ポータル認証の構成について

Portal for ArcGIS の配置環境でセキュリティをどのように構成するかを決める主な要因は、ポータルのユーザのソースです。このユーザのソースは、アイデンティティ プロバイダと呼ばれています。ポータルは、組織サイト内のユーザまたは組織外のユーザで共有するように使用できます。

ポータルにアクセスするのが組織サイト内のユーザである場合は、通常、組織内でネットワークとコンピュータにログインするために使われているアカウントを使用するようにポータルを構成します。これらのアカウントは、LDAP サーバに保存され、エンタープライズ ユーザと呼ばれます。

組織外のユーザ（つまり、社内ネットワークへのアクセス権限を持たないユーザ）がポータルにアクセスする場合は、それらのユーザのためにポータル内でアカウントを作成できます。それらは組み込みユーザと呼ばれます。

どちらの ID プロバイダを使用するかが確認できたら、ユーザを認証する方法、またはユーザが間違いなくその本人であることを証明する方法を決める必要があります。組み込みユーザの場合、認証は必ず Portal for ArcGIS によって行われ、それ以外の判断を行う必要はありません。エンタープライズ ユーザの場合、ArcGIS Web Adaptor がホストされている Web サーバで認証を行う必要があります。

認証には、HTTP 認証、およびクライアント証明書（PKI の一部）という一般的な選択肢があります。HTTP 認証ユーザ エクスペリエンスが似ています。クライアント証明書は、ユーザが通常、コンピュータに挿入したカードを使用して、個人 ID 番号を使用して認証を行う PKI（Public Key Infrastructure）環境で使用されます。

組み込みユーザの場合、ポータルを構成する手順は必要ありません。ソフトウェアをインストールするだけで、組み込みユーザはポータルを利用できます。エンタープライズ ユーザを使用する場合の詳細については、以下のセクションおよび関連リンクをご参照ください。