パブリック サービスとプライベート サービスが混在する場合のサポート
匿名で使用できるサービス(パブリック)と、認証されたユーザだけが使用できるサービス(プライベート)を同時に提供するように、ArcGIS Server サイトを構成することができます。この構成は、サイトで 2 つのアクセス モードが必要な場合に有効です。
パブリック サービスとプライベート サービスの組み合わせをサポートするには、次の操作が必要です。
- ArcGIS Server のセキュリティを構成します。セキュリティ設定は、ユーザおよびロールを管理する方法と、ユーザを認証する方法を定義します。セキュリティの構成の詳細については、「ArcGIS Server のセキュリティの構成」をご参照ください。
- GIS Web サービスへのアクセスを制限します。デフォルトでは、ArcGIS Server がホストするサービスはパブリックとなり、ネットワークを通してサイトにアクセスできるすべてのユーザが使用できます。サービスをプライベートに設定して、認証されたユーザまたはアプリケーションのセットだけがアクセスできるようにする場合は、「GIS Web サービスへのアクセスの制限」をご参照ください。
ArcGIS Server のトークンベース認証のセキュリティ設定を選択する場合、パブリックおよびプライベート サービスをホストするサイトの構成はすでに完了しています。サイトに接続する際に認証情報を使用しないアプリケーションは、すべてのパブリック サービスにアクセスできます。プライベート サービスにアクセスできるようにアプリケーションを構成する手順については、「ArcGIS トークンで保護された Web サービスへのアクセス」をご参照ください。
Web 層認証のセキュリティ設定を選択する場合は、ArcGIS Web Adaptor を 2 つインストールする必要があります。これらの Web Adaptor によりサイトへのエントリ ポイントが 2 つ提供され、それぞれパブリック アクセスとプライベート アクセスに使用されます。両方の Web Adaptor を単一の Web サーバにインストールすることも、それぞれを別の Web サーバにインストールすることもできます。Web Adaptor の詳細については、「ArcGIS Web Adaptor について」をご参照ください。
1 つ目の Web Adaptor のインストールと構成が完了したら、匿名アクセスを許可するようにこの Web Adaptor を構成します。手順については、Web サーバの製品ドキュメントをご参照ください。クライアントはこの Web Adaptor を使用して、サイトのパブリック サービスにアクセスします。
2 つ目の Web Adaptor は、Web サーバでサポートされている認証メカニズムを使用してセキュリティで保護します。手順については、Web サーバの製品ドキュメントをご参照ください。クライアントはすべてのパブリック サービスに加えて、アクセスが許可されているサイトのプライベート サービスに、この Web Adaptor を使用してアクセスします。