ArcGIS Server のセキュリティの仕組み
ArcGIS Server は、強力で効果的なセキュリティ フレームワークを備えています。ArcGIS Server のセキュリティを構成することで、ArcGIS Server へのアクセスを管理および制御することができます。ArcGIS Server では、ArcGIS Server を管理できるユーザ、ArcGIS Server で GIS サービスを公開できるユーザ、およびホストされた GIS Web サービスにアクセスできるユーザを制御できます。
ユーザ、ロール、権限
ArcGIS Server 上のリソースがセキュリティで保護されている場合は、認証されたユーザだけがそのリソースにアクセスできます。ArcGIS Server は、セキュリティで保護されたリソースへのアクセスを、ロールベースのアクセス制御システムを使用して管理します。ロールベースのアクセス制御システムの主要な構成要素は、ユーザ、ロール、および権限の 3 つです。
ユーザ
ユーザは、GIS サーバのリソースにアクセスする人またはソフトウェア エージェントを表します。ArcGIS Server は、リソースのリクエストを許可するユーザのリストを保守します。このリストをアイデンティティ ストアと呼びます。
ロール
ロールはユーザのセットです。通常、ロールを構成するユーザは職務、役職、またはその他の関係によって関連付けられています。たとえば、ArcGIS Server サイトの管理を行うユーザを Administrators という名前のロールにグループ化したり、組織の人事部に属するユーザを Human Resources という名前のロールにグループ化したりできます。ユーザは複数のロールに属することができます。ロールはユーザと一緒にアイデンティティ ストアで管理されます。
権限
ArcGIS Server では、GIS リソースにアクセスする権限はロールによってのみ割り当てることができます。各ユーザは、自分が属しているロールから継承することでしか権限を取得できません。ロールベースのアクセス制御では、組織のアクセス制御ポリシーを効率的かつ効果的に適用、管理、および監査することができます。権限は ArcGIS Server によって内部で管理されます。
認証と許可
セキュリティで保護されたリソースで権限を適用する場合、最初にユーザが認証され、続いてユーザの許可が検証されます。
認証は、ユーザのアイデンティティを確認するプロセスです。ArcGIS Server では、このプロセスは ArcGIS トークンベース認証または Web サーバ認証のいずれかを使用して実行できます。
許可は、認証されたユーザに、リクエストされたリソースにアクセスする権限があることを確認するプロセスです。