По умолчанию ArcGIS Server пытается наладить зашифрованное сообщение с Windows Active Directory, когда сервер настроен с хранилищем идентификаций Windows. Если зашифрованное сообщение по какой-то причине не удалось, ArcGIS Server будет пробовать сообщаться с Active Directory через незащищенный канал. Если в ваше организации стандарты обязывают только защищенное общение с Active Directory, вы можете настроить это через ArcGIS Server Administrator Directory. При добавлении параметра useSSLOnly в строку конфигурации хранилища пользователей и в строку настройки роли пользователя, если это допустимо, то ArcGIS Server больше не будет использовать незащищенные каналы для сообщения с Active Directory.
Примечание:
Эта возможность стала доступной, начиная с версии 10.6.1.
- Войдите в ArcGIS Server Administrator Directory с правами администратора, используя формат URL https://gisserver.domain.com:6443/arcgis/admin.
- Перейдите к security > config > updateIdentityStore.
- Добавьте параметр "useSSLOnly": "true" к строке конфигурации хранилища пользователей в рамках блока properties. Если строка настройки роли пользователей также задана как "type": "WINDOWS", добавьте такой же параметр, например:
{ "type": "WINDOWS", "properties": { "adminUserPassword": "encrypted_password", "adminUser": "sampledomain\\sampleuser", "useSSLOnly": "true" } }Когда вы добавляете этот параметр или в любое время, когда вы обновляете JSON конфигурации хранилища идентификаторов на этой странице, вы должны заново ввести параметр adminUserPassword в строку JSON с текущей учетной записью к вашему хранилищу идентификаций Windows.
- Щелкните Обновить. Изменения будут применены немедленно, перезапускать сайт ArcGIS Server не нужно.