Administration d'un serveur fédéré

Lorsque vous avez inscrit votre site ArcGIS Server auprès de Portal for ArcGIS pour bénéficier du magasin d'identifiants du portail et héberger des services, vous utilisez un serveur fédéré. A quelques différences près, l'administration d'un serveur fédéré s'apparente à l'administration d'un site ArcGIS Server classique.

Différences en matière de sécurité

Une fois que vous avez fédéré votre serveur avec le portail, l'emplacement de sécurité du portail contrôle tous les accès à ArcGIS Server. Les utilisateurs et rôles que vous utilisiez auparavant avec ArcGIS Server ne permettent plus d'accéder au serveur. En revanche, vous établissez toutes les connexions au serveur à l'aide d'un compte de portail doté d'un accès Editeur ou Administrateur.

La seule exception est le compte d'administrateur de site principal d'ArcGIS Server. Vous pouvez toujours vous connecter au répertoire administrateur d'ArcGIS Server avec ce compte si vous vous connectez directement via le port 6080 ou 6443.

Lorsque vous fédérez le serveur avec un portail, les autorisations que vous avez configurées auparavant sur les services ArcGIS for Server ne sont plus valides. L'accès aux services est à la place déterminé par les groupes du portail et les autorisations de partage. Il est conseillé de configurer et de vérifier ces autorisations avant de mettre votre serveur fédéré à la disposition des utilisateurs finaux.

Tout comme ArcGIS Server, le portail offre les niveaux de privilèges Utilisateur, Editeur et Administrateur. Le privilège Editeur du portail est toutefois plus restrictif que le privilège Editeur d'ArcGIS Server. Les éditeurs ne peuvent utiliser que les services qu'ils ont créés dans le portail ; ils ne peuvent pas modifier ni supprimer les services d'autres éditeurs.

Connexion au gestionnaire

Vous pouvez vous connecter au gestionnaire seulement si votre compte de portail possède des privilèges d’administrateur ou d’éditeur. Vous ne pouvez pas vous connecter au gestionnaire à l'aide du compte d’administrateur de site principal à partir de votre site ArcGIS for Server ou d'un compte de portail possédant uniquement des privilèges d'utilisateur. Lorsque vous vous connectez, vous devez utiliser une URL qui fait appel à HTTPS et inclut le nom de domaine complet du serveur :

  • Si vous vous connectez directement à ArcGIS for Server, l'URL est formatée comme suit : https://gisserver.domain.com:6443/arcgis/manager.
  • Si vous vous connectez via ArcGIS Web Adaptor, vous devez veiller à ce que l'accès administratif soit activé sur l'adaptateur Web. L'URL que vous utiliserez pour vous connecter est au format suivant : https://webadaptor.domain.com/arcgis/manager.

Si votre portail est configuré avec un magasin d'identifiants intégré ou le protocole LDAP (Lightweight Directory Access Protocol), vous devez entrer le nom d'utilisateur et le mot de passe de votre compte de portail.

Connexion au serveur dans ArcGIS for Desktop

Vous pouvez vous connecter au serveur dans ArcGIS for Desktop à l'aide d'un compte de portail quelconque, par exemple, de comptes qui possèdent des privilèges d'utilisateur, d’éditeur ou d’administrateur. Vous pouvez également vous connecter au serveur en utilisant le compte d’administrateur de site principal à partir de votre site ArcGIS for Server.

Lorsque vous fournissez l'URL du serveur pour vous connecter à votre serveur à l'aide de l'assistant Ajouter un serveur ArcGIS, vous devez spécifier une URL qui fait appel à HTTPS et qui inclut le nom de domaine complet du serveur.

  • Si vous vous connectez directement à ArcGIS for Server, l'URL est formatée comme suit : https://gisserver.domain.com:6443/arcgis.
  • Si vous vous connectez via ArcGIS Web Adaptor en tant qu'éditeur ou administrateur, vous devez veiller à ce que l'accès administratif soit activé sur l'adaptateur Web. L'URL que vous utiliserez pour vous connecter est au format suivant : https://webadaptor.domain.com/arcgis/manager.

Si votre portail est configuré avec un magasin d'identifiants intégré ou le protocole LDAP (Lightweight Directory Access Protocol), vous devez entrer le nom d'utilisateur et le mot de passe de votre compte de portail. Si vous souhaitez vous connecter à ArcGIS for Server avec le compte d’administrateur de site principal, entrez les informations d'identification de ce compte.

Connexion au répertoire des services ou au répertoire administrateur d'ArcGIS Server

Pour vous connecter au répertoire des services ou au répertoire administrateur d'ArcGIS Server, vous devrez peut-être fournir un jeton de portail. La page de connexion explique comment se procurer ce jeton. Pour plus d'informations, reportez-vous à la rubrique Accès aux ressources REST à partir d'un serveur fédéré.

Comportement du serveur d'hébergement d'un portail

Lorsque vous désignez votre serveur fédéré comme serveur d'hébergement du portail, vous dotez le portail d'un puissant serveur principal. Vous autorisez tous les utilisateurs du portail bénéficiant au moins des privilèges Editeur à publier des services de cartes tuilées et des services d'entités. Ces utilisateurs n'ont pas besoin d'installer de produits ArcGIS sur leurs ordinateurs ; ils peuvent simplement publier les services en chargeant un fichier de formes ou un fichier CSV via le site Web du portail. La publication par l'intermédiaire d'ArcMap reste toutefois toujours possible.

Tous les services publiés par les utilisateurs du portail directement sur le portail sont des services hébergés et sont placés dans un dossier ArcGIS Server nommé Hébergé. Vous pouvez ainsi suivre les services qui sont hébergés et ceux qui ne le sont pas. Si vous supprimez un service hébergé par l'intermédiaire du portail, il est également supprimé du serveur. Il n'en va pas de même pour les services publiés sur le serveur fédéré. Si vous supprimez du portail un service qui a été publié sur le serveur fédéré, le service n'est pas supprimé du serveur.

Il n'est pas possible d'attribuer de fonctionnalités ou d'opérations supplémentaires aux services hébergés à partir d'ArcGIS Server. Par exemple, lorsqu'un utilisateur a publié un service de cartes tuilées à l'aide du site Web du portail, vous ne devez pas tenter d'utiliser le gestionnaire ou ArcGIS for Desktop pour attribuer au service la fonctionnalité WMS ou autoriser l'opération de requête. Lorsque vous utilisez la fenêtre Catalogue dans ArcGIS for Desktop pour administrer vos services hébergés, réalisez vos tâches via le nœud Mes services hébergés au lieu du nœud de connexion de votre serveur SIG. Vous ne verrez ainsi que les fonctionnalités disponibles par l'intermédiaire du portail.

Un serveur d'hébergement doit disposer d'un espace de stockage, d'une unité centrale et d'une mémoire suffisants pour accueillir les services qu'il va héberger. Vous devez former attentivement vos éditeurs et surveiller les données de votre serveur pour éviter tout dépassement de la capacité.

Points à prendre en compte pour les services de cartes tuilées et les tâches de mise en cache de carte

Les services de cartes tuilées présentent des défis particuliers, en raison de la puissance de traitement qui peut être requise par une seule tâche de mise en cache volumineuse ou plusieurs tâches simultanées. En publiant un service de cartes tuilées à grande échelle sur une très vaste surface, un seul éditeur du portail non formé peut être amené à envoyer une tâche de mise en cache très volumineuse au serveur, ce qui risque d'utiliser les ressources du portail pendant une longue période.

Vous avez la possibilité de limiter l'effet des tâches de mise en cache en exécutant votre service CachingTools dans une grappe ArcGIS Server distincte des autres services. Si cela n'est pas possible, vous pouvez réduire le nombre d'instances du service CachingTools qui sont autorisées à s'exécuter simultanément, ce qui libère des cycles de l'unité centrale pour d'autres services.

Vous pouvez par ailleurs limiter le nombre de tâches de mise en cache pouvant s'exécuter simultanément en réduisant le nombre maximal d'instances autorisées pour le service CachingControllers. Par défaut, trois tâches peuvent s'exécuter simultanément.

Reportez-vous à la rubrique Allocation de ressources serveur à la mise en cache pour en savoir plus sur la répartition des ressources du serveur pour les tâches de mise en cache.

Annulation de la fédération entre le serveur et le portail

Vous pouvez choisir d'annuler la fédération entre le serveur et le portail afin qu'ils retrouvent leur indépendance l'un vis-à-vis de l'autre. Cette séparation nécessite plusieurs étapes.

  1. Supprimez les éléments du service que vous avez importés au moment de la fédération.
  2. Si les services hébergés qui ont été publiés par des membres du portail ne sont plus nécessaires, vous pouvez vous connecter à ArcGIS Server Manager et les supprimer. Les services hébergés se trouvent dans le dossier Hébergé de votre serveur. Ignorez cette étape si les services demeurent nécessaires.
  3. Désactivez le serveur d'hébergement afin que les utilisateurs du portail ne puissent plus y effectuer de publication.
  4. Supprimez le site ArcGIS Server de votre portail, ce qui a pour effet de restaurer les paramètres par défaut de votre magasin de sécurité ArcGIS Server et de supprimer les éléments du portail issus du serveur lorsqu'il était fédéré.
  5. Configurez la sécurité ArcGIS Server de manière à utiliser les magasins d'utilisateurs et de rôles souhaités.
Copyright © 1995-2014 Esri. All rights reserved.
6/13/2014