Configuration d'un magasin d'identifiants personnalisé à l'aide d'ASP.NET
ArcGIS for Server peut être sécurisé grâce à des utilisateurs et rôles provenant d'un magasin d'identités personnalisé. Pour ce faire, ArcGIS Server assure la prise en charge des fournisseurs de rôles et d'appartenance ASP.NET.
Pour configurer un magasin d'identifiants personnalisé avec ASP.NET, vous devez effectuer les opérations suivantes :
Après avoir configuré le fournisseur ASP.NET personnalisé, vous pouvez en afficher le contenu dans le Gestionnaire et utiliser les rôles du magasin personnalisé pour définir des autorisations sur les services Web.
Mise en œuvre d'un fournisseur d'appartenance ASP.NET personnalisé
Pour mettre en œuvre un magasin d'identifiants ASP.NET personnalisé, vous devez implémenter les conditions requises pour un fournisseur ASP.NET. Le fournisseur doit être créé et configuré en dehors du gestionnaire ArcGIS Server. En outre, vous devez configurer les magasins d'utilisateurs et de rôles avant d'utiliser le fournisseur avec le Gestionnaire.
Pour en savoir plus sur la mise en œuvre d'un fournisseur de rôles et d'appartenance ASP.NET, consultez la documentation d'ASP.NET.
Vous devez implémenter les méthodes suivantes dans un fournisseur d'appartenance ASP.NET pour ArcGIS Server :
- FindUsersByName
- GetAllUsers
- GetUser
- ValidateUser
- AssertUserExists
Vous devez implémenter les méthodes suivantes dans un fournisseur de rôles ASP.NET pour ArcGIS Server :
- FindUsersInRole
- GetAllRoles
- GetRolesForUser
- GetUsersInRole
- IsUserInRole
- RoleExists
Pour consulter un exemple d'implémentation d'un fournisseur ASP.NET personnalisé, rendez-vous à l'emplacement suivant : <répertoire d'installation d'ArcGIS for Server>\help\samples\asp.net\in_memory_provider\.
Déploiement du fournisseur personnalisé sur ArcGIS Server
- Créez votre fournisseur personnalisé dans un fichier .dll et copiez-le sur l'ordinateur où est hébergé ArcGIS Server.
- Installez le fichier .dll du fournisseur personnalisé dans le GAC.
Exemple : gacutil /i MyCustomProvider.dll
Configuration d'ArcGIS Server de manière à utiliser le fournisseur personnalisé
- Ouvrez le répertoire d'administrateur d'ArcGIS for Server et connectez-vous.
- Cliquez sur security > config > updateIdentityStore.
- Saisissez la configuration Magasin d'utilisateurs au format JSON. Cette syntaxe est la suivante :
{ "type": "ASP_NET", "class": "{Membership provider's type attribute value}", "providerName": "{Name of the membership provider}", "properties": { "Property One": "value", .... "Property X": "value" } } - Saisissez la configuration Magasin de rôles au format JSON. Cette syntaxe est la suivante :
{ "type": "ASP_NET", "class": "{Role provider's type attribute value}", "providerName": "{Name of the role provider}", "properties": { "Property One": "value", .... "Property X": "value" } } - Cliquez sur Mettre à jour pour enregistrer votre configuration.