ArcGIS Server 専用のユーザとロールによるサービスのセキュリティ保護
このチュートリアルでは、ArcGIS Server と共にインストールされた組み込みのストアで管理されるユーザとロールを使用して ArcGIS Server サービスをセキュリティで保護する方法を説明します。
サービスのセキュリティを強化するには、次のステップに従います。
ArcGIS Server のセキュリティの構成
デフォルトでは、ArcGIS Server は組み込みのストアで管理されるユーザとロールを使用するように構成されます。標準のセキュリティ構成を変更していない場合は、このセクションをスキップすることができます。ユーザとロールを格納するために別の方法を使用している場合や、組み込みのストアを使用するように構成を変更したい場合は、次の手順に従います。
- Manager を開いて、プライマリ サイト管理者、または管理者アクセス権を持つユーザとしてログインします。このステップの詳細については、「ArcGIS Server Manager へのログイン」をご参照ください。
- [セキュリティ] → [設定] の順にクリックします。
- [構成設定] の横にある [編集] ボタン
をクリックします。 - [ユーザとロールの管理] ページで、[ArcGIS Server の組み込みストアのユーザおよびロール] を選択し、[次へ] をクリックします。
- [完了] をクリックしてセキュリティ構成を適用し、保存します。
ユーザとロールの追加
ユーザとロールの管理に組み込みのストアを使用するように選択したら、新しいユーザとロールを作成する必要があります。
「Manager での新しいユーザの追加」で説明されている手順に従ってユーザを追加します。
「Manager での新しいロールの追加」で説明されている手順に従ってロールを追加します。
ArcGIS Web サービスの権限の設定
セキュリティ設定を構成し、ユーザとロールを定義したら、サービスの権限を設定してサービスにアクセスできるユーザを制御することができます。
ArcGIS Server は、ロール ベースのアクセス制御モデルを使用して、サーバでホストされる GIS Web サービスへのアクセスを制御します。ロール ベースのアクセス制御モデルでは、セキュリティで保護されたサービスにアクセスする権限はそのサービスにロールを割り当てることにより制御されます。セキュリティで保護されたサービスを利用するには、アクセスできる権限を割り当てられたロールのメンバーである必要があります。
権限は、個々の Web サービスに、またはサービスのグループが含まれる親フォルダに割り当てることができます。フォルダに権限を割り当てた場合、フォルダ内のサービスはフォルダの権限を継承します。たとえば、サイト(ルート)フォルダへのアクセス権限をロールに付与すると、そのロールに属するユーザにはそのサイトにホストされたすべてのサービスへのアクセス権限が付与されます。また、親フォルダからサービスにより自動的に継承された権限を無効にするには、サービスを編集して継承された権限を明示的に削除することができます。
サービスの権限については、「Manager での権限の編集」をご参照ください。
セキュリティで保護されたサービスへのアクセスのテスト
設定をテストするための手順は次のとおりです。
- ArcGIS Token ページ http://myserver:6080/arcgis/tokens を開きます。
- ArcGIS Web サービスにアクセスできる権限を持っているユーザのトークンを取得します。このステップの詳細については、「Acquiring ArcGIS トークンの取得」をご参照ください。
- リクエストにトークンを追加して ArcGIS Web サービスにアクセスします。
SOAP エンドポイントにアクセスするには、URL: http://myserver:8080/arcgis/services/myfolder/myservice/MapServer?wsdl&token=6dzPxjidIoBu2yIVpUW3FCW6RXH_xi2ejMoHnlWyenahmd6OYS9jnSso-GhmCA3W を使用します。
REST エンドポイントにアクセスするには、URL: http://myserver:8080/arcgis/rest/services/myfolder/myservice/MapServer?token=6dzPxjidIoBu2yIVpUW3FCW6RXH_xi2ejMoHnlWyenahmd6OYS9jnSso-GhmCA3W を使用します。