Konfigurieren der Portal-Authentifizierung
Der primäre Faktor, der bestimmt, wie die Sicherheit in der Portal for ArcGIS-Bereitstellung konfiguriert wird, ist die Benutzerquelle für das Portal. Diese Benutzerquelle wird als Identitätsanbieter bezeichnet. Über das Portal können Daten für Benutzer in der Organisation oder außerhalb der Organisation freigegeben werden.
Wenn sich die Benutzer, die auf das Portal zugreifen, in der Organisation befinden, wird im Portal normalerweise die Verwendung der Konten konfiguriert, die auch in der Organisation zum Anmelden beim Netzwerk und auf Computern verwendet werden. Diese Konten können auf einem LDAP-Server oder Active Directory-Server gespeichert werden und werden als Enterprise-Benutzer bezeichnet.
Wenn Benutzer außerhalb der Organisation (d. h. Benutzer, die keinen Zugriff auf das Netzwerk haben) auf das Portal zugreifen, können Sie für diese Konten im Portal erstellen. Diese Benutzer werden als integrierte Benutzer bezeichnet.
Wenn Sie sich für einen Identitätsanbieter entschieden haben, müssen Sie festlegen, wie Benutzer sich authentifizieren bzw. beweisen, dass Sie wirklich die Person sind, die sie zu sein vorgeben. Bei integrierten Benutzern erfolgt die Authentifizierung immer über Portal for ArcGIS. Es muss keine zusätzliche Entscheidung getroffen werden. Bei Enterprise-Benutzern muss die Authentifizierung vom Webserver, auf dem ArcGIS Web Adaptor gehostet wird, ausgeführt werden.
Üblicherweise wird eine der folgenden Authentifizierungsoptionen gewählt: HTTP-Authentifizierung, Windows-Authentifizierung und Clientzertifikate (diese sind Teil einer Public Key-Infrastruktur). Die HTTP-Authentifizierung und Windows-Authentifizierung unterscheiden sich für den Benutzer nicht sehr voneinander, da bei beiden ein eingegeben werden muss. Diese beiden Optionen werden oft zusammen verwendet. Clientzertifikate werden in einer Umgebung mit Public Key-Infrastruktur (PKI) eingesetzt, in der sich Benutzer normalerweise mit einer Karte authentifizieren, die sie mit einer persönlichen Identifizierungsnummer in ihre Computer eingeben.
Es sind keine Aktionen erforderlich, um im Portal die Verwendung von integrierten Benutzern zu konfigurieren. Das Portal kann nach der Installation der Software sofort von integrierten Benutzern verwendet werden. Wenn Sie Enterprise-Benutzer haben, finden Sie weitere Informationen in den folgenden Abschnitten und den zugehörigen Links.
Integrierte Windows-Authentifizierung
Wenn das Portal auf einem Windows-Server ausgeführt wird und Sie Windows Active Directory konfiguriert haben, können Sie mit der integrierten Windows-Authentifizierung eine Verbindung mit dem Portal herstellen. Zur Verwendung der Windows-Authentifizierung muss Web Adaptor für den Microsoft IIS-Webserver bereitgestellt werden.
Lightweight Directory Access Protocol (LDAP)
Wenn Sie über ein LDAP-Verzeichnis verfügen, können Sie dieses mit Portal for ArcGIS verwenden. Weitere Informationen finden Sie unter Verwenden des Portals mit LDAP und Authentifizierung auf Webebene. Wenn Sie LDAP-Benutzer verwenden möchten, muss Web Adaptor für einen Java-Anwendungsserver wie Apache Tomcat, IBM WebSphere oder Oracle WebLogic bereitgestellt werden.
Authentifizierung mittels Public Key-Infrastruktur
Wenn Ihre Organisation über eine PKI verfügt, können Sie die Kommunikation mit dem Portal über das Secure Socket Layer (SSL)-Protokoll durch Zertifikate authentifizieren. Zur Authentifizierung von Benutzern stehen Windows Active Directory oder Lightweight Directory Access Protocol (LDAP) als Optionen zur Verfügung. Zur Verwendung der Windows-Authentifizierung muss Web Adaptor für den Microsoft IIS-Webserver bereitgestellt werden. Um LDAP zu verwenden, muss Web Adaptor für einen Java-Anwendungsserver wie Apache Tomcat, IBM WebSphere oder Oracle WebLogic bereitgestellt werden.