Configuration de la sécurité d'ArcGIS for Server
Vous pouvez utiliser le gestionnaire pour configurer les paramètres de securité d'ArcGIS for Server. Ces paramètres définissent le mode de gestion des utilisateurs et des rôles, ainsi que la méthode d'authentification des utilisateurs. Pour configurer la sécurité d'ArcGIS Server, vous devez être connecté au gestionnaire en tant qu'administrateur de site principal ou utilisateur disposant de privilèges d'administrateur. Si le compte d'administrateur de site principal a été désactivé, vous devez réactiver l'administrateur de site principal avant de pouvoir modifier la sécurité d'ArcGIS Server.
Ces options, disponibles dans le gestionnaire, permettent de configurer la gestion des utilisateurs et des rôles :
- Utilisateurs et rôles du magasin prédéfini d'ArcGIS Server
- Utilisateurs et rôles d'un système d'entreprise existant
- Utilisateurs d'un système d'entreprise existant et rôles du magasin prédéfini d'ArcGIS for Server
Pour plus d'informations sur la gestion des utilisateurs et des rôles dans un magasin d'identités personnalisé, reportez-vous à la rubrique Configuration d'un magasin d'identités personnalisé à l'aide de Java.
Deux options sont disponibles dans le gestionnaire pour indiquer la méthode d'authentification des utilisateurs qui est appliquée lors de l'accès à des services Web SIG :
Gestion des utilisateurs et rôles d'ArcGIS for Server
Utilisateurs et rôles du magasin prédéfini d'ArcGIS Server
Par défaut, la sécurité d'ArcGIS Server est appliquée avec les utilisateurs et rôles du magasin prédéfini. Lorsque cette option est sélectionnée, les informations relatives aux utilisateurs et aux rôles persistent dans un format de type fichier dans la magasin de configuration. Seul ArcGIS for Server dispose des privilèges d'accès et de gestion sur les utilisateurs et rôles figurant dans le magasin intégré. Par conséquent, lorsque la sécurité est configurée de manière à utiliser le magasin intégré, les utilisateurs sont authentifiés à l'aide du mécanisme d'authentification à base de jetons d'ArcGIS.
Utilisateurs et rôles d'un système d'entreprise existant
ArcGIS for Server permet d'appliquer la sécurité aux utilisateurs et rôles gérés dans un serveur Microsoft Active Directory ou LDAP externe. ArcGIS for Server utilise le serveur Active Directory ou LDAP comme magasin en lecture seule. Vous pouvez visualiser les utilisateurs et rôles d'un serveur Active Directory ou LDAP dans le gestionnaire, mais vous n'êtes pas autorisé à les modifier, à les supprimer ou à en ajouter de nouveaux. Lorsque vous utilisez Active Directory ou LDAP comme magasin d'utilisateurs, l'authentification peut être réalisée par ArcGIS for Server ou par le serveur Web.
Utilisateurs d'un système d'entreprise existant et rôles du magasin prédéfini d'ArcGIS for Server
Vous pouvez configurer ArcGIS for Server de manière à appliquer la sécurité aux utilisateurs gérés dans un serveur Microsoft Active Directory ou LDAP externe, ainsi qu'aux rôles gérés dans le magasin intégré d'ArcGIS for Server. ArcGIS for Server utilise le serveur Active Directory ou LDAP comme magasin en lecture seule. Vous pouvez visualiser les utilisateurs du serveur Active Directory ou LDAP dans le gestionnaire, mais vous n'êtes pas autorisé à les modifier, à les supprimer ou à en ajouter de nouveaux. Vous pouvez ajouter, modifier et supprimer des rôles dans le magasin intégré à l'aide du gestionnaire. Lorsque vous utilisez Active Directory ou LDAP comme magasin d'utilisateurs, l'authentification peut être réalisée par ArcGIS for Server ou par le serveur Web.
Authentification de requêtes transmises aux services Web ArcGIS
ArcGIS for Server vous permet de choisir la méthode d'authentification appliquée aux utilisateurs qui accèdent à des services Web ArcGIS sécurisés : Cependant, l'accès au gestionnaire ArcGIS for Server et au répertoire d'administrateur s'effectue toujours au moyen de l'authentification à base de jetons ArcGIS.
Authentification ArcGIS for Server
Lorsque l'authentification est effectuée au niveau du serveur SIG, les utilisateurs sont authentifiés à l'aide du mécanisme d'authentification à base de jetons ArcGIS propriétaire d'ESRI. Pour plus d'informations sur le fonctionnement du mécanisme d'authentification à base de jetons ArcGIS, reportez-vous à la rubrique À propos des jetons ArcGIS. L'authentification ArcGIS for Server constitue la méthode la plus courante lorsque les services Web SIG sont principalement utilisés par des clients créés à l'aide des API Web ArcGIS for Server.
Authentification par le serveur Web
Une fois l'authentification effectuée par le serveur Web, vous pouvez exploiter les méthodes d'authentification standard fournies par votre serveur Web, telles que l'authentification HTTP Digest, l'authentification de certification des clients à l'aide d'une infrastructure à clé publique (PKI), etc. Contrairement à l'authentification à base de jetons, ces méthodes sont reconnues par les clients tiers des services ArcGIS. Ce mode d'authentification est généralement également utilisé lors de la création d'applications Web qui font appel à un mécanisme de connexion unique ou d'authentication personnalisé.
Pour utiliser l'authentification par le serveur Web, vous devez installer ArcGIS Web Adaptor sur le serveur Web. Lorsque cette méthode est configurée, ArcGIS for Server délègue l'authentification à l'adaptateur Web. Une fois l'utilisateur authentifié, ArcGIS Web Adaptor chiffre les informations qui lui sont associées, les ajoute à la requête et les transmet à ArcGIS for Server. ArcGIS for Server reçoit et déchiffre les informations sur l'utilisateur afin de vérifier que ce dernier est autorisé à accéder au service Web SIG demandé.
Vous pouvez installer l'adaptateur Web sur votre serveur Web avant ou après avoir configuré la méthode d'authentification par le serveur Web dans le gestionnaire. Pour en savoir plus sur ArcGIS Web Adaptor et sur la façon de l'installer sur votre serveur Web, reportez-vous à la rubrique A propos d'ArcGIS Web Adaptor.
Configurations du magasin d'identités prises en charge
Mécanisme d'authentification | Configurations du magasin d'identités prises en charge |
|---|---|
Authentification ArcGIS for Server |
|
Authentification par le serveur Web | Tout magasin d’identifiants pour lequel le serveur Web dispose d'une prise en charge intégrée ou extensible |