Gestion des utilisateurs et rôles d'ArcGIS for Server
Les options suivantes, disponibles dans le gestionnaire, permettent de gérer des utilisateurs et des rôles dans ArcGIS Server :
Utilisateurs et rôles du magasin prédéfini d'ArcGIS Server
Par défaut, la sécurité d'ArcGIS Server est appliquée avec les utilisateurs et rôles du magasin prédéfini. Lorsque cette option est sélectionnée, les informations relatives aux utilisateurs et aux rôles persistent dans un format de type fichier dans la magasin de configuration. Seul ArcGIS for Server dispose des privilèges d'accès et de gestion sur les utilisateurs et rôles figurant dans le magasin intégré. Par conséquent, lorsque la sécurité est configurée de manière à utiliser le magasin intégré, les utilisateurs sont authentifiés à l'aide du mécanisme d'authentification à base de jetons d'ArcGIS.
Pour en savoir plus sur la gestion des utilisateurs et des rôles avec le magasin intégré, reportez-vous à la section Gestion des utilisateurs et des rôles de l'aide.
Utilisateurs et rôles d'un système d'entreprise existant
ArcGIS for Server permet d'appliquer la sécurité aux utilisateurs et rôles gérés dans un serveur Microsoft Active Directory ou LDAP externe. ArcGIS for Server utilise le serveur Active Directory ou LDAP comme magasin en lecture seule. Vous pouvez visualiser les utilisateurs et rôles d'un serveur Active Directory ou LDAP dans le gestionnaire, mais vous n'êtes pas autorisé à les modifier, à les supprimer ou à en ajouter de nouveaux. En outre, l'authentification des utilisateurs peut avoir lieu sur ArcGIS Server ou le serveur Web.
Si vos paramètres de connexion interdisent l'accès à la machine où est hébergé Active Directory, une erreur se produira lors de la configuration de la sécurité. Il n'est pas nécessaire d'accorder à l'utilisateur des paramètres de la stratégie de groupe Ouvrir une session localement. Pour plus d'informations, reportez-vous à la rubrique Considérations avancées lors de l'utilisation de comptes de domaine.
Utilisateurs d'un système d'entreprise existant et rôles du magasin prédéfini d'ArcGIS for Server
Vous pouvez configurer ArcGIS for Server de manière à appliquer la sécurité aux utilisateurs gérés dans un serveur Microsoft Active Directory ou LDAP externe, ainsi qu'aux rôles gérés dans le magasin intégré d'ArcGIS for Server. ArcGIS for Server utilise le serveur Active Directory ou LDAP comme magasin en lecture seule. Vous pouvez visualiser les utilisateurs du serveur Active Directory ou LDAP dans le gestionnaire, mais vous n'êtes pas autorisé à les modifier, à les supprimer ou à en ajouter de nouveaux. Vous pouvez ajouter, modifier et supprimer des rôles dans le magasin intégré à l'aide du gestionnaire. Lorsque vous utilisez Active Directory ou LDAP comme magasin d'utilisateurs, l'authentification peut être réalisée par ArcGIS for Server ou par le serveur Web.