Настройка уровня аутентификации ArcGIS Server
Аутентификация представляет собой процедуру проверки удостоверения пользователя. В ArcGIS for Server аутентификация выполняется с использованием инструментов аутентификации на основе токенов ArcGIS или на уровне веб-сервера.
Авторизация в ArcGIS Server
Когда авторизация производится на уровне ГИС сервера, пользователи авторизуются, используя специальныхого механизма авторизации с помощью токенов. Авторизация в ArcGIS Server – это самый распространенный способ, использующийся в основном клиентами, созданными с помощью ArcGIS Web API. Дополнительные сведения об авторизации с помощью кодов см. в статье О кодах токенах ArcGIS (About ArcGIS tokens).
Аутентификация на веб-уровне
ArcGIS Server может быть настроен на передачу права аутентификации пользователя сторонним веб-серверам, таким как Microsoft IIS или IBM Websphere. Если авторизация проводится на веб-уровне, можно использовать стандартные механизмы авторизации, обеспечиваемые вашим веб-сервером, такие как HTTP-дайджест и сертификация клиента PKI. В отличие от аутентификации по токену, эти механизмы распознаются сторонними клиентами сервисов ArcGIS. Авторизация на веб-сервере обычно используется при создании веб-приложений, которые используют механизм единого входа.
Авторизация на веб-сервере требует, чтобы на веб-сервер был установлен ArcGIS Web Adaptor. Когда сконфигурирована авторизация на веб-сервере, ArcGIS Server передает право проводить авторизацию Web Adaptor. Когда пользователь успешно прошел авторизацию, ArcGIS Web Adaptor шифрует и присоединяет пользовательскую информацию к запросу и отправляет его на ArcGIS Server. ArcGIS Server получает и расшифровывает пользовательскую информацию, чтобы убедиться, что пользователь имеет право на доступ к запрашиваемому ГИС веб-сервису.
Web Adaptor необходимо установить на веб-сервер до настройки авторизации веб-сервера в Manager. При настройке Web Adaptor необходимо включить администрирование через него. Это позволит пользователям из корпоративного хранилища идентификаций с правами администратора и издателя публиковать сервисы из ArcGIS for Desktop. Когда пользователи с этими ролями подключаются к серверу в ArcGIS for Desktop, они должны указывать URL-адрес Web Adaptor.
Дополнительные сведения о Web Adaptor и инструкции по его установке на веб-сервер см. в О ArcGIS Web Adaptor. Пошаговый учебник настройки аутентификации на веб-уровне с помощью Integrated Windows Authentication находится в разделе Защита ArcGIS Server при помощи встроенной системы проверки подлинности Windows.