ArcGIS Server имеет встроенное хранилище идентификаций для управления аутентификацией пользователей и авторизацией на сайте. Это хранилище идентификаций, управляемое хранилищем конфигураций ArcGIS Server используется по умолчанию как хранилище пользователей и ролей для сайта.
Автономный ArcGIS Server (не интегрированный с порталом ArcGIS Enterprise) использует это встроенное хранилище идентификаций по умолчанию. Такая модель называется аутентификацией на уровне сервера.
Более подробно о доступе к управлению в ArcGIS Server
Если включена аутентификация на уровне сервера, ArcGIS Server управляет доступом к сервисам на основе ролевой модели управления доступом. В ролевой модели управления доступом права доступа к защищенному сервису управляются путем назначения ролей для данного сервиса. Для использования защищенного сервиса пользователь должен быть участником роли, которой были назначены права доступа.
Права доступа должны быть назначены для отдельного веб-сервиса или родительской папки, содержащей группу сервисов. При назначении прав доступа папке, любой содержащийся в ней сервис наследует соответствующие права. Например, если предоставить роли доступ к папке сайта (корневой), пользователи, которые принадлежат этой роли, получают права доступа ко всем сервисам, размещенным на данном сайте. Кроме того, для перезаписи прав доступа, автоматически унаследованных сервисом от родительской папки, вы можете выполнить редактирование сервиса и явно удалить права доступа, которые были унаследованы.
Встроенное хранилище идентификация - удобный способ защитить ГИС-ресурсы сайта сервера. Авторизация и аутентификация осуществляются непосредственно на сайте сервера.
Если вы хотите интегрировать аутентификацию ArcGIS Server с внешним хранилищем аутентификаций вашей организации, вы можете это сделать, повысив модель безопасности до аутентификации на веб-уровне. Подробнее см. в разделе Аутентификация веб-уровня.
Настройка безопасности ArcGIS Server
По умолчанию ArcGIS Server настроен на использование пользователей и ролей, управляемых во встроенном хранилище. Если вы не внесли изменения во встроенную конфигурацию безопасности, то данный раздел можно пропустить. Если вы использовали другие пути хранения ваших пользователей и ролей и хотите изменить конфигурацию для использования встроенного хранилища, следуйте приведенным ниже шагам.
- Откройте Manager и войдите с помощью учетной записи основного администратора сайта. Необходимо использовать учетную запись основного администратора сайта Справка по этому шагу приведена в разделе Вход в Manager.
- Нажмите Безопасность > Настройки.
- Щелкните кнопку Редактировать рядом с Настройками конфигурации.
- На странице Управление пользователями и ролями выберите параметр Пользователи и роли из встроенного хранилища ArcGIS for Server, затем нажмите Далее.
- Для применения и сохранения конфигурации безопасности нажмите Готово.
Добавление пользователей и ролей
После выбора встроенного хранилища для управления пользователем и ролью, вам необходимо создать новых пользователей и роли.
Добавьте новых пользователей в соответствии с шагами, описанными в Управление пользователями в Manager.
Добавьте новые роли в соответствии с шагами, описанными в Управление ролями в Manager.
Управление правами доступа для сервисов
После настройки параметров безопасности и определенных пользователей и ролей вы можете задать права доступа для сервисов с целью управления доступом к ним.
Для информации об изменении прав доступа к сервису см. Управление доступом к сервисам.
Тестирование доступа к защищенным сервисам
Для тестирования вашей настройки выполните приведенные ниже действия.
- Откройте страницу Токен ArcGIS https://gisserver.domain.com:6443/arcgis/tokens.
- Получите маркер для пользователя, который имеет права доступа к веб-сервису ArcGIS, необходимого вам. Справка по этому шагу приведена в разделе Получение токенов ArcGIS.
- Получите доступ к веб-сервису ArcGIS путем добавления токена к запросу.
Для получения доступа к конечной точке SOAP используйте URL: https://gisserver.domain.com:6443/arcgis/services/folder/service/MapServer?wsdl&token=6dzPxjidIoBu2yIVpUW3FCW6RXH_xi2ejMoHnlWyenahmd6OYS9jnSso-GhmCA3W
Для получения доступа к конечной точке REST используйте URL: https://gisserver.domain.com:6443/arcgis/rest/services/myfolder/myservice/MapServer?token=6dzPxjidIoBu2yIVpUW3FCW6RXH_xi2ejMoHnlWyenahmd6OYS9jnSso-GhmCA3W