Fonctionnement de la sécurité d'ArcGIS Server
ArcGIS Server présente une infrastructure de sécurité à la fois efficace et robuste. La configuration de la sécurité d'ArcGIS Server vous permet de gérer et de contrôler l'accès à ArcGIS Server. ArcGIS Server vous permet de déterminer les personnes autorisées à administrer le serveur, à y publier des services SIG et à accéder à des services Web SIG hébergés.
Utilisateurs, rôles et autorisations
Lorsqu'une ressource hébergée sur ArcGIS Server est sécurisée, seuls les utilisateurs autorisés peuvent y accéder. ArcGIS Server gère l'accès à une ressource sécurisée en utilisant un système de contrôle d'accès basé sur des rôles. Les trois composantes principales d'un système de ce type sont les utilisateurs, les rôles et les autorisations.
Utilisateurs
Un utilisateur est une personne ou un agent logiciel qui accède à une ressource du serveur SIG. ArcGIS Server gère une liste, appelée magasin d'identifiants, des utilisateurs autorisés à effectuer des demandes de ressources.
Rôles
Un rôle est un ensemble d'utilisateurs. Les utilisateurs qui composent un rôle sont généralement liés par une fonction, un titre ou une autre forme de relation. Ainsi, les utilisateurs qui sont en charge de l'administration d'un site ArcGIS Server peuvent être regroupés dans un rôle nommé Administrateurs, tandis que ceux qui appartiennent au service Ressources humaines d'une entreprise peuvent l'être dans un rôle nommé Ressources humaines. Un utilisateur peut appartenir à plusieurs rôles. Les rôles sont gérés avec les utilisateurs dans le magasin d'identifiants.
Autorisations
Dans ArcGIS Server, l'autorisation d'accès à une ressource SIG ne peut affectée qu'à un rôle. Les utilisateurs individuels ne peuvent acquérir des autorisations qu'en les héritant de leurs rôles. Le contrôle d'accès basé sur des rôles garantit une application, une gestion et un contrôle efficaces des stratégies mises en œuvre au sein de l'organisation. Les autorisations sont gérées en interne par ArcGIS Server.
Authentification et autorisations
Pour que des autorisations puissent être appliquées à des ressources sécurisées, l'utilisateur est d'abord authentifié, puis son autorisation est vérifiée.
L'authentification est le processus visant à vérifier l'identité d'un utilisateur. Dans ArcGIS Server, vous pouvez, pour ce faire, utiliser l'authentification à base de jetons ArcGIS ou la méthode d'authentification par le serveur Web.
Le processus d'authentification consiste à vérifier qu'un utilisateur authentifié est autorisé à accéder à la ressource demandée.