ArcGIS Server サイトと Portal for ArcGIS のフェデレーション

必要に応じて、ArcGIS Server サイトを Portal for ArcGISに追加できます。これには、次の利点があります。

このようにして ArcGIS Server サイトをユーザの Portal for ArcGIS に追加する場合、ArcGIS Server サイトを Portal for ArcGIS とフェデレートすると言います。ユーザの Portal for ArcGIS に追加した ArcGIS Server サイトは、フェデレーション サーバです。

注意注意:

フェデレートする ArcGIS Server サイトで Web 層認証を使用している場合、Portal for ArcGIS とフェデレートする前に Web 層認証(基本認証またはダイジェスト認証)を無効化し、サイトで構成されている ArcGIS Web Adaptor に対する匿名アクセスを有効化する必要があります。これは、一見間違っているように感じられますが、サイトをポータルとフェデレートして、ポータルのユーザとロールを読み取れるようにするために必要な操作です。ArcGIS Server サイトで Web 層認証を使用していない場合は、上記の操作は必要ありません。これで次の手順に進むことができます。

ArcGIS Server サイトをポータルとフェデレートするには、次の手順に従います。

手順:
  1. デフォルトでは、ArcGIS Server は HTTP のみを使用して通信するように構成されています。これに対し、Portal for ArcGIS では、デフォルトで通信に HTTP と HTTPS が使用されています。 Portal for ArcGIS と ArcGIS Server 間の一部の通信では暗号化が必要になるため、HTTPS を使用して通信できるように ArcGIS Server サイトを更新する必要があります。すべての通信で強制的に HTTPS を使用したり([HTTPS only])、両方のプロトコルの使用を許可([HTTP and HTTPS])できます。以下のシナリオを除いて、選択したプロトコルと Portal for ArcGIS のプロトコルが同じでなくてもかまいません。
    • Portal for ArcGIS で統合 Windows 認証を使用する場合や組織内のすべての通信に HTTPS が必要な場合は、HTTPS でのみ通信するように ArcGIS Server と Portal for ArcGIS を設定する必要があります。
    • ArcGIS Server を Portal for ArcGIS のホスト サーバとして設定する場合は、選択した通信プロトコルと Portal for ArcGIS のプロトコルを同じにする必要があります。たとえば、Portal for ArcGIS が [HTTPS only] の場合は、ホスト サーバを [HTTPS only] として設定する必要があります。Portal for ArcGIS が [HTTP and HTTPS] に対応している場合は、ArcGIS Server のプロトコルを [HTTP and HTTPS] に設定する必要があります。

    ArcGIS Server の通信プロトコルの変更方法の詳細については、以下の手順をご参照ください。

    1. ArcGIS Server Administrator Directory を開き、管理者権限を持つユーザとしてログインします。ArcGIS Server Administrator Directory の URL 形式は、http://gisserver.domain.com:6080/arcgis/admin です。
    2. [security] [config] [update] の順にクリックします。
    3. [Operation - update] ページで、[Protocol] ドロップダウン リストから、次のいずれかを選択します。
      • 組織内のすべての通信に SSL が必要な場合は、[HTTPS only] を選択します。
      • Portal for ArcGIS で統合 Windows 認証を使用する場合は、[HTTPS only] を選択する必要があります。
      • 組織内のすべての通信には SSL(Secure Sockets Layer)または統合 Windows 認証が必要ない場合は、[HTTP and HTTPS] を選択します。
    4. [Update] をクリックします。ArcGIS Server サイトが再起動します。先に進む前に、再起動が完了するのを待つ必要があります。
    5. ArcGIS Server Administrator Directory からログアウトします。
    注意注意:

    ArcGIS Web Adaptor がサイトの通信プロトコルの変更を認識するまで、約 1 分かかります。

    レガシーレガシー:

    以前のバージョンでは、ArcGIS Server の通信プロトコルの更新後に、ArcGIS Web Adaptor を再構成する必要がありました。10.2.2 以降のバージョンでは、この作業は必要なくなりました。

  2. 管理者として Portal for ArcGIS Web サイトにサイン インし、[組織] [編集設定] [サーバ] の順に選択します。

    この手順では、ArcGIS Web Adaptor の URL(https://webadaptor.domain.com/arcgis/home など)を介して Web サイトに接続する必要があります。ポート 7443 では内部 URL を使用できません。

  3. [サーバの追加] をクリックします。
  4. 次の情報を入力します。
    • [サーバの URL] - ArcGIS Server サイトにアクセスするときに外部ユーザが使用する URL。サイトに ArcGIS Web Adaptor がある場合は、この URL に ArcGIS Web Adaptor のアドレスが含まれます(例: http://webadaptor.domain.com/arcgis)。組織がすべての通信に SSL を求める場合、http の代わりに https プロトコルを使用します。
    • [管理 URL] - 内部ネットワークで管理操作を実行する場合に ArcGIS Server へのアクセスに使用する URL(例: http://gisserver.domain.com:6080/arcgis)。組織でのすべての通信に SSL が必要な場合(統合 Windows 認証を使用している場合など)は、https://gisserver.domain.com:6443/arcgis を使用します。
    • [ユーザ名] - 最初に ArcGIS Server Manager にログインし、ArcGIS Server を管理するために使用されたプライマリ サイト管理者の名前。このアカウントが無効化されている場合、再び有効化する必要があります。
    • [パスワード] - プライマリ サイト管理者のアカウントのパスワード。
  5. [追加] をクリックします。
  6. [保存] をクリックして、フェデレーション サーバの設定を保存します。
    7. ヒントヒント:

    ArcGIS Server サイトをポータルとフェデレートしようとすると、フェデレーション アクティビティのログがポータル コンテンツ ディレクトリに作成されます(例: c:\arcgisportal\logs\webserver\portal.<date>.log)。フェデレーション中にエラーが発生した場合は、このログに記録されているメッセージを参照してトラブルシューティングを実施することを推奨します。必要に応じて、この情報を Esri サポート と共有することもできます。フェデレーション中に発生する可能性のある問題の詳細なリストが「一般的な問題と解決策」に掲載されています。

ArcGIS Server を Portal for ArcGIS とフェデレートしたら、https://gisserver.domain.com:6443/arcgis/manager などの URL を使用して ArcGIS Server Manager にログインします。ポータルの管理者または公開者の名前とパスワードを入力するよう求められます。フェデレーション サーバを使用する場合、他にもさまざまな違いがあります。詳細については、「フェデレーション サーバの管理」をご参照ください。

Portal for ArcGIS と ArcGIS Server をフェデレートした後、以下の操作を実行できます。

Copyright © 1995-2014 Esri. All rights reserved.
5/10/2014