Konfigurieren der Authentifizierungsschicht von ArcGIS-Server
Mit Authentifizierung ist der Prozess gemeint, der zur Überprüfung der Identität eines Benutzers dient. In ArcGIS for Server kann dies entweder mit der tokenbasierten ArcGIS-Authentifizierung oder mit der Webserver-Authentifizierung erfolgen.
ArcGIS for Server-Authentifizierung
Bei Authentifizierung auf GIS-Serverebene werden die Benutzer mit dem Esri eigenen tokenbasierten ArcGIS-Authentifizierungsmechanismus authentifiziert. Die ArcGIS- Server-Authentifizierung ist die gängigste Methode, wenn die GIS-Web-Services vorrangig von Clients verwendet werden, die mit den ArcGIS-Web-APIs erstellt wurden. Informationen zur Funktionsweise der tokenbasierten ArcGIS-Authentifizierung finden Sie unter ArcGIS-Token.
Authentifizierung auf Webebene
ArcGIS-Server kann so konfiguriert werden, dass die Benutzerauthentifizierung an einen Drittanbieter-Webserver wie Microsoft IIS oder IBM Websphere delegiert wird. Wenn die Authentifizierung auf Webebene erfolgt, können Sie die vom Webserver bereitgestellten Standardauthentifizierungsmechanismen wie etwa HTTP-Digest- und PKI-Client-Zertifizierungsauthentifizierung nutzen Im Gegensatz zur Token-Authentifizierung werden diese Mechanismen von Drittanbieter-Clients für ArcGIS-Services erkannt. Die Webserver-Authentifizierung wird in der Regel beim Erstellen von solchen Webanwendungen verwendet, die Single Sign-On verwenden.
Für die Webserver-Authentifizierung ist die Installation von ArcGIS Web Adaptor erforderlich. Bei konfigurierter Webserver-Authentifizierung gibt ArcGIS-Server die Authentifizierung an Web Adaptor ab. Nachdem ein Benutzer authentifiziert wurde, verschlüsselt ArcGIS Web Adaptor die Benutzerinformationen, hängt sie an die Anforderung an und leitet diese an ArcGIS-Server weiter. ArcGIS-Server empfängt und entschlüsselt die Benutzerinformationen dann, um sicherzustellen, dass der Benutzer über die Berechtigung zum Zugreifen auf den angeforderten GIS-Web-Service verfügt.
Sie müssen Web Adaptor entweder vor oder nach dem Konfigurieren der Webserver-Authentifizierung in Manager auf dem Webserver installieren. Bei der Konfiguration von Web Adaptor müssen Sie die Administration über Web Adaptor aktivieren. Dadurch können Benutzer mit Publisher- und Administratorberechtigungen in Ihrem Enterprise-Identitätsspeicher Services aus ArcGIS for Desktop veröffentlichen. Wenn die Benutzer in diesen Rollen eine Verbindung mit dem Server in ArcGIS for Desktop herstellen, müssen Sie die Web Adaptor-URL angeben.
Weitere Informationen zu Web Adaptor und Anweisungen zur Installation auf dem Webserver finden Sie unter Info zu ArcGIS Web Adaptor. Schritt-für-Schritt-Anweisungen zum Einrichten der Authentifizierung auf Webebene mithilfe der integrierten Windows-Authentifizierung finden Sie unter Sichern von ArcGIS-Server mit integrierter Windows-Authentifizierung.