配置 ArcGIS Server 的身份验证层
在本主题中
身份验证是验证用户标识的过程。在 ArcGIS Server 中,此过程可通过使用基于 ArcGIS 令牌的身份验证或 Web 层身份验证来完成。
ArcGIS Server 身份验证
在 GIS 服务器层执行身份验证时,将使用 Esri 专有的基于 ArcGIS 令牌的身份验证机制对用户进行身份验证。当 GIS Web 服务主要用于客户端应用程序中时,ArcGIS Server 身份验证将是最常见的验证方法。有关基于 ArcGIS 令牌的身份验证工作原理的信息,请参阅关于 ArcGIS 令牌。
Web 层身份验证
如果您拥有 Windows Active Directory,则可以使用 集成的 Windows 身份验证连接到 ArcGIS Server。这将为通过 Web 层身份验证的站点用户开启自动或单点登录体验。要使用集成的 Windows 身份验证,必须使用部署到 Microsoft 的 IIS Web 服务器的 ArcGIS Web Adaptor (IIS)。无法使用 ArcGIS Web Adaptor(Java 平台)执行集成的 Windows 身份验证。
如果您拥有 LDAP 目录,则可将其与 ArcGIS Server 一同使用。要使用 LDAP,必须将 Web Adaptor 部署到 Java 应用程序服务器,如 Apache Tomcat、IBM WebSphere 或 Oracle WebLogic。无法使用 ArcGIS Web Adaptor (IIS) 通过 LDAP 执行 Web 层身份验证。
如果贵组织拥有 PKI,可通过安全套接字层 (SSL) 协议使用证书对服务器通信进行身份验证。对用户进行身份验证时,可以选择使用 Windows Active Directory 或轻量级目录访问协议 (LDAP)。要使用 Windows 身份验证,您的 Web Adaptor 必须部署到 Microsoft 的 IIS Web 服务器。要使用 LDAP,Web Adaptor 必须部署到 Java 应用程序服务器,例如 Apache Tomcat、IBM WebSphere 或 Oracle WebLogic。 使用 PKI 时无法启用对站点的匿名访问。
注:
配置 Web Adaptor 时,必须通过 Web Adaptor 启用管理。这使得企业标识存储中的用户可以通过 ArcGIS for Desktop 来发布服务。具有这些角色的用户连接到 ArcGIS for Desktop 中的服务器时,必须指定 Web Adaptor URL。