如果已配置 ArcGIS Web Adaptor 与 ArcGIS Server,并且未启用管理访问权限,则管理站点的唯一方法是通过默认端口直接连接,例如 https://gisserver.domain.com:6443/arcgis/manager。 但是,如果 ArcGIS Server 使用 Web 层身份验证,可将站点配置为不允许标识存储中的用户通过此端口管理站点。 采用此方法时,将强制用户通过 Web Adaptor URL 访问站点,例如 http://webadaptorhost.domain.com/webadaptorname/manager。
注:
由于 HTTPS 协议默认从 10.7 开始强制执行,因此将使用端口 6443 来访问 ArcGIS Server。 但是,如果您已将其更改为允许通过 HTTP 进行通信(该方式不安全),则可以在端口 6080 上访问 ArcGIS Server 站点。 本主题假设您尚未更改默认设置,即安全性最佳做法。
要禁用端口 6443 的管理访问权限,必须将 ArcGIS Server 配置为使用 Web 层身份验证,并且标识存储中至少有一位用户拥有对站点的管理访问权限。 此外,托管 Web Adaptor 的 Web 服务器必须使用与 ArcGIS Server 一起配置的相同标识存储强制执行用户身份验证。 有关详细信息,请参阅配置 ArcGIS Server 安全性。
主站点管理员帐户仍然可以通过端口 6443 管理站点。要完全禁用端口 6443 的访问权限,可以选择禁用主站点管理员。 请注意,如果 Web Adaptor 变为不可用或 Web 服务器无法验证拥有管理访问权限的用户,您将无法管理站点。 要从这种状态中恢复,您需要使用密码重置工具来重新启用该帐户。 重新启用该帐户后,可使用该帐户通过端口 6443 连接到站点。
要禁用在端口 6443 上对 ArcGIS Server 的管理访问权限,请执行以下步骤:
- 将 Web Adaptor 配置为允许对站点的管理访问。 有关详细的说明,请参阅安装后配置 Web Adaptor。
- 使用 Web Adaptor URL 打开 ArcGIS Server 管理员目录,然后以具有管理权限的用户身份登录到站点。 Administrator Directory 通常位于 https://webadaptorhost.domain.com/webadaptorname/admin。
- 单击安全 > 配置 > 更新。
- 在操作 - 更新页面上,禁用允许管理员直接访问选项,然后单击更新。
- 或者,也可以禁用主站点管理员帐户以完全禁用端口 6443 的访问权限。为此,请参阅禁用主站点管理员。
完成这些步骤后,应确保 ArcGIS Pro 和客户端应用程序中的所有服务器连接均使用 Web Adaptor URL 连接到 ArcGIS Server。