Sécurisation de services avec des utilisateurs et des rôles spécifiques à ArcGIS Server

Ce didacticiel vous explique comment sécuriser des services ArcGIS Server avec des utilisateurs et des rôles gérés dans le magasin prédéfini installé avec ArcGIS Server.

Vous pouvez sécuriser vos services en procédant comme suit :

  1. Configurez la sécurité d'ArcGIS Server.
  2. Ajoutez des utilisateurs et des rôles.
  3. Définissez des autorisations pour les services Web ArcGIS.

Configuration de la sécurité d'ArcGIS for Server

Par défaut, ArcGIS Server est configuré pour utiliser des utilisateurs et des rôles gérés dans le magasin prédéfini. Si vous n'avez apporté aucune modification à la configuration de sécurité standard, vous pouvez ignorer cette section. Si vous avez appliqué une autre méthode pour stocker vos utilisateurs et rôles, et souhaitez à présent modifier la configuration afin d'utiliser le magasin prédéfini, suivez les étapes ci-dessous.

Etapes :
  1. Ouvrez le gestionnaire et connectez-vous en tant qu'administrateur de site principal ou en tant qu'utilisateur doté d'un accès administratif. Si vous avez besoin d'aide pour cette étape, reportez-vous à la rubrique Connexion au gestionnaire.
  2. Cliquez surSécurité > Paramètres.
  3. Cliquez sur le bouton Modifier Mise à jour en regard de l'option Paramètres de configuration.
  4. Sur la page Gestion des utilisateurs et des rôles , sélectionnez l'option Utilisateurs et rôles du magasin prédéfini d'ArcGIS Server, puis cliquez sur Suivant..
  5. Cliquez sur Terminer pour appliquer la configuration de sécurité et l'enregistrer.

Ajout d'utilisateurs et de rôles

Après avoir choisi d'utiliser le magasin prédéfini pour la gestion des utilisateurs et des rôles, vous devez créer des utilisateurs et des rôles.

Ajoutez des utilisateurs en suivant la procédure décrite à la rubrique Ajout d'un nouvel utilisateur dans le gestionnaire.

Ajoutez des rôles en suivant la procédure décrite à la rubrique Ajout d'un nouveau rôle dans le gestionnaire.

Définition d'autorisations pour les services Web ArcGIS

Dès que vous avez configuré vos paramètres de sécurité et défini des utilisateurs et des rôles, vous pouvez définir des autorisations pour les services afin de contrôler les utilisateurs autorisés à y accéder.

ArcGIS Server contrôle l'accès aux services Web SIG hébergés sur votre serveur à l'aide d'un modèle de contrôle d'accès basé sur les rôles. Dans ce modèle, l'autorisation d'accès à un service sécurisé est contrôlée en attribuant des rôles à ce service. Pour exploiter un service sécurisé, un utilisateur doit être membre d'un rôle auquel ont été affectées des autorisations d'accès.

Les autorisations peuvent être affectées à un service Web individuel ou au dossier parent contenant un groupe de services. Si vous attribuez des autorisations à un dossier, elles sont également transmises à tout service qu'il contient. Par exemple, si vous accordez à un rôle l'accès au dossier site (racine), les utilisateurs appartenant à ce rôle se voient accorder l'accès à tous les services hébergés sur ce site. Pour remplacer automatiquement les autorisations héritées par un service de son dossier parent, vous pouvez mettre à jour le service et supprimer explicitement ces autorisations.

Pour définir les autorisations d'un service, reportez-vous à la rubrique Mise à jour des autorisations dans le gestionnaire.

Test de l'accès aux services sécurisés

Pour tester votre configuration, suivez les étapes ci-dessous :

Etapes :
  1. Ouvrez la page des jetons ArcGIS à l'adresse suivante : http://gisserver.domain.com:6080/arcgis/tokens.
  2. Obtenez un jeton pour un utilisateur qui dispose d'autorisations sur le service Web ArcGIS auquel vous souhaitez accéder. Si vous avez besoin d'aide pour cette étape, reportez-vous à la rubrique Acquisition de jetons ArcGIS.
  3. Accédez au service Web ArcGIS en ajoutant le jeton à la demande.

    Pour accéder à l'extrémité SOAP, utilisez l'URL suivante : http://gisserver.domain.com:6080/arcgis/services/folder/service/MapServer?wsdl&token=6dzPxjidIoBu2yIVpUW3FCW6RXH_xi2ejMoHnlWyenahmd6OYS9jnSso-GhmCA3W

    Pour accéder à l'extrémité REST, utilisez l'URL suivante : http://gisserver.domain.com:6080/arcgis/rest/services/myfolder/myservice/MapServer?token=6dzPxjidIoBu2yIVpUW3FCW6RXH_xi2ejMoHnlWyenahmd6OYS9jnSso-GhmCA3W

5/10/2014