracle WebLogic. При использовании PKI анонимный доступ на сайт невозможен.
Примечание:
При настройке Web Adaptor необходимо включить администрирование через него. Это позволит пользователям из корпоративного хранилища идентификаций публиковать сервисы из ArcGIS for Desktop. Когда пользователи с этими ролями подключаются к серверу в ArcGIS for Desktop, они должны указывать URL-адрес Web Adaptor.