Можно настроить Windows в качестве хранилища удостоверений для ArcGIS Server с помощью мастера настройки в ArcGIS Server Manager. Однако, такая конфигурация не поддерживает вложенные группы. Для поддержки вложенных групп, ArcGIS Server предлагает пользовательский провайдер ASP.NET. Для настройки этого пользовательского провайдера выполните следующие шаги.
- Убедитесь, что на машине с сервером установлен компонент ArcGIS Server .NET Extension Support. Это можно сделать, запустив программу установки ArcGIS Server и проверив список компонентов, выбранных для установки. Чтобы установить компонент, сделайте следующее:
- Установите Microsoft .NET Framework 4.5.1 или позднее на том компьютере, на котором размещен ArcGIS Server. Среда .NET framework имеется на установочном носителе ArcGIS Server.
- Вновь запустите программу установки ArcGIS Server и выберите компонент .NET Extension Support на странице Выбрать компоненты.
- Откройте ArcGIS Server Administrator Directory и войдите под пользователем, имеющим права администратора вашего сайта. Administrator Directory обычно доступна по адресу https://gisserver.domain.com:6443/arcgis/admin .
- Щелкните security > config > updateIdentityStore.
- Скопируйте и вставьте следующий текст в диалоговое окно Пользовательская конфигурация хранилища на странице Операция – updateIdentityStore.
{ "type": "ASP_NET", "class": "AGSMembershipProvider.AGSADMembershipProvider", "properties": { "adminUserPassword": "[user password]", "adminUser": "[domain]\\[user name]" } }
- Обновите значения свойств adminUserPassword и adminUser, введя соответствующие учетные данные в хранилище аутентификаций Windows.
- Скопируйте и вставьте следующий текст в диалоговое окно Ролевая конфигурация хранилища на странице Операция – updateIdentityStore.
{ "type": "ASP_NET", "class": "AGSMembershipProvider.AGSADRoleProvider", "properties": { "adminUserPassword": "[user password]", "adminUser": "[domain]\\[user name]" } }
- Обновите значения свойств adminUserPassword и adminUser, введя соответствующие учетные данные в хранилище аутентификаций Windows.
- Щелкните Обновить, чтобы сохранить конфигурацию.
- Откройте Менеджер и выполните вход от имени пользователя, имеющего административный доступ к вашему сайту. Справка по этому шагу приведена в разделе Вход в Менеджер.
- Щелкните Безопасность > Пользователи.
- В диалоговом окне Найти пользователя щёлкните кнопку Поиск , чтобы искать имя пользователя, состоящего во вложенной группе.
- В списке результатов щёлкните кнопку Редактировать рядом с пользователем, состоящем во сложенной группе.
- В разделе Участник в диалоговом окне Редактировать пользователя проверьте, отображаются ли в списке группы, к которым принадлежит пользователь, и группы, наследованные через вложение.