Skip To Content

联合 ArcGIS Server 站点与门户

联合 ArcGIS Server 站点与门户是一种高级配置,可以集成门户与一个或多个 ArcGIS Server 站点的安全性并共享模型。除非您希望进行以下操作,否则联合为可选项:

  • 使用安全声明标记语言 (SAML) 身份提供者配置站点。
  • 托管由门户成员发布的切片图层、要素图层和场景图层。
  • 允许门户成员在 Portal for ArcGIS 地图查看器中执行空间分析。

以此方式将服务器添加到门户后,即可视为将服务器与门户联合。已添加到门户的服务器为联合服务器。

在联合服务器与门户后,门户的安全性存储可控制对服务器的所有访问。这提供了便捷的登录体验,但同时也会影响您访问和管理联合服务器的方式。例如,在联合服务器与门户后,之前在 ArcGIS Server 服务中配置的诸如用户、角色及权限都不再有效。而服务访问权限将由门户成员、角色和共享权限决定。联合之前,请查看管理联合服务器中的信息以了解更多关于联合如何影响您现有站点的信息。

联合时,现有 ArcGIS Server 服务将自动共享为门户项目。这些项目归执行联合的管理员所有。联合站点与门户后,可根据需要将所有权重新分配给现有门户成员。发布到服务器的所有后续项目都会在门户上自动共享。

联合后,您可以选择指定单个服务器站点来托管由门户成员发布的缓存地图、要素服务和场景服务(切片图层、要素图层和场景图层)。同时,还允许门户成员在 Portal for ArcGIS 地图查看器中执行空间分析。分析工具作为一系列任务托管在服务器上。这可称作为门户配置托管服务器

如果将联合的服务器使用的是 Web 层身份验证,您需要禁用 Web 层身份验证(基本式或摘要式),然后在将服务器与门户进行联合前启用对配置了站点的 ArcGIS Web Adaptor 的匿名访问。虽然这听起来可能有悖常理,但是必需如此站点才能自由与门户联合并读取门户中的用户和角色。如果您的 ArcGIS Server 站点尚未使用 Web 层身份验证,则无需执行任何操作。您可以继续执行以下步骤。

注:

如果要将组织的反向代理服务器与 Portal for ArcGIS 结合使用,则在执行以下步骤之前需要向反向代理服务器添加门户。有关完整说明,请参阅将反向代理服务器与 Portal for ArcGIS 结合使用

下列步骤将说明如何将 ArcGIS Server 与门户联合:

  1. 默认情况下,将 ArcGIS Server 配置为使用 HTTP 和 HTTPS 进行通信。Portal for ArcGIS 默认使用 HTTP 和 HTTPS 进行通信。可强制使用 HTTPS 进行所有调用(仅 HTTPS),或者允许服务器使用 HTTP 和 HTTPS 中的任一协议。所选协议不必与门户的协议相匹配,除非在以下情况下:
    • 如果要在门户中使用集成的 Windows 身份验证,或者组织中所有通信都需要 HTTPS,则必须将 ArcGIS Server 和 Portal for ArcGIS 配置为仅使用 HTTPS 进行通信。
    • 如果要将服务器配置为门户的托管服务器,则所选通信协议应与门户的协议相匹配。例如,如果门户协议为仅使用 HTTPS,则托管服务器应配置为仅使用 HTTPS。如果门户支持 HTTP 和 HTTPS,则服务器协议应配置为 HTTP 和 HTTPS。

    有关更改 ArcGIS Server 通信协议的完整说明,请参阅以下步骤:

    1. 打开 ArcGIS Server 管理员目录,然后以具有管理权限的用户身份登录。管理员目录 URL 的格式为 https://gisserver.domain.com:6443/arcgis/admin
    2. 单击安全 > 配置 > 更新
    3. 操作 - 更新页面上的协议下拉列表中选择以下之一:
      • 如果组织中的所有通信都需要 HTTPS,则选择仅 HTTPS
      • 如果在 portal 中使用集成的 Windows 身份验证,则必须选择仅 HTTPS
    4. 单击更新

      ArcGIS Server 站点已重新启动。您将需要等待完全重新启动后才能继续操作。

    5. 登出管理员目录。
    注:

    Web Adaptor 需要大约一分钟的时间来识别站点通信协议的更改。

    旧版本:

    在 10.2.1 和早期版本中,需要在更新 ArcGIS Server 的通信协议后重新配置 ArcGIS Web Adaptor。在 10.2.2 和更高版本中不再需要进行此操作。

  2. 以管理员身份登录到 Portal for ArcGIS,然后浏览到我的组织 > 编辑设置 > 服务器

    在此步骤中,您必须通过 Web Adaptor URL(例如 https://webadaptor.domain.com/arcgis/home)连接到网站。请勿使用端口 7443 上的内部 URL。

  3. 单击添加服务器
  4. 提供以下信息:
    • 服务 URL - 访问 ArcGIS Server 站点时外部用户使用的 URL。如果此站点包含 Web Adaptor,则此 URL 包含 Web Adaptor 地址,例如 http://webadaptor.domain.com/arcgis。如果您已向组织的反向代理服务器添加了 ArcGIS Server,则 URL 为反向代理服务器地址(例如,http://reverseproxy.domain.com/myorg)。如果组织中的所有通信都需要 HTTPS,请使用 https 而不选择 http
    • 管理 URL - 在内部网络执行管理操作时用于访问 ArcGIS Server 的 URL,例如,http://gisserver.domain.com:6080/arcgis。如果组织中的所有通信都需要 HTTPS(例如使用集成式 Windows 身份验证时),请使用 https://gisserver.domain.com:6443/arcgis
    • 用户名 - 用于初始登录到 Manager 和管理 ArcGIS Server 的主站点管理员帐户的名称。如果该帐户不可用,您需要重新启用它。
    • 密码 - 主站点管理员帐户的密码。
  5. 单击添加
  6. 单击保存以保存联合服务器设置。

现已将服务器与门户联合,您将使用 URL(如 https://gisserver.domain.com:6443/arcgis/manager)登录 ArcGIS Server Manager。若站点包括多个 GIS 服务器,它将会是您为管理 URL 所指定的计算机的 URL。需要您提供门户帐户的用户名和密码。使用联合服务器登录门户时,与使用非联合服务器登录有各种不同之处,详情请参阅管理联合服务器

将服务器与门户联合后,您可能还希望执行以下操作:

  • 将联合服务器之一配置为托管服务器 - 这样即允许门户用户向此门户发布服务。用户可以使用门户网站或 ArcMap 中目录树下的我的托管服务结点执行此操作。

    为门户指定托管服务器时,该托管服务器的打印服务会自动通过门户进行配置。仅需启动并共享打印服务便能在门户中使用该服务。但如果您之前已通过门户配置了打印服务,则在指定托管服务器时不会更新此 URL。您需要启动服务、共享服务并将其配置为实用程序服务。有关详细信息,请参阅配置实用程序服务

  • 禁用主站点管理员帐户 - 并不是所有站点都需要此操作,但是此操作可通过强制所有用户使用门户帐户和令牌提供额外的安全性措施。