ポータル認証の構成について

Portal for ArcGIS の配置環境でセキュリティをどのように構成するかを決める主な要因は、ポータルのユーザのソースです。このユーザのソースは、アイデンティティ プロバイダと呼ばれています。ポータルは、組織サイト内のユーザまたは組織外のユーザで共有するように使用できます。

ポータルにアクセスするのが組織サイト内のユーザである場合は、通常、組織内でネットワークとコンピュータにログインするために使われているアカウントを使用するようにポータルを構成します。これらのアカウントは、LDAP サーバか Active Directory サーバに保存され、エンタープライズ ユーザと呼ばれます。

組織外のユーザ(つまり、社内ネットワークへのアクセス権限を持たないユーザ)がポータルにアクセスする場合は、それらのユーザのためにポータル内でアカウントを作成できます。それらは組み込みユーザと呼ばれます。

どちらの ID プロバイダを使用するかが確認できたら、ユーザを認証する方法、またはユーザが間違いなくその本人であることを証明する方法を決める必要があります。組み込みユーザの場合、認証は必ず Portal for ArcGIS によって行われ、それ以外の判断を行う必要はありません。エンタープライズ ユーザの場合、ArcGIS Web Adaptor がホストされている Web サーバで認証を行う必要があります。

認証には、HTTP 認証、Windows 認証、およびクライアント証明書(PKI の一部)という一般的な選択肢があります。HTTP 認証と Windows 認証は、どちらもユーザ名とパスワードが必要であり、一緒に使用されることが多いため、ユーザ エクスペリエンスが似ています。クライアント証明書は、ユーザが通常、コンピュータに挿入したカードを使用して、個人 ID 番号を使用して認証を行う PKI(Public Key Infrastructure)環境で使用されます。

組み込みユーザの場合、ポータルを構成する手順は必要ありません。ソフトウェアをインストールするだけで、組み込みユーザはポータルを利用できます。エンタープライズ ユーザを使用する場合の詳細については、以下のセクションおよび関連リンクをご参照ください。

統合 Windows 認証

ポータルが Windows サーバで稼働していて、Windows Active Directory を構成している場合は、統合 Windows 認証を使用してポータルに接続できます。Windows 認証を使用するには、ArcGIS Web Adaptor を Microsoft の IIS Web サーバに配置する必要があります。

LDAP(Lightweight Directory Access Protocol)

LDAP ディレクトリがある場合は、Portal for ArcGIS で使用できます。詳細については、「LDAP および Web 層認証でのポータルの使用」をご参照ください。LDAP ユーザを使用する場合は、Apache Tomcat、IBM WebSphere、Oracle WebLogic などの Java アプリケーション サーバに ArcGIS Web Adaptor を配置する必要があります。

PKI(Public Key Infrastructure)認証

組織が PKI を導入している場合は、証明書を使用してポータルとの通信を認証することができます。ここでは、SSL(Secure Sockets Layer)プロトコルが使用されます。ユーザを認証する際、Windows Active Directory または Lightweight Directory Access Protocol(LDAