Skip To Content

Интеграция сайта ArcGIS Server с порталом

При объединении сайта ArcGIS Server с порталом модели безопасности и общего доступа портала интегрируются с одним или несколькими сайтами ArcGIS Server. Интеграция не является обязательной, если только вам не требуется следующее:

  • Настроить сайт на работу с провайдером идентификации Security Assertion Markup Language (SAML).
  • Разместить слои листов, векторные слои и слои сцен, опубликованные участниками портала.
  • Разрешить участникам портала выполнять пространственный анализ в Map Viewer.

Когда вы объединяете сервер с порталом, как описано в этом разделе, вы интегрируете сервер с порталом. Сервер, объединённый с порталом, называется интегрированным сервером.

Примечание:

Элементы вашего основного развертывания ArcGIS Enterprise, включая размещенный сервер, должны иметь ту же версию, что и ваш портал. Все сайты ArcGIS GeoEvent Server и GeoAnalytics Server, а также сайты модуля анализа растров ArcGIS Image Server также должны быть версии, соответствующей версии портала.

Однако некоторые сайты ArcGIS Server версии 10.5 или более поздней версии могут быть интегрированы с порталом более новой версии. Это применимо к дополнительным сайтам ArcGIS GIS Server хост-сервера и ко всем ArcGIS Image Server, не предназначенным для анализа растров. Сайт ArcGIS Server не может быть интегрирован с порталом более ранней версии, чем он сам.

При интеграции сервера с порталом хранилище безопасности портала полностью управляет доступом к серверу. С одной стороны, это делает вход на портал более удобным, но с другой стороны, это влияет на то, как будет выполняться доступ и администрирование к интегрированному серверу. Например, при интеграции все пользователи, роли и права, которые вы заранее настроили для ArcGIS Server, больше не используются. Доступ к сервисам теперь определяется участниками, ролями и правами доступа, настроенными на портале. Перед интеграцией прочитайте подробную информацию о том, как интеграция повлияет на сайт (Администрирование интегрированного сервера).

Сервисы, существующие на сайте ArcGIS Server на момент объединения, автоматически добавляются на портал в виде элементов портала. Эти элементы принадлежат администратору портала, который выполняет процесс объединения. После объединения администратор портала может переназначить права собственности на эти элементы существующим участникам портала. Все последующие элементы, которые будут опубликованы на объединенном сервере, будут автоматически добавлены на портал в качестве элементов и будут являться собственностью опубликовавшего их пользователя.

После объединения вы можете дополнительно назначить один из сайтов сервера в качестве хост-сервера портала. См. таблицу в разделе Об использовании сервера с Portal for ArcGIS, в которой перечислены доступные функциональные возможности в том случае, когда у портала есть хост-сервер. См. раздел Настройка хост-сервера, в котором содержатся инструкции по настройке одного из интегрированных серверов в качестве хост-сервера портала.

Прежние версии:

Начиная с версии 10.7.1, управляемая база данных для хост-сервера портала должна быть реляционным хранилищем данных ArcGIS Data Store. Вы можете продолжать интегрировать серверы, использующие многопользовательские базы геоданных в качестве управляемой базы данных, однако их нельзя задавать в качестве размещенного сервера портала.

Если сервер, который вы хотите интегрировать, использует аутентификацию на веб-уровне, вам потребуется отключить аутентификацию на веб-уровне (базовую или дайджест) и включить анонимный доступ на ArcGIS Web Adaptor, настроенном для вашего сайта, перед его интеграцией с порталом. Хотя это может показаться нелогичным, но это необходимо для того, чтобы сайт был свободен для интеграции с порталом и мог считать пользователей и роли из портала. Если на сайте ArcGIS Server не используется аутентификация на веб-уровне, никаких действий не требуется. Продолжайте выполнение следующих шагов.

Примечание:

Если планируется использовать для работы с Portal for ArcGIS обратный прокси-сервер вашей организации, перед выполнением перечисленных ниже действий нужно добавить портал на обратный прокси. Подробные инструкции см. в разделе Использование обратного прокси-сервера с Portal for ArcGIS.

В следующих шагах показано, как интегрировать сайт ArcGIS Server с вашим порталом.

  1. По умолчанию ArcGIS Server настроен на работу через HTTP и HTTPS. Portal for ArcGIS использует по умолчанию HTTP и HTTPS для взаимодействия. Вы можете использовать только HTTPS для передачи всех данных (Только HTTPS) или позволить серверу использовать любой протокол (HTTP и HTTPS). Выбранный протокол не должен обязательно соответствовать протоколу портала, кроме следующих случаев:
    • Если вы будете использовать с порталом Встроенную аутентификацию Windows или в вашей организации для всех типов передачи данных требуется HTTPS, вы должны настроитьArcGIS Server и Portal for ArcGIS на работу только по протоколу HTTPS.
    • Если вы будете настраивать сервер как хост-сервер портала, выбранный протокол должен соответствовать протоколу портала. Например, если портал работает только по HTTPS, хост-сервер также должен быть настроен на работу только по HTTPS. Если портал поддерживает HTTP и HTTPS, хост-сервер также должен быть настроен на работу по протоколам HTTP и HTTPS.

