将 ArcGIS GeoEvent Server 与 Enterprise 门户的联合涉及多个技术注意事项,具体包括以下内容:
- ArcGIS Server 是基础 ArcGIS Enterprise 的核心组件。
- ArcGIS Server 的特定功能通过应用不同的许可角色解锁。
- ArcGIS GeoEvent Server 是 ArcGIS Server 的多个高级服务器角色之一。
ArcGIS Server 的实例可以与 Enterprise 门户联合,该实例可能仅获得一个或者获得多个服务器角色的许可。 作为高级服务器角色,ArcGIS GeoEvent Server 组件无法与 Enterprise 门户联合。 可以将运行 GeoEvent Server 的 ArcGIS Server 联合。 这是一个微妙但重要的区别,在讨论可能选择联合 GeoEvent Server 的原因时,您应该了解这一点。
将运行 GeoEvent Server 的 ArcGIS Server 联合会影响您登录到 ArcGIS GeoEvent Manager 的方式,以及注册到 GeoEvent Server 的默认服务器连接。 有关详细信息,请参阅 GeoEvent Server 使用的帐户。
服务的安全性
ArcGIS Server 与 Portal for ArcGIS 使用不同的安全性和共享模型。 当决定联合时,首先需要考虑如何保护和共享服务。
联合会将 Enterprise 门户的安全性和共享模型与 ArcGIS Server 站点集成。 联合后,您不再使用 ArcGIS Server Manager 控制权限和进行服务的安全性设置。 服务访问权限和服务图层共享属性将在 Enterprise 门户内容项目管理器中更新。
未与 Enterprise 门户联合的 ArcGIS Server 使用内置身份存储管理身份验证和授权。 您所发布的未在 Server Manager 中专门进行安全性设置的服务将公开,任何有权访问服务器 REST 服务目录的客户端均可发现这些服务。
不同于 ArcGIS Server Web 服务,Enterprise 门户内容项目由指定用户所有。 除非专门与其他 Enterprise 门户成员(例如组织到群组中的成员)共享,否则添加到 Enterprise 门户的内容项目仅可供内容项目所有者访问。
有关 ArcGIS Server 和 Portal for ArcGIS 安全性和共享的详细信息,请参阅以下主题:
单点登录
联合为用户提供单点登录 (SSO) 体验。 系统不会提醒用户重新输入其凭据(通常发生在 Web 会话环境中)。 联合后,在经过身份验证的现有会话中打开新选项卡以启动 ArcGIS GeoEvent Manager 时,可以便捷地自动登录至 GeoEvent Manager。
在某些情况下,系统管理员可能选择不联合,以将 Enterprise 门户的管理和 GeoEvent Server 的配置分开。 这样,已分配 Enterprise 门户管理员角色的指定用户无法使用相同的凭据在 GeoEvent Manager 中登录并执行管理操作。
时空数据存储
ArcGIS GeoEvent Server 需要已注册的与 Enterprise 门户的 ArcGIS Enterprise 类型服务器连接,以发现是否已将时空数据存储注册到 Enterprise 门户的托管服务器。 联合不是访问时空数据存储的必要条件。 联合后,GeoEvent Server 中的默认服务器连接将指向 Enterprise 门户,使时空数据存储的发现和使用更加自动化。
一些系统管理员可能倾向于使 GeoEvent Server 中的默认服务器连接指向本地或实时服务器。 他们倾向于决定要配置的用例是否可由传统关系数据库提供支持,以及是否需要使用空间数据存储,从而在专门打算访问门户的空间数据存储时选择注册到 Enterprise 门户的连接。 此方法仅可以在非联合环境中实现。
有关时空数据存储的详细信息,请参阅管理时空数据存储。
简化内容创建和服务发布
管理员通常使用 ArcGIS GeoEvent Manager 中默认的已注册服务器连接发布新要素服务。 联合后,GeoEvent Manager 中的默认服务器连接会从 ArcGIS Server 连接切换至 ArcGIS Enterprise 连接。 因为已注册的服务器连接现已指向 Enterprise 门户,所以您可以使用 Enterprise 门户的托管服务器提供的托管地理数据库。
一些系统管理员可能更希望所有已发布的要素服务通过托管服务器上的单个 ArcGIS REST 服务目录记录,从而简化数据库维护活动并使服务易于发现。 还有一些系统管理员可能倾向于将传统地图和要素服务(不包含实时数据)与实时更新数据的要素服务分开维护。
如果情况是后者,则管理员会将传统关系数据库注册到他们已获得 GeoEvent Server 运行许可的 ArcGIS Server。 然后,与实时数据关联的要素服务和工作流可以发布到本地服务器,而非 Enterprise 门户的托管服务器。 在这种情况下,ArcGIS Server 不会与 Enterprise 门户联合,因此,GeoEvent Server 管理员会使用默认连接访问本地服务器上的服务。 可以使用指向 ArcGIS Enterprise 门户托管服务器的独立服务器连接访问 Enterprise 门户托管的服务和内容项目。
使用流服务
在 ArcGIS GeoEvent Manager 中发布流服务时,注册的服务器连接应为 ArcGIS Server 连接,指向具有运行 ArcGIS GeoEvent Server 所需许可的 ArcGIS Server。 联合后,情况不同于此,因为 GeoEvent Server 默认服务器连接指向 Enterprise 门户。
虽然可以选择指向 Enterprise 门户的服务器连接并发送请求以发布流服务,但 GeoEvent Server 需要确定所选服务器无法用于发布所请求的服务类型,并以将服务发布请求反映回请求方的方式处理错误情况。 通常,在这种情况下,流服务会发布到本地或实时服务器,而不是 Enterprise 门户的托管服务器,无需用户的任何关注或操作。 然而,当用户不完全了解服务发布到某个服务器而非另一个服务器的原因时,这种情况会造成混淆。 希望在 Enterprise 门户托管服务器的 REST 服务目录中发现服务的客户端应用程序不会在托管服务器的目录中找到流服务。 外部客户端可能无法发现流服务和订阅流服务的 WebSocket 以接收要传播的要素记录。
考虑到流服务存储最新要素和相关要素的功能,一些系统管理员可能倾向于在本地或实时服务器上维护流服务引用的所有要素服务,而不是将这些相关服务发布到 Enterprise 门户的托管服务器上。 在某些部署中,不联合可能同样容易操作,即允许默认服务器连接指向本地服务器,并使用此连接发布流服务和这些流服务引用的要素服务。
有关流服务的详细信息,请参阅流服务。
自定义安全配置
当系统架构在客户端或 Web 层集成某些安全元素时,如果 ArcGIS Server 已与 Enterprise 门户联合,则在服务器计算机之间发送的正常客户端/服务器请求可能会重新路由。 客户端向某台计算机上运行的 ArcGIS Server 发送的请求可能会通过另一台计算机上运行的 Portal for ArcGIS 进行路由。 在接受请求之前所需的身份验证可能会丢失或未经 ArcGIS Enterprise 外部的安全元素如期处理。
当联合与特定安全配置发生冲突时,不联合可能比重新构建容纳 ArcGIS Enterprise 部署的系统架构更加容易。