默认情况下,如果服务器配置有 Windows 标识存储,ArcGIS Server 会尝试加密与 Windows Active Directory 的通信。如果由于任何原因此加密通信失败,ArcGIS Server 将尝试通过未加密通道与 Active Directory 进行通信。如果您的组织需要对与 Active Directory 的所有通信进行加密,则可以在 ArcGIS Server 管理员目录中执行此操作。将 useSSLOnly 参数添加到用户存储配置字符串以及角色存储配置字符串(如果适用)后,ArcGIS Server 将不再使用任何未加密的通道与 Active Directory 进行通信。
注:
最先在 10.6.1 中提供此功能。
- 使用 URL 格式 https://gisserver.domain.com:6443/arcgis/admin 以具有管理权限的用户身份登录 ArcGIS Server 管理员目录。
- 浏览至安全性 > 配置 > updateIdentityStore。
- 将参数 "useSSLOnly": "true" 添加到 properties 括号内的用户存储配置字符串。如果角色
存储配置字符串也设置为 "type": "WINDOWS",请添加相同的参数,例如:
{ "type": "WINDOWS", "properties": { "adminUserPassword": "encrypted_password", "adminUser": "sampledomain\\sampleuser", "useSSLOnly": "true" } }添加此参数时或随时更新此页面上的标识存储配置 JSON 时,必须使用 Windows 标识存储的当前凭据在 JSON 字符串中重新输入 adminUserPassword 参数。
- 单击更新。更改内容将立即生效,无需重新启动 ArcGIS Server 站点。