Skip To Content

Web 层身份验证

如果 ArcGIS Server 站点未与 ArcGIS Enterprise 门户联合,则可将其配置为使用外部身份存储来管理用户和角色。 web 层身份验证允许您将 ArcGIS Server 登录体验和用户管理与组织的外部身份存储集成在一起。

您可以使用外部身份存储管理 ArcGIS Server 站点中的用户和角色,也可以使用外部存储仅管理用户,同时使用内置的 ArcGIS Server 身份存储管理角色。 您无法在使用外部存储仅管理角色的同时,使用内置存储管理用户。

注:

在 10.8 之前的版本中,ArcGIS Server 管理员可以使用 ASP.Net 或 Java 来配置自定义身份存储。 此功能已弃用。

轻量级目录访问协议 (LDAP) 目录

ArcGIS Server 可使用 LDAP 目录(如 Apache Directory Server 或 OpenLDAP)中存储的用户和角色信息。ArcGIS Server 将 LDAP 目录视为用户和角色信息的只读源,这意味着在配置 LDAP 目录时,您不能使用 ArcGIS Server Manager 添加或删除用户和角色,也不能编辑其属性。 如果您仅配置 LDAP 目录来管理用户,则可以使用 Server Manager 来管理角色。

如果要使用 LDAP,必须将 Web Adaptor 部署到 Java 应用程序服务器,如 Apache TomcatIBM WebSphereOracle WebLogic。 无法使用 ArcGIS Web Adaptor (IIS) 按照 LDAP 执行 Web 层身份验证。

有关完整步骤,请参阅使用 LDAP 目录配置 Web 层身份验证

公钥基础设施

如果您的组织拥有基于公钥基础设施 (PKI) 的客户端证书身份认证,则可以通过安全套接字层 (SSL) 协议使用证书对服务器通信进行身份验证。 对用户进行身份验证时,可以使用 Windows Active Directory 或 LDAP。 要使用 Windows 身份验证,必须将您的 Web Adaptor 部署到 Microsoft Internet Information Server (IIS)。 如果要使用 LDAP,必须将 Web Adaptor 部署到 Java 应用程序服务器,如 Apache TomcatIBM WebSphereOracle WebLogic。 使用客户端证书身份验证时,无法启用对站点的匿名访问。

注:

配置 ArcGIS Web Adaptor 时,必须通过 ArcGIS Web Adaptor 启用管理。 这将允许组织特定标识存储中的用户通过 ArcGIS Pro 发布服务。 用户连接到 ArcGIS Pro 中的服务器时,必须指定 Web Adaptor URL。