Если вы настроили работу ArcGIS Web Adaptor с ArcGIS Server и не включили административный доступ, то единственный способ администрирования сайта – подключение напрямую через порт по умолчанию, например https://gisserver.domain.com:6443/arcgis/manager. Но если ArcGIS Server использует аутентификацию веб-уровня, можно настроить сайт так, чтобы запретить пользователям из хранилища идентификаций администрировать сайт через этот порт. Таким образом, для доступа к сайту пользователи будут вынуждены использовать URL-адрес Web Adaptor, например, http://webadaptorhost.domain.com/webadaptorname/manager.
Примечание:
Поскольку протокол HTTPS включен по умолчанию, для доступа к ArcGIS Server, начиная с версии 10.7, используется порт 6443. Однако если вы изменили этот параметр и разрешили связь через HTTP (что небезопасно), доступ к вашему сайту ArcGIS Server можно получить через порт 6080. В этой статье предполагается, что вы не меняли эту настройку по умолчанию, т.к. она является одним из лучших способов безопасности.
Чтобы запретить административный доступ через порт 6443, ArcGIS Server должен быть настроен на аутентификацию на веб-уровне, и хотя бы один пользователь в хранилище идентификаций должен иметь административный доступ к сайту. Кроме того, веб-сервер, на котором установлен Web Adaptor, должен использовать для аутентификации то же хранилище идентификаций, что и ArcGIS Server. Дополнительные сведения см. в разделе Настройка параметров безопасности ArcGIS Server .
Первичная учетная запись основного администратора сайта по-прежнему сможет управлять сайтом через порт 6443. Чтобы полностью отключить доступ к этому порту, вы дополнительно можете отключить основного администратора сайта. Помните, что если Web Adaptor станет недоступен или веб-сервер не сможет аутентифицировать пользователей с правами администратора, вы не сможете администрировать сайт. Чтобы исправить это положение, необходимо снова включить учетную запись с помощью утилиты сброса пароля. После повторной активации учетной записи подключитесь с ее помощью к сайту через порт 6443.
Для отключения административного доступа к ArcGIS Server через порт 6443 выполните следующие действия:
- Разрешите в Web Adaptor административный доступ к вашему сайту. Подробные инструкции см. в разделе Настройка Web Adaptor после установки.
- Откройте ArcGIS Server Administrator Directory с помощью URL-адреса Web Adaptor и войдите под учетной записью пользователя, имеющего права администратора сайта. Administrator Directory обычно доступен по адресу https://webadaptorhost.domain.com/webadaptorname/admin.
- Щелкните security > config > update.
- На странице Operation – update отключите опцию Разрешить прямой административный доступ и щелкните Обновить.
- Для полного отключения доступа через порт 6443 можно дополнительно отключить первичную учетную запись основного администратора сайта. Эта процедура описана в разделе Отключение учетной записи основного администратора сайта.
После выполнения этих действий убедитесь, что все подключения к серверу в ArcGIS Pro и в клиентских приложениях выполняются к ArcGIS Server через URL-адрес Web Adaptor.