Skip To Content

Использование вложенных групп в хранилище удостоверений Windows Active Directory

Можно настроить Windows в качестве хранилища удостоверений для ArcGIS Server с помощью мастера настройки в ArcGIS Server Manager. Однако, такая конфигурация не поддерживает вложенные группы. Для поддержки вложенных групп, ArcGIS Server предлагает пользовательский провайдер ASP.NET. Для настройки этого пользовательского провайдера выполните следующие шаги.

  1. Убедитесь, что на машине с сервером установлен компонент ArcGIS Server .NET Extension Support. Это можно сделать, запустив программу установки ArcGIS Server и проверив список компонентов, выбранных для установки. Чтобы установить компонент, сделайте следующее:
    1. Установите Microsoft .NET Framework 4.5.1 или позднее на том компьютере, на котором размещен ArcGIS Server. Среда .NET framework имеется на установочном носителе ArcGIS Server.
    2. Вновь запустите программу установки ArcGIS Server и выберите компонент .NET Extension Support на странице Выбрать компоненты.
  2. Откройте ArcGIS Server Administrator Directory и войдите под пользователем, имеющим права администратора вашего сайта. Administrator Directory обычно доступна по адресу https://gisserver.domain.com:6443/arcgis/admin .
  3. Щелкните security > config > updateIdentityStore.
  4. Скопируйте и вставьте следующий текст в диалоговое окно Пользовательская конфигурация хранилища на странице Операция – updateIdentityStore.
    {
      "type": "ASP_NET",
      "class": "AGSMembershipProvider.AGSADMembershipProvider",
      "properties": {
        "adminUserPassword": "[user password]",
        "adminUser": "[domain]\\[user name]"
      }
    }
  5. Обновите значения свойств adminUserPassword и adminUser, введя соответствующие учетные данные в хранилище аутентификаций Windows.
  6. Скопируйте и вставьте следующий текст в диалоговое окно Ролевая конфигурация хранилища на странице Операция – updateIdentityStore.
    {
      "type": "ASP_NET",  "class": "AGSMembershipProvider.AGSADRoleProvider",  "properties": {
        "adminUserPassword": "[user password]",    "adminUser": "[domain]\\[user name]"
      }
    }
  7. Обновите значения свойств adminUserPassword и adminUser, введя соответствующие учетные данные в хранилище аутентификаций Windows.
  8. Щелкните Обновить, чтобы сохранить конфигурацию.
  9. Откройте Менеджер и выполните вход от имени пользователя, имеющего административный доступ к вашему сайту. Справка по этому шагу приведена в разделе Вход в Менеджер.
  10. Щелкните Безопасность > Пользователи.
  11. В диалоговом окне Найти пользователя щёлкните кнопку Поиск Поиск, чтобы искать имя пользователя, состоящего во вложенной группе.
  12. В списке результатов щёлкните кнопку Редактировать Редактировать рядом с пользователем, состоящем во сложенной группе.
  13. В разделе Участник в диалоговом окне Редактировать пользователя проверьте, отображаются ли в списке группы, к которым принадлежит пользователь, и группы, наследованные через вложение.