Skip To Content

Использование вложенных групп в хранилище идентификационных данных Windows Active Directory

Можно настроить Windows в качестве хранилища аутентификаций для ArcGIS Server с помощью мастера настройки в ArcGIS Server Manager. Однако, такая конфигурация не поддерживает вложенные группы. Для поддержки вложенных групп, ArcGIS Server предлагает пользовательский провайдер ASP.NET. Для настройки этого пользовательского провайдера выполните следующие шаги.

  1. Убедитесь, что на машине с сервером установлен компонент ArcGIS Server .NET Extension Support. Это можно сделать, запустив программу установки ArcGIS Server и проверив список компонентов, выбранных для установки. Чтобы установить компонент, сделайте следующее:
    1. Установите Microsoft .NET Framework 3.5 Service Pack 1 (SP1) на машине с ArcGIS Server. .NET framework имеется на установочном носителе ArcGIS Server.
    2. Вновь запустите программу установки ArcGIS Server и выберите компонент .NET Extension Support на странице Выбрать компоненты (Select Features).
  2. Откройте ArcGIS Server Administrator Directory и войдите пользователем, имеющим права администратора вашего сайта. Administrator Directory обычно доступна по адресу http://gisserver.domain.com:6080/arcgis/admin.
  3. Щелкните security > config > updateIdentityStore.
  4. Скопируйте и вставьте следующий текст в диалоговое окно Пользовательская конфигурация хранилища (User Store Configuration) на странице Операция – updateIdentityStore (Operation – updateIdentityStore).
    {
      "type": "ASP_NET",
      "class": "AGSMembershipProvider.AGSADMembershipProvider",
      "properties": {
        "adminUserPassword": "[user password]",
        "adminUser": "[domain]\\[user name]"
      }
    }
  5. Обновите значения свойств adminUserPassword и adminUser, введя соответствующие учетные данные в хранилище аутентификаций Windows.
  6. Скопируйте и вставьте следующий текст в диалоговое окно Ролевая конфигурация хранилища (Role Store Configuration) на странице Операция – updateIdentityStore (Operation – updateIdentityStore).
    {
      "type": "ASP_NET",
      "class": "AGSMembershipProvider.AGSADRoleProvider",
      "properties": {
        "adminUserPassword": "[user password]",
        "adminUser": "[domain]\\[user name]"
      }
    }
  7. Обновите значения свойств adminUserPassword и adminUser, введя соответствующие учетные данные в хранилище аутентификаций Windows.
  8. Щелкните Обновить (Update), чтобы сохранить конфигурацию.
  9. Откройте Менеджер (Manager) и выполните вход от имени пользователя, имеющего административный доступ к вашему сайту. Справка по этому шагу приведена в разделе Вход в Менеджер.
  10. Щелкните Безопасность (Security) > Пользователи (Users).
  11. В диалоговом окне Найти пользователя (Find User) щелкните кнопку Поиск (Search) Поиск , чтобы найти пользователя, входящего во вложенную группу.
  12. В окне результатов поиска щелкните кнопку Правка (Edit) Редактировать рядом с пользователем, входящим во вложенную группу.
  13. В разделе Участник (Member of) в диалоговом окне Редактировать пользователя (Edit User) проверьте, отображаются ли в списке группы, к которым принадлежит пользователь, и группы, наследованные через вложение.