如果 ArcGIS Server 站点未与 ArcGIS Enterprise 门户联合,则可将其配置为使用外部身份存储来管理用户和角色。 web 层身份验证允许您将 ArcGIS Server 登录体验和用户管理与组织的外部身份存储集成在一起。
您可以使用外部身份存储管理 ArcGIS Server 站点中的用户和角色,也可以使用外部存储仅管理用户,同时使用内置的 ArcGIS Server 身份存储管理角色。 您无法在使用外部存储仅管理角色的同时,使用内置存储管理用户。
注:
在 10.8 之前的版本中,ArcGIS Server 管理员可以使用 ASP.Net 或 Java 来配置自定义身份存储。 此功能已弃用。
轻量级目录访问协议 (LDAP) 目录
ArcGIS Server 可使用 LDAP 目录(如 Apache Directory Server 或 OpenLDAP)中存储的用户和角色信息。ArcGIS Server 将 LDAP 目录视为用户和角色信息的只读源,这意味着在配置 LDAP 目录时,您不能使用 ArcGIS Server Manager 添加或删除用户和角色,也不能编辑其属性。 如果您仅配置 LDAP 目录来管理用户,则可以使用 Server Manager 来管理角色。
如果要使用 LDAP,必须将 Web Adaptor 部署到 Java 应用程序服务器,如 Apache Tomcat、IBM WebSphere 或 Oracle WebLogic。 无法使用 ArcGIS Web Adaptor (IIS) 按照 LDAP 执行 Web 层身份验证。
有关完整步骤,请参阅使用 LDAP 目录配置 Web 层身份验证。
公钥基础设施
如果您的组织拥有基于公钥基础设施 (PKI) 的客户端证书身份认证,则可以通过安全套接字层 (SSL) 协议使用证书对服务器通信进行身份验证。 对用户进行身份验证时,可以使用 Windows Active Directory 或 LDAP。 要使用 Windows 身份验证,必须将您的 Web Adaptor 部署到 Microsoft Internet Information Server (IIS)。 如果要使用 LDAP,必须将 Web Adaptor 部署到 Java 应用程序服务器,如 Apache Tomcat、IBM WebSphere 或 Oracle WebLogic。 使用客户端证书身份验证时,无法启用对站点的匿名访问。
注:
配置 ArcGIS Web Adaptor 时,必须通过 ArcGIS Web Adaptor 启用管理。 这将允许组织特定标识存储中的用户通过 ArcGIS Pro 发布服务。 用户连接到 ArcGIS Pro 中的服务器时,必须指定 Web Adaptor URL。