Skip To Content

Интеграция сайта ArcGIS Server с порталом

Интеграция сайта ArcGIS Server с порталом является способом интеграции моделей безопасности и общего доступа портала и одного или нескольких сайтов ArcGIS Server. Интеграция не является обязательной, если только вам не требуется следующее:

  • Настроить сайт на работу с провайдером идентификации Security Assertion Markup Language (SAML).
  • Разместить слои листов, объектов и сцен, опубликованные участниками портала.

Когда вы добавляете сервер к порталу таким способом, можно сказать, что вы интегрируете сервер с порталом. Сервер, добавленный к порталу, называется интегрированным сервером.

При интеграции сервера с порталом хранилище безопасности портала полностью управляет доступом к серверу. С одной стороны это делает вход на портал более удобным, но с другой стороны это влияет на то, как будет выполняться доступ и администрирование к интегрированному серверу. Например, при интеграции все пользователи, роли и права, которые вы заранее настроили для ArcGIS Server больше не используются. Доступ к сервисам теперь определяется участниками, ролями и правами доступа, настроенными на портале. Перед интеграцией прочитайте подробную информацию о том, как интеграция повлияет на сайт (Администрирование интегрированного сервера).

При интеграции, имеющиеся сервисы ArcGIS Server автоматически публикуются как элементы портала. Эти элементы принадлежат администратору, который выполняет интеграцию. После интеграции принадлежность может быть переопределена между существующими пользователями портала, как необходимо. Все элементы, публикуемые на сервере, автоматически появляются на портале.

После интеграции вы можете дополнительно назначить сайт с одним сервером для хранения кэшированных карт, сервисов объектов и сервисов сцен (слои листов, векторные слои и слои сцен), опубликованных пользователями портала. Это называется настройкой хост-сервера для портала.

Если сервер, который вы хотите интегрировать, использует аутентификацию на веб-уровне, вам потребуется отключить аутентификацию на веб-уровне (базовую или дайджест) и включить анонимный доступ на ArcGIS Web Adaptor, настроенном для вашего сайта, перед его интеграцией с порталом. Хотя это может показаться нелогичным, но это необходимо для того, чтобы сайт был свободен для интеграции с порталом и мог считать пользователей и роли из портала. Если на сайте ArcGIS Server не используется аутентификация на веб-уровне, никаких действий не требуется. Продолжайте выполнение следующих шагов.

Примечание:

Если планируется использовать для работы с Portal for ArcGIS обратный прокси-сервер вашей организации, перед выполнением перечисленных ниже действий нужно добавить портал на обратный прокси. Подробные инструкции см. в разделе Использование обратного прокси-сервера с Portal for ArcGIS.

В следующих шагах показано, как интегрировать сайт ArcGIS Server с вашим порталом:

  1. По умолчанию ArcGIS Server настроен на работу только по протоколу HTTP. Напротив, Portal for ArcGIS по умолчанию использует для передачи данных протоколы HTTP и HTTPS. Поскольку в некоторых случаях обмен данными между порталом и сервером должен быть зашифрован, необходимо разрешить работу сайта ArcGIS Server через HTTPS. Вы можете использовать только HTTPS для передачи всех данных (Только HTTPS) или позволить серверу использовать любой протокол (HTTP и HTTPS). Выбранный протокол не должен обязательно соответствовать протоколу портала, кроме следующих случаев:
    • Если вы будете использовать с порталом Встроенную аутентификацию Windows или в вашей организации для всех типов передачи данных требуется HTTPS, вы должны настроить ArcGIS Server и Portal for ArcGIS на работу только по протоколу HTTPS.
    • Если вы будете настраивать сервер как хост-сервер портала, выбранный протокол должен соответствовать протоколу портала. Например, если портал работает только по HTTPS, хост-сервер также должен быть настроен на работу только по HTTPS. Если портал поддерживает HTTP и HTTPS, хост-сервер также должен быть настроен на работу по протоколам HTTP и HTTPS.

    Подробные инструкции по изменению протокола связи ArcGIS Server приведены в следующих шагах:

    1. Откройте ArcGIS Server Administrator Directory и войдите под именем пользователя, имеющим права администратора. URL-адрес Administrator Directory будет иметь вид http://gisserver.domain.com:6080/arcgis/admin.
    2. Щелкните security > config > update.
    3. На странице Операция – обновление выберите в списке Протокол одно из следующих значений:
      • Если вам необходим SSL для всех подключений в вашей организации, выберите Только HTTPS.
      • Если вы используете для доступа к вашему порталу встроенную аутентификацию Windows, следует выбрать Только HTTPS.
      • Если вам не требуется Secure Sockets Layer (SSL) или встроенная аутентификация Windows для всех подключений в вашей организации, выберите HTTP и HTTPS.
    4. Щелкните Обновить.

      Сайт ArcGIS Server будет перезагружен. Следует подождать полного завершения перезагрузки перед продолжением.

    5. Выйдите из Administrator Directory.
    Примечание:

    ArcGIS Web Adaptor необходимо около одной минуты, чтобы распознать изменение протокола на сайте.

    Прежние версии:

    В версиях 10.2.1 и ниже требовалась перенастройка ArcGIS Web Adaptor после обновления протокола связи ArcGIS Server. В 10.2.2 и более новых версиях этого больше не требуется.

  2. Войдите на веб-сайт Portal for ArcGIS как администратор и перейдите на страницу Моя организация > Изменить настройки > Серверы.

    В этом шаге необходимо подключиться к веб-сайту через URL-адрес Web Adaptor (например, https://webadaptor.domain.com/arcgis/home). Не используйте внутренний URL-адрес на порту 7443.

  3. Щелкните Добавить сервер.
  4. Укажите следующую информацию:
    • URL-адрес сервисов – URL-адрес, используемый внешними пользователями при доступе к сайту ArcGIS Server. Если сайт содержит Web Adaptor, этот URL-адрес включает адрес Web Adaptor, например, http://webadaptor.domain.com/arcgis. Если вы добавили ArcGIS Server на обратный прокси-сервер своей организации, URL является адресом обратного прокси-сервера (например, http://reverseproxy.domain.com/myorg). Если вам необходим SSL для всех подключений в вашей организации, используйте https вместо http
    • Административный URL – URL-адрес, используемый для доступа к ArcGIS Server при выполнении административных операций во внутренней сети, например, http://gisserver.domain.com:6080/arcgis. Если в вашей организации требуется SSL для всех подключений (например, при использовании встроенной аутентификации Windows) используйте https://gisserver.domain.com:6443/arcgis.
    • Имя пользователя – имя учетной записи главного администратора сайта, которое используется для первоначального входа в Manager и администрирования ArcGIS Server. Если эта учетная запись отключена, необходимо снова включить ее.
    • Пароль – пароль учетной записи главного администратора сайта.
  5. Щелкните Добавить.
  6. Щелкните Сохранить, чтобы сохранить настройки интегрированного сервера.

Теперь, после того как сервер интегрирован с порталом, можно использовать URL-адрес вида https://gisserver.domain.com:6443/arcgis/manager для входа в ArcGIS Server Manager. Если ваш сайт содержит несколько ГИС-серверов, это может быть URL компьютера, заданный вами как Административный URL. Необходимо ввести имя и пароль учетной записи портала. Существуют и другие различия, с которыми вы можете столкнуться во время работы с интегрированным сервером, узнать о которых можно в разделе Администрирование интегрированного сервера.

После интеграции сервера с порталом вам может потребоваться сделать следующее: