以下选项可用于管理 ArcGIS Server 中的用户和角色。
来自 ArcGIS Server 内置存储的用户和角色
默认情况下,采用来自内置存储的用户和角色实施 ArcGIS Server 安全性保护。选择该选项后,将在配置存储中以基于文件的格式保留用户和角色信息。只有 ArcGIS Server 才能访问和管理内置存储中的用户和角色。因此,将安全性配置为使用内置存储后,会使用基于 ArcGIS 令牌的身份验证对用户进行身份验证。
有关如何使用内置存储来管理用户和角色,请参阅帮助中的管理用户和角色部分。
来自现有企业系统的用户和角色
ArcGIS Server 能够采用在外部 Microsoft Active Directory 或 LDAP 服务器中管理的用户和角色实施安全性保护。ArcGIS Server 将活动目录或 LDAP 服务器用作只读存储。您可以在管理器中查看来自活动目录或 LDAP 服务器的用户和角色,但不能添加、编辑或删除用户和角色。此外,还可通过 ArcGIS Server 或 Web 服务器进行用户身份验证。
如果登录设置拒绝登录用于托管 Active Directory 的计算机,则在配置安全性时会遇到错误。无需对用户进行本地登录组策略设置。有关详细信息,请参阅使用域帐户时的高级注意事项。
来自现有企业系统的用户和来自 ArcGIS Server 内置存储的角色
可将 ArcGIS Server 配置为采用在外部 Microsoft Active Directory 或 LDAP 服务器中管理的用户和在 ArcGIS Server 内置存储中管理的角色来实施安全性保护。ArcGIS Server 将活动目录或 LDAP 服务器用作只读存储。您可以在管理器中查看活动目录或 LDAP 服务器的用户,但不能添加、编辑或删除用户。也可以使用管理器添加、编辑和删除内置存储中的角色。将 Active Directory 或 LDAP 用作用户存储时,可以由 ArcGIS Server 或 Web 服务器完成用户身份验证。