Использование вложенных групп в хранилище идентификационных данных Windows Active Directory
Можно настроить Windows в качестве хранилища аутентификаций для ArcGIS Server с помощью мастера настройки в ArcGIS Server Manager. Однако, такая конфигурация не поддерживает вложенные группы. Для поддержки вложенных групп, ArcGIS Server предлагает пользовательский провайдер ASP.NET. Для настройки этого пользовательского провайдера выполните следующие шаги.
- Убедитесь, что на машине с сервером установлен компонент ArcGIS Server .NET Extension Support. Это можно сделать, запустив программу установки ArcGIS Server и проверив список компонентов, выбранных для установки. Чтобы установить компонент, сделайте следующее:
- Установите Microsoft .NET Framework 3.5 Service Pack 1 (SP1) на машине с ArcGIS Server. .NET framework имеется на установочном носителе ArcGIS Server.
- Вновь запустите программу установки ArcGIS Server и выберите компонент .NET Extension Support на странице Выбрать компоненты (Select Features).
- Откройте ArcGIS Server Administrator Directory и войдите пользователем, имеющим права администратора вашего сайта. Administrator Directory обычно доступна по адресу http://gisserver.domain.com:6080/arcgis/admin.
- Щелкните security > config > updateIdentityStore.
- Скопируйте и вставьте следующий текст в диалоговое окно Пользовательская конфигурация хранилища (User Store Configuration) на странице Операция – updateIdentityStore (Operation – updateIdentityStore).
{ "type": "ASP_NET", "class": "AGSMembershipProvider.AGSADMembershipProvider", "properties": { "adminUserPassword": "[user password]", "adminUser": "[domain]\\[user name]" } }
- Обновите значения свойств adminUserPassword и adminUser, введя соответствующие учетные данные в хранилище аутентификаций Windows.
- Скопируйте и вставьте следующий текст в диалоговое окно Ролевая конфигурация хранилища (Role Store Configuration) на странице Операция – updateIdentityStore (Operation – updateIdentityStore).
{ "type": "ASP_NET", "class": "AGSMembershipProvider.AGSADRoleProvider", "properties": { "adminUserPassword": "[user password]", "adminUser": "[domain]\\[user name]" } }
- Обновите значения свойств adminUserPassword и adminUser, введя соответствующие учетные данные в хранилище аутентификаций Windows.
- Щелкните Обновить (Update), чтобы сохранить конфигурацию.
- Откройте Менеджер (Manager) и выполните вход от имени пользователя, имеющего административный доступ к вашему сайту. Справка по этому шагу приведена в разделе Вход в Менеджер.
- Щелкните Безопасность (Security) > Пользователи (Users).
- В диалоговом окне Найти пользователя (Find User) щелкните кнопку Поиск (Search) , чтобы найти пользователя, входящего во вложенную группу.
- В окне результатов поиска щелкните кнопку Правка (Edit) рядом с пользователем, входящим во вложенную группу.
- В разделе Участник (Member of) в диалоговом окне Редактировать пользователя (Edit User) проверьте, отображаются ли в списке группы, к которым принадлежит пользователь, и группы, наследованные через вложение.