需要 Workflow Manager 许可。
可使用具有 IIS 的 Windows 身份验证、Portal for ArcGIS 身份验证或 ArcGIS Server 令牌身份验证来设置 ArcGIS Workflow Manager JavaScript Viewer 的 web 安全性。
使用具有 IIS 的 Windows 身份验证设置安全性
请按照以下步骤利用 Windows 身份验证设置 web 安全性。
- 在 IIS 中启用 Windows 身份验证。
有关如何在 IIS 中启用 Windows 身份验证的详细信息,请参阅 Windows 身份验证。
- 请确保已禁用网站的匿名身份验证。
- 在 JavaScript Viewer 文件夹中,将 web.config 文件重命名为 web-secure.config。
- 修改已部署的 js/app/WorkflowManager/config/AppConfig.js 文件以使用 Windows 身份验证。
- 将身份验证模式设置为 Windows (AuthenticationMode: "windows")
- 将文件扩展名 index.html 重命名为 index.aspx。此操作会将要编辑的文件启动为 .NET 文件。
- 打开 index.aspx 文件进行编辑。
- 启动应用程序以使用经 Windows 验证的用户。
- 对于没有域身份验证的资料档案库,请在行 var user = "<%= User.Identity.Name.Replace(MyDomain)\","") %>"; 中移除 '//'(取消注释)
更换 'MyDomain' 以匹配您组织的域。
- 对于域身份验证,从行 var user = "<%= User.Identity.Name.Replace("\","*") %>"; 中移除 '//'(取消注释)
- 对于没有域身份验证的资料档案库,请在行 var user = "<%= User.Identity.Name.Replace(MyDomain)\","") %>"; 中移除 '//'(取消注释)
- 设置应用程序以在启动时使用经 Windows 验证的用户。
- 从行 Controller.startup( {user: user} ); 中移除 '//'(取消注释)
- 将 '//'(注释)放入行 //Controller.startup();
注:
一些 web 浏览器支持用户自动登录。如果不具备此功能,则输入用户登录信息并单击确定。
使用 ArcGIS Portal 身份验证设置安全性
可将 Workflow Manager JavaScript Viewer 配置为使用 Portal for ArcGIS 身份验证。ArcGIS Workflow Manager for Server 在 10.3.1 版本中加入了对门户身份验证的支持。此配置需要将 ArcGIS Server 与本地 Portal for ArcGIS 安装程序进行联合。
- 使用 ArcGIS Web Adaptor 联合 ArcGIS Server 与 Portal for ArcGIS。
有关如何联合 ArcGIS Server 的详细信息,请参阅联合 ArcGIS Server 站点与门户。
- 在已联合的 ArcGIS Server 站点上安装 ArcGIS Workflow Manager for Server 并发布 Workflow Manager 服务。
适用于 Portal for ArcGIS 10.5
在 Portal for ArcGIS 10.5 中,可将 Workflow Manager JavaScript Viewer 部署到本地 Portal 应用程序目录中的预定义位置。Workflow Manager web 应用程序的应用程序目录已进行预注册申请,因此无需其他 web 应用程序注册。
- 将 Workflow Manager JavaScript Viewer 文件夹的内容复制到 Portal 安装目录中:\ArcGIS\Portal\apps\workflow。
- 修改已部署的 workflow/app/WorkflowManager/config/AppConfig.js 文件以使用 Portal for ArcGIS 身份验证。
- 将身份验证模式设置为门户(AuthenticationMode:"portal")
- 更新门户 URL(PortalURL:"https://your-server/portal")
- 验证应用程序 ID 是否设置为 wmxweb。
- 要访问 JavaScript Viewer,请执行以下操作:
- 登录 Portal,然后搜索 ArcGIS Workflow Manager 应用程序。
- 通过 https://your-server.domain/portal/apps/workflow 进行访问。
适用于 Portal for ArcGIS 10.5 之前的版本。
需要手动添加 Workflow Manager JavaScript Viewer,并将其注册为 Portal 中的应用程序。
- 将 Workflow Manager JavaScript Viewer 文件夹的内容复制到 HTTP 服务器的 web 文件夹(根文件夹或子文件夹)。例如 C:\Inetpub\wwwroot, C:\Inetpub\wwwroot\wmviewer、C:\Apache\htdocs、C:\Apache\htdocs\wmviewer。
- 将 JavaScript Viewer 作为项目添加到 Portal for ArcGIS。
有关如何向 Portal for ArcGIS 添加项目的详细信息,请参阅添加项目。
- 将 JavaScript Viewer 注册到 Portal for ArcGIS。
有关如何将应用程序注册到 Portal for ArcGIS 的详细信息,请参阅 Portal for ArcGIS 主题“添加项目”中的注册应用程序部分。
- 在 Portal for ArcGIS 应用程序设置中,更新应用程序注册并将托管 JavaScript Viewer 的计算机添加至现有重定向 URI。重定向 URI 可在用户成功登录 https://[hostname].domain 后重新定向。
- 复制已注册的 JavaScript Viewer 的应用程序 ID。
- 修改已部署的 js/app/WorkflowManager/config/AppConfig.js 文件以使用 Portal for ArcGIS 身份验证。
- 将身份验证模式设置为门户(AuthenticationMode:"portal")
- 更新门户 URL(PortalURL:"https://your-server/portal")
- 更新已注册的 JavaScript Viewer 的应用程序 ID。该应用程序 ID 即为步骤 5 中复制的应用程序 ID。此 ID 设置为 your-application-id。
- 要访问 JavaScript Viewer,请执行以下操作:
- 登录 Portal,然后单击 Portal 中已注册的 Workflow Manager JavaScript Viewer 。
- 可通过应用程序 URL 直接进行访问。
使用令牌身份验证
如果将 ArcGIS Server 令牌身份验证与服务器内置角色和 Windows 域中的用户结合使用,则登录查看器时,需要同时提供域和用户名。这与是否启用这些域以用于 Workflow Manager 没有关系。