Если вы настроили работу ArcGIS Web Adaptor с ArcGIS Serverи не включили административный доступ, единственный способ администрирования сайта – подключение непосредственно через порт 6080, например – https://gisserver.domain.com:6443/arcgis/manager. Но если ArcGIS Server использует аутентификацию веб-уровня, можно настроить сайт так, чтобы запретить пользователям из хранилища идентификаций администрировать сайт через этот порт Таким образом, для доступа к сайту пользователи будут вынуждены использовать URL-адрес Web Adaptor, например, http://webadaptorhost.domain.com/webadaptorname/manager.
Примечание:
Поскольку протокол HTTPS включен по умолчанию, начиная с версии 10.7, порт 6443 используется для доступа к ArcGIS Server. Однако если вы изменили этот параметр и разрешили сообщения через HTTP (который не является защищенным), ваш сайт ArcGIS Server может быть доступен через порт 6080. В этой статье предполагается, что вы не меняли эту настройку по умолчанию, т.к. она является одним из лучших способов безопасности.
Чтобы запретить административный доступ через порт 6443, ArcGIS Server должен быть настроен на аутентификацию на веб-уровне и хотя бы один пользователь в хранилище идентификаций должен иметь административный доступ к сайту. Кроме того, веб-сервер, на котором установлен Web Adaptor, должен использовать для аутентификации то же хранилище идентификаций, что и ArcGIS Server. Дополнительные сведения см. в разделе Настройка безопасности ArcGIS Server.
Учетная запись основного администратора сайта по-прежнему будет в состоянии администрировать сайт через порт 6443. Для полного отключения доступа через порт 6443 вы можете дополнительно отключить первичную учетную запись основного администратора сайта. Помните, что если Web Adaptor станет недоступен или веб-сервер не сможет аутентифицировать пользователей с правами администратора, вы не сможете администрировать сайт. Чтобы исправить это положение, необходимо снова включить учетную запись с помощью утилиты сброса пароля. После повторной активации учетной записи подключитесь с ее помощью к сайту через порт 6443.
Чтобы отключить административный доступ к ArcGIS Server через порт 6443, выполните следующие действия:
- Разрешите в Web Adaptor административный доступ к вашему сайту. Подробные инструкции см. в разделе Настройка Web Adaptor после установки.
- Откройте ArcGIS Server Administrator Directory с помощью URL-адреса Web Adaptor и войдите под учетной записью пользователя, имеющего права администратора сайта. Administrator Directory обычно доступен по адресу https://webadaptorhost.domain.com/webadaptorname/admin.
- Щелкните security > config > update.
- На странице Operation – update отключите опцию Разрешить прямой административный доступ и щелкните Обновить.
- Для полного отключения доступа через порт 6443 вы можете дополнительно отключить первичную учетную запись основного администратора сайта. О том, как это сделать, см. в разделе Отключение первичной учетной записи администратора сайта.
По завершении этих шагов следует убедиться, что все подключения к серверу в ArcGIS Desktop, ArcGIS Pro и в клиентских приложениях выполняются к ArcGIS Server через URL-адрес Web Adaptor.