ArcGIS Server のセキュリティの構成

ArcGIS Server の組み込みストアのユーザおよびロール

標準の ArcGIS セキュリティは、組み込みストアのユーザとロールを使用して適用されます。このオプションを選択すると、ユーザとロールの情報がファイルベース形式で構成ストアに保持されます。組み込みストアのユーザとロールは、ArcGIS Server のみでアクセスおよび管理できます。結果として、組み込みストアを使用するようにセキュリティを構成した場合、ユーザは ArcGIS トークンベース認証を使用して認証されます。

既存のエンタープライズ システムのユーザとロール

ArcGIS Server では、外部の Microsoft Active Directory または LDAP サーバで管理されたユーザとロールを使用してセキュリティを適用できます。ArcGIS Server は、Active Directory または LDAP サーバを読み取り専用のストアとして使用します。Manager を使用して、Active Directory または LDAP サーバのユーザとロールを表示することはできますが、ユーザおよびロールを追加、編集、または削除することはできません。Active Directory または LDAP をユーザ ストアとして使用する場合、ユーザの認証は ArcGIS Server または Web サーバのいずれかで行われます。

既存のエンタープライズ システムのユーザと、ArcGIS Server の組み込みストアのロール

ArcGIS Server を構成して、外部の Microsoft Active Directory または LDAP サーバで管理されているユーザと、ArcGIS Server の組み込みストアで管理されているロールを使用して、セキュリティを適用することができます。ArcGIS Server は、Active Directory または LDAP サーバを読み取り専用のストアとして使用します。Manager を使用して、Active Directory または LDAP サーバのユーザを表示することはできますが、ユーザを追加、編集、または削除することはできません。組み込みストアのロールは、Manager を使用して追加、編集、および削除できます。Active Directory または LDAP をユーザ ストアとして使用する場合、ユーザの認証は ArcGIS Server または Web サーバのいずれかで行われます。

ArcGIS Server 認証

認証を GIS サーバ層で行う場合、ユーザは Esri 独自の ArcGIS トークンベース認証メカニズムを使用して認証されます。ArcGIS トークンベース認証の詳細については、「ArcGIS トークンについて」をご参照ください。ArcGIS Server 認証は、GIS サービスが主に ArcGIS Server Web API を使用して構築されたクライアントから利用される場合に、最も一般的に使用される方法です。

Web サーバ認証

Web サーバによる認証が完了したら、HTTP ダイジェスト、PKI クライアント証明書認証など、Web サーバが提供している認証メカニズムを活用できます。トークン認証とは反対に、これらのメカニズムは ArcGIS サービスへのサードパーティ クライアントにより認識されます。また、シングル サインオンまたはカスタム認証メカニズムを使用する Web アプリケーションを構築している場合は、一般的に Web 認証も使用されます。

Web サーバ認証では、Web サーバに ArcGIS Web Adaptor をインストールする必要があります。Web サーバ認証を構成する場合、ArcGIS Server は認証を Web Adaptor に委任します。ユーザが正常に認証されると、ArcGIS Web Adaptor はユーザ情報を暗号化してリクエストに追加し、ArcGIS Server に転送します。ArcGIS Server はユーザ情報を受け取って復号化し、ユーザがリクエストされた GIS Web サービスへのアクセスを認証されていることを確認します。

Web Adaptor は、Manager で Web サーバ認証を構成する前または後に、Web サーバ上にインストールできます。Web Adaptor の詳細と Web サーバへのインストール方法については、「ArcGIS Web Adaptor について」をご参照ください。

サポートされているアイデンティティ ストアの構成