可允许用户使用 Windows 登录帐户和密码来登录 Portal for ArcGIS 和 ArcGIS Server 站点。 这是一种管理多个门户用户的便捷方法,不需要分别管理不同的登录帐户。 用户也喜欢这种方法,因为他们不必记住单独的用户名和密码。
可以通过集成 Windows 身份验证(IWA,IIS web 服务器的一个功能)使用 Windows 帐户登录到门户和服务器。 将门户和服务器配置为使用 IWA 后,可以在 IIS Manager 中执行多个任务。
本主题介绍如何将门户设置为使用 IWA,以及如何将 ArcGIS Server 站点与门户联合。 所需的工作流具有以下常规步骤:
- 安装 Portal for ArcGIS 和 ArcGIS Web Adaptor (IIS)。
- 安装 ArcGIS Server。
- 配置门户以使用 IWA。
- 联合服务器与门户。
安装 Portal for ArcGIS 和 ArcGIS Web Adaptor (IIS)
请遵循帮助部分安装 Portal for ArcGIS 和使用 Portal for ArcGIS 配置 Web Adaptor 中的说明。
安装 ArcGIS Server 和 ArcGIS Web Adaptor (IIS)
遵循 ArcGIS Server (Windows) 安装指南中的说明来安装 ArcGIS Server。 安装完成后,请确保将安全配置设置为使用 ArcGIS Server 内置用户和角色。 此为联合所需。 可将 ArcGIS Server 的 Web 适配器更新为使用与门户 Web 适配器相同的身份验证(IWA 或 PKI 客户端证书身份验证)。
配置门户以使用 IWA
安装并授权软件后,您便可以配置门户以使用 IWA。 遵循在门户中使用集成的 Windows 身份验证中的步骤。 这些步骤将帮助您以门户管理员身份完成设置 IWA 以及指定一个 Windows 帐户的全部过程。
要验证是否已正确配置 IWA,可以通过网络中的 Windows 计算机打开门户网站。 如果已正确配置 IWA,则浏览器窗口的右上角不会显示“登录”链接。 如果右上角显示“登录”链接,那么您可能错过了某个步骤或需要进行进一步的故障排除。
联合服务器与门户
验证 IWA 或 PKI 客户端证书身份验证正在门户上工作后,就可以将 ArcGIS Server 站点与门户联合。
如果存在使用 IWA 的现有 ArcGIS Server 站点,则必须先将用户存储和角色存储配置为内置在 ArcGIS Server 站点上,然后再与门户联合。 ArcGIS Server 的 Web 适配器仍可配置为 Windows 身份验证。
联合服务器
遵循联合 ArcGIS Server 站点与门户中的说明,确保在步骤 1 中选择仅 HTTPS。 此为 IWA 所需。
执行以上链接的步骤后,您将拥有从 Windows 帐户的网络列表中提取用户和角色的门户和服务器。 使用门户网站中的组织页面为这些用户设置门户和服务器权限。
ArcGIS Server 站点与门户联合后,必须始终用 HTTPS URL(例如 https://gisserver.domain.com:6443/arcgis/manager)打开 Server Manager。 联合服务器使用的身份验证方法与门户相同;因此您将使用 Windows 帐户登录到 Manager。
下图显示了联合门户以及成功配置了 IWA 的服务器架构。
