Utilisation de groupes imbriqués dans un magasin d'identifiants Windows

Vous pouvez configurer Windows comme magasin d'identifiants pour ArcGIS Server à l'aide de l'assistant de configuration de la sécurité dans ArcGIS Server Manager. Toutefois, cette configuration ne prend pas en charge les groupes imbriqués. Pour prendre en charge les groupes imbriqués, ArcGIS Server présente un fournisseur ASP.NET personnalisé. Pour configurer ce fournisseur personnalisé, procédez comme suit :

Etapes :
  1. Vérifiez que vous avez installé la fonctionnalité de prise en charge de l'extension .NET d'ArcGIS Server sur l'ordinateur hébergeant le serveur. Pour ce faire, vous pouvez lancer le programme d'installation d'ArcGIS Server et vérifier la liste des fonctionnalités sélectionnées pour l'installation. Pour installer la fonctionnalité, procédez comme suit :
    1. Installez Microsoft .NET Framework 3.5 Service Pack 1 (SP1) sur l'ordinateur hébergeant ArcGIS for Server. .NET Framework est disponible sur le support d'installation d'ArcGIS Server.
    2. Réexécutez le programme d'installation d'ArcGIS Server et activez la fonctionnalité de prise en charge de l'extension .NET sur la page de sélection des fonctionnalités.
  2. Ouvrez le répertoire d'administrateur d'ArcGIS Server et ouvrez une session en tant qu'administrateur sur votre site. Il est généralement disponible à l'adresse suivante : http://gisserver.domain.com:6080/arcgis/admin.
  3. Cliquez sur security > config > updateIdentityStore.
  4. Copiez et collez le texte suivant dans la boîte de dialogue User Store Configuration (Configuration du magasin d'utilisateurs) sur la page Opération - updateIdentityStore.
    {
      "type": "ASP_NET",
      "class": "AGSMembershipProvider.AGSADMembershipProvider",
      "properties": {
        "adminUserPassword": "[user password]",
        "adminUser": "[domain]\\[user name]"
      }
    }
    
  5. Mettez à jour les valeurs des propriétés adminUserPassword et adminUser en indiquant les informations d'identification appropriées à votre magasin d'identifiants Windows.
  6. Copiez et collez le texte suivant dans la boîte de dialogue Role Store Configuration (Configuration du magasin de rôles) sur la page Opération - updateIdentityStore.
    {
      "type": "ASP_NET",
      "class": "AGSMembershipProvider.AGSADRoleProvider",
      "properties": {
        "adminUserPassword": "[user password]",
        "adminUser": "[domain]\\[user name]"
      }
    }
    
  7. Mettez à jour les valeurs des propriétés adminUserPassword et adminUser en indiquant les informations d'identification appropriées à votre magasin d'identifiants Windows.
  8. Cliquez sur Mettre à jour pour enregistrer votre configuration.
  9. Ouvrez le gestionnaire et connectez-vous à l'aide d'un nom d'utilisateur autorisant un accès administratif à votre site. Si vous avez besoin d'aide pour cette étape, reportez-vous à la rubrique Connexion au gestionnaire.
  10. Cliquez sur Sécurité > Utilisateurs.
  11. Dans la boîte de dialogue Rechercher un utilisateur, cliquez sur le bouton Rechercher Rechercher pour rechercher le nom d'utilisateur membre d'un groupe imbriqué.
  12. Dans la fenêtre des résultats, cliquez sur le bouton Mise à jour Mise à jour en regard de l'utilisateur appartenant à un groupe imbriqué.
  13. Dans la section Membre de de la boîte de dialogue Modifier l'utilisateur, vérifiez que la liste affiche les groupes auxquels l'utilisateur appartient et les groupes hérités de l'imbrication.
5/10/2014