    Подробные инструкции по изменению протокола связи ArcGIS Server приведены в следующих шагах:

    1. Откройте ArcGIS Server Administrator Directory и войдите под именем пользователя, имеющим права администратора. URL-адрес Administrator Directory будет иметь вид https://gisserver.domain.com:6443/arcgis/admin.
    2. Щелкните security > config > update.
    3. На странице Операция – обновление выберите в списке Протокол одно из следующих значений:
      • Если вам необходим HTTPS для всех подключений в вашей организации, выберите Только HTTPS.
      • Если вы используете для доступа к вашему порталу встроенную аутентификацию Windows, следует выбрать Только HTTPS.
    4. Щелкните Обновление.

      Ваш сайт ArcGIS Server будет перезапущен. Дождитесь полного завершения перезагрузки перед продолжением.

    5. Выйдите из Administrator Directory.
    Примечание:

    ArcGIS Web Adaptor необходимо около одной минуты, чтобы распознать изменение протокола на сайте.

    Прежние версии:

    В версиях 10.2.1 и ниже требовалась перенастройка ArcGIS Web Adaptor после обновления протокола связи ArcGIS Server. В 10.2.2 и более новых версиях этого больше не требуется.

  2. Если вы интегрируете ArcGIS Server, который использует сертификат безопасности подстановочного знака, импортирует корневой сертификат в ваш портал прежде чем интегрировать. Если портал имеет только сертификат подстановки для интегрированного сервера, он не может проверить сертификат CNAME и, следовательно, не сможет публиковать сервисы и выполнять некоторые другие операции.
  3. Войдите на веб-сайт Portal for ArcGIS как администратор и перейдите на страницу Организация > Изменить настройки > Серверы.

    В этом шаге необходимо подключиться к веб-сайту через URL-адрес Web Adaptor (например, https://webadaptorhost.domain.com/webadaptorname/home). Не используйте внутренний URL-адрес на порту 7443.

  4. Щелкните Добавить сервер.
  5. Укажите следующую информацию:
    • URL-адрес сервисов – URL-адрес, используемый внешними пользователями при доступе к сайту ArcGIS Server. Если сайт содержит Web Adaptor, этот URL-адрес включает адрес Web Adaptor, например, http://webadaptorhost.domain.com/webadaptorname. Если вы добавили ArcGIS Server на обратный прокси-сервер своей организации, URL является адресом обратного прокси-сервера (например, http://reverseproxy.domain.com/myorg). Если вам необходим HTTPS для всех подключений в вашей организации, используйте https вместо http Помните, что операция интеграции выполнит проверку для определения, доступен ли URL сервисов с сайта сервера. Если проверка не удается, в журналах Portal for ArcGIS появится предупреждение. Однако интеграция не будет неудачной, если URL сервисов не пройдет проверку, поскольку URL может быть недоступен с сайта сервера в случае, например, если сайт сервера находится за брандмауэром.
    • Административный URL – URL-адрес, используемый для доступа к ArcGIS Server при выполнении административных операций во внутренней сети, например, http://gisserver.domain.com:6080/arcgis. Если в вашей организации требуется HTTPS для всех подключений (например, при использовании встроенной аутентификации Windows) используйте https://gisserver.domain.com:6443/arcgis.
      Примечание:

      В случае интеграции с сайтом, состоящим из нескольких компьютеров, или с отказоустойчивым ArcGIS Server, а также, если ArcGIS Server размещен в облаке, используйте в этом поле URL-адрес Web Adaptor или балансировщика нагрузки. Административный URL – это URL, который портал может использовать для общения со всеми серверами сайта, даже если один из них недоступен. При использовании Web Adaptor для этого URL убедитесь, что вы включили административный доступ к серверу через Web Adaptor.

    • Имя пользователя – имя первичной учетной записи администратора сайта, которая используется для первоначального входа в Manager и администрирования ArcGIS Server. Если эта учетная запись отключена, необходимо снова включить ее.
    • Пароль – пароль учётной записи главного администратора сайта.
  6. Нажмите Добавить.
  7. Щелкните Сохранить, чтобы сохранить настройки интегрированного сервера.

Теперь, после того как сервер интегрирован с порталом, можно использовать URL-адрес вида https://gisserver.domain.com:6443/arcgis/manager для входа в ArcGIS Server Manager. Если ваш сайт содержит несколько компьютеров ArcGIS Server, это может быть URL компьютера, заданный вами как Административный URL. Необходимо ввести имя и пароль учетной записи портала. Существуют и другие различия, с которыми вы можете столкнуться во время работы с интегрированным сервером, узнать о которых можно в разделе Администрирование интегрированного сервера.

После интеграции сервера с порталом вам может потребоваться сделать следующее: