在 Windows 活动目录标识存储中使用嵌套组
可使用 ArcGIS Server Manager 中的安全性配置向导将 Windows 配置为 ArcGIS Server 的标识存储。但此配置不支持嵌套组。为支持嵌套组,ArcGIS Server 提供了自定义 ASP.NET 提供程序。要配置此自定义提供程序,请执行以下步骤。
- 验证 ArcGIS Server .NET 扩展模块支持要素是否安装在托管服务器的计算机上。可通过启动 ArcGIS Server 安装程序,并检查所选的待安装功能列表来执行此操作。要安装该功能,请执行以下操作:
- 在托管 ArcGIS Server 的计算机上安装 Microsoft .NET Framework 3.5 Service Pack 1 (SP1)。.NET framework 在 ArcGIS Server 安装介质中提供。
- 重新运行 ArcGIS Server 安装程序并在选择要素页面上启用 .NET 扩展模块支持要素。
- 打开 ArcGIS Server 管理员目录,然后以具有管理权限的用户身份登录到站点。管理员目录通常位于 http://gisserver.domain.com:6080/arcgis/admin。
- 单击安全性 > 配置 > 更新标识存储。
- 将以下文本复制并粘贴到操作 - updateIdentityStore 页面的用户存储配置对话框中。
{ "type": "ASP_NET", "class": "AGSMembershipProvider.AGSADMembershipProvider", "properties": { "adminUserPassword": "[user password]", "adminUser": "[domain]\\[user name]" } }
- 通过适合 Windows 标识存储的凭据来更新 adminUserPassword 和 adminUser 属性值。
- 将以下文本复制并粘贴到操作 - updateIdentityStore 页面的角色存储配置对话框中。
{ "type": "ASP_NET", "class": "AGSMembershipProvider.AGSADRoleProvider", "properties": { "adminUserPassword": "[user password]", "adminUser": "[domain]\\[user name]" } }
- 通过适合 Windows 标识存储的凭据来更新 adminUserPassword 和 adminUser 属性值。
- 单击更新保存配置。
- 打开管理器并以具有站点管理权限的用户身份登录。如需此步骤的帮助,请参阅登录管理器。
- 单击安全性 > 用户。
- 在查找用户对话框中,单击搜索 按钮来查找作为嵌套组成员的用户的名称。
- 在结果视图中,单击具有嵌套组成员资格的用户旁的编辑 按钮。
- 在编辑用户 对话框的成员部分,验证列表是否显示了用户所属的组和通过嵌套继承的组。