Сайты ArcGIS Server, которые не интегрированы с порталом ArcGIS Enterprise, можно настроить для управления пользователями и ролями с помощью внешнего хранилища учетных записей. Аутентификация на веб-уровне позволяет объединить интерфейс входа ArcGIS Server и управление пользователями с внешним хранилищем учетных записей организации.
Вы можете выбрать, чтобы ваше внешнее хранилище учетных записей управляло и пользователями, и ролями на вашем сайте ArcGIS Server, либо чтобы внешнее хранилище управляло только пользователями, в то время как встроенное хранилище учетных записей ArcGIS Server управляло ролями. Внешнее хранилище не может управлять только ролями, в то время как встроенное хранилище управляет пользователями.
Примечание:
В более ранних версиях, чем 10.8, администраторы ArcGIS Server могли настраивать пользовательские хранилища учетных данных с помощью ASP.Net или Java. Такой возможности больше нет.
Директории упрощенного протокола доступа к каталогам (LDAP)
ArcGIS Server может использовать информацию о пользователе и роли, которая хранится в директории LDAP, такой как Apache Directory Server или OpenLDAP. ArcGIS Server считает эту директорию LDAP как источник информации о пользователе/роли с атрибутом "только чтение". Т.е. если настроена директория LDAP, вы не можете использовать ArcGIS Server Manager для добавления или удаления пользователей и ролей или редактирования их атрибутов. Если для управления пользователями настроена только директория LDAP, для управления ролями можно использовать ArcGIS Server Manager.
Для использования протокола LDAP необходимо, чтобы Web Adaptor был развернут на сервере приложений Java, например, Apache Tomcat, IBM WebSphere или Oracle WebLogic. Вы не можете применять версию IIS ArcGIS Web Adaptor, чтобы выполнять аутентификацию на веб-уровне с помощью LDAP.
Пошаговые инструкции см. в Настройка аутентификации на веб-уровне с директорией LDAP.
Инфраструктура открытых ключей
Если ваша организация работает с PKI, можно использовать сертификаты для аутентификации подключений к серверу, используя протокол защищенных сокетов (SSL). При аутентификации пользователей вы можете использовать Windows Active Directory или Упрощенный протокол доступа к каталогам (Lightweight Directory Access Protocol (LDAP). Для использования аутентификации, встроенной в Windows, Web Adaptor должен быть развернут на веб-сервере Microsoft IIS. Для использования протокола LDAP необходимо, чтобы Web Adaptor был развернут на сервере приложений Java, например – Apache Tomcat, IBM WebSphere или Oracle WebLogic. При использовании PKI анонимный доступ на сайт невозможен.
Примечание:
При настройке Web Adaptor необходимо включить администрирование через него. Это позволит пользователям из корпоративного хранилища идентификаций публиковать сервисы из ArcGIS Pro. Когда пользователи с этими ролями подключаются к серверу в ArcGIS Pro, они должны указывать URL-адрес Web Adaptor.