ArcGIS Server のセキュリティの構成

Manager を使用して、ArcGIS Server セキュリティの設定を構成できます。セキュリティ設定は、ユーザおよびロールを管理する方法と、ユーザを認証する方法を定義します。ArcGIS Server のセキュリティを構成するには、プライマリ サイト管理者、または管理者アクセス権を持つユーザとして Manager にログインする必要があります。プライマリ サイト管理者アカウントが無効になっている場合は、ArcGIS Server のセキュリティを変更する前にプライマリ サイト管理者を再び有効にする必要があります。

Manager でユーザとロールの管理方法を構成するときに、3 つのオプションを利用できます。

カスタム アイデンティティ ストアでユーザとロールを管理する方法については、「Java を使用したカスタム アイデンティティ ストアの設定」をご参照ください。

Manager で GIS Web サービスにアクセスするユーザの認証方法を指定するときに、2 つのオプションを利用できます。

ArcGIS Server のユーザおよびロールの管理

ArcGIS Server の組み込みストアのユーザおよびロール

標準の ArcGIS セキュリティは、組み込みストアのユーザとロールを使用して適用されます。このオプションを選択すると、ユーザとロールの情報がファイルベース形式で構成ストアに保持されます。組み込みストアのユーザとロールは、ArcGIS Server のみでアクセスおよび管理できます。結果として、組み込みストアを使用するようにセキュリティを構成した場合、ユーザは ArcGIS トークンベース認証を使用して認証されます。

既存のエンタープライズ システムのユーザとロール

ArcGIS Server では、外部の Microsoft Active Directory または LDAP サーバで管理されたユーザとロールを使用してセキュリティを適用できます。ArcGIS Server は、Active Directory または LDAP サーバを読み取り専用のストアとして使用します。Manager を使用して、Active Directory または LDAP サーバのユーザとロールを表示することはできますが、ユーザおよびロールを追加、編集、または削除することはできません。Active Directory または LDAP をユーザ ストアとして使用する場合、ユーザの認証は ArcGIS Server または Web サーバのいずれかで行われます。

既存のエンタープライズ システムのユーザと、ArcGIS Server の組み込みストアのロール

ArcGIS Server を構成して、外部の Microsoft Active Directory または LDAP サーバで管理されているユーザと、ArcGIS Server の組み込みストアで管理されているロールを使用して、セキュリティを適用することができます。ArcGIS Server は、Active Directory または LDAP サーバを読み取り専用のストアとして使用します。Manager を使用して、Active Directory または LDAP サーバのユーザを表示することはできますが、ユーザを追加、編集、または削除することはできません。組み込みストアのロールは、Manager を使用して追加、編集、および削除できます。Active Directory または LDAP をユーザ ストアとして使用する場合、ユーザの認証は ArcGIS Server または Web サーバのいずれかで行われます。

ArcGIS Web サービスに対するリクエストの認証

ArcGIS Server では、セキュリティで保護された ArcGIS Web サービスにアクセスする際のユーザの認証方法を選択できます。ただし、ArcGIS Server Manager および Administrator Directory へのアクセスは、常に ArcGIS トークンベース認証を通して行われます。

ArcGIS Server 認証

認証を GIS サーバ層で行う場合、ユーザは Esri 独自の ArcGIS トークンベース認証メカニズムを使用して認証されます。ArcGIS トークンベース認証の詳細については、「ArcGIS トークンについて」をご参照ください。ArcGIS Server 認証は、GIS サービスが主に ArcGIS Server Web API を使用して構築されたクライアントから利用される場合に、最も一般的に使用される方法です。

Web サーバ認証

Web サーバによる認証が完了したら、HTTP ダイジェスト、PKI クライアント証明書認証など、Web サーバが提供している認証メカニズムを活用できます。トークン認証とは反対に、これらのメカニズムは ArcGIS サービスへのサードパーティ クライアントにより認識されます。また、シングル サインオンまたはカスタム認証メカニズムを使用する Web アプリケーションを構築している場合は、一般的に Web 認証も使用されます。

Web サーバ認証では、Web サーバに ArcGIS Web Adaptor をインストールする必要があります。Web サーバ認証を構成する場合、ArcGIS Server は認証を Web Adaptor に委任します。ユーザが正常に認証されると、ArcGIS Web Adaptor はユーザ情報を暗号化してリクエストに追加し、ArcGIS Server に転送します。ArcGIS Server はユーザ情報を受け取って復号化し、ユーザがリクエストされた GIS Web サービスへのアクセスを認証されていることを確認します。

Web Adaptor は、Manager で Web サーバ認証を構成する前または後に、Web サーバ上にインストールできます。Web Adaptor の詳細と Web サーバへのインストール方法については、「ArcGIS Web Adaptor について」をご参照ください。

サポートされているアイデンティティ ストアの構成

認証メカニズム

サポートされているアイデンティティ ストアの構成

ArcGIS Server 認証

  • 組み込みのユーザおよびロール
  • Active Directory または組み込みストアの Active Directory ユーザおよびロール
  • LDAP または組み込みストアの LDAP ユーザおよびロール
  • カスタム ストアのユーザと、カスタム ストアまたは組み込みストアのロール

Web サーバ認証

Web サーバに組み込まれているアイデンティティ ストアまたは拡張サポート

9/15/2013