Windows Active Directory アイデンティティ ストアでのネストしたグループの使用
ArcGIS Server Manager のセキュリティ構成ウィザードを使用して、Windows を ArcGIS Server のアイデンティティ ストアとして構成することができます。ただし、この構成ではネストしたグループがサポートされません。ネストしたグループをサポートするために、ArcGIS Server はカスタム ASP .NET プロバイダを提供しています。カスタム プロバイダを構成するには、次の手順に従います。
手順:
-
サーバをホストしているコンピュータに ArcGIS Server .NET Extension Support 機能がインストールされていることを確認します。この場合は、ArcGIS Server のセットアップ プログラムを起動し、インストール済みとして選択されている機能のリストを確認します。この機能をインストールするには、次の処理を行います。
- ArcGIS Server をホストしているコンピュータに Microsoft .NET Framework 3.5 Service Pack 1(SP1)をインストールします。ArcGIS Server のセットアップ メディアで .NET Framework が使用可能になります。
- ArcGIS Server のセットアップ プログラムを再実行し、[フィーチャ選択] ページで .NET Extension Support 機能を有効にします。
- ArcGIS Server Administrator Directory を開き、サイトの管理者権限を持つユーザでログインします。通常、ArcGIS Server Administrator Directory は、http://gisserver.domain.com:6080/arcgis/admin で使用できます。
- [security] → [config] → [updateIdentityStore] の順にクリックします。
-
次の文字列をコピーして、[Operation - updateIdentityStore] ページの [User Store Configuration] ダイアログ ボックスに貼り付けます。
{ "type": "ASP_NET", "class": "AGSMembershipProvider.AGSADMembershipProvider", "properties": { "adminUserPassword": "[user password]", "adminUser": "[domain]\\[user name]" } } - [adminUserPassword] と [adminUser] プロパティの値を、Windows セキュリティ ストアに対する適切な資格情報で更新します。
-
次のテキストをコピーして、[Role Store Configuration] ダイアログ ボックスの [Operation - updateIdentityStore] ページに貼り付けます。
{ "type": "ASP_NET", "class": "AGSMembershipProvider.AGSADRoleProvider", "properties": { "adminUserPassword": "[user password]", "adminUser": "[domain]\\[user name]" } } - [adminUserPassword] と [adminUser] プロパティの値を、Windows セキュリティ ストアに対する適切な資格情報で更新します。
- [Update] をクリックして構成を保存します。
- ArcGIS Server Manager を開き、サイトの管理権限を持つユーザでログインします。この手順の詳細については、「ArcGIS Server Manager へのログイン」をご参照ください。
- [セキュリティ] → [ユーザ] の順にクリックします。
-
[ユーザの検索] ダイアログ ボックスで、[検索]
ボタンをクリックして、ネストしたグループのメンバーであるユーザの名前を検索します。
-
結果ビューで、ネストしたグループのメンバーシップを持っているユーザの横にある [編集]
ボタンをクリックします。
- [ユーザの編集] ダイアログ ボックスの [所属メンバー] セクションで、該当するユーザが属しているグループとネストで継承されたグループがリストに表示されていることを確認します。
5/20/2014