Skip To Content

在 Windows 活动目录标识存储中使用嵌套组

可使用 ArcGIS Server Manager 中的安全性配置向导将 Windows 配置为 ArcGIS Server 的标识存储。但此配置不支持嵌套组。为支持嵌套组,ArcGIS Server 提供了自定义 ASP.NET 提供程序。要配置此自定义提供程序,请执行以下步骤。

  1. 验证 ArcGIS Server .NET 扩展模块支持要素是否安装在托管服务器的计算机上。可通过启动 ArcGIS Server 安装程序,并检查所选的待安装功能列表来执行此操作。要安装该功能,请执行以下操作:
    1. 在托管 ArcGIS Server 的计算机上安装 Microsoft .NET Framework 3.5 Service Pack 1 (SP1)。.NET framework 在 ArcGIS Server 安装介质中提供。
    2. 重新运行 ArcGIS Server 安装程序并在选择要素页面上启用 .NET 扩展模块支持要素。
  2. 打开 ArcGIS Server 管理员目录,然后以具有管理权限的用户身份登录到站点。管理员目录通常位于 http://gisserver.domain.com:6080/arcgis/admin
  3. 单击安全性 > 配置 > 更新标识存储
  4. 将以下文本复制并粘贴到操作 - updateIdentityStore 页面的用户存储配置对话框中。
    {
      "type": "ASP_NET",
      "class": "AGSMembershipProvider.AGSADMembershipProvider",
      "properties": {
        "adminUserPassword": "[user password]",
        "adminUser": "[domain]\\[user name]"
      }
    }
  5. 通过适合 Windows 标识存储的凭据来更新 adminUserPasswordadminUser 属性值。
  6. 将以下文本复制并粘贴到操作 - updateIdentityStore 页面的角色存储配置对话框中。
    {
      "type": "ASP_NET",
      "class": "AGSMembershipProvider.AGSADRoleProvider",
      "properties": {
        "adminUserPassword": "[user password]",
        "adminUser": "[domain]\\[user name]"
      }
    }
  7. 通过适合 Windows 标识存储的凭据来更新 adminUserPasswordadminUser 属性值。
  8. 单击更新保存配置。
  9. 打开管理器并以具有站点管理权限的用户身份登录。如需此步骤的帮助,请参阅登录管理器
  10. 单击安全性 > 用户
  11. 查找用户对话框中,单击搜索 搜索 按钮来查找作为嵌套组成员的用户的名称。
  12. 在结果视图中,单击具有嵌套组成员资格的用户旁的编辑 编辑 按钮。
  13. 编辑用户 对话框的成员部分,验证列表是否显示了用户所属的组和通过嵌套继承的组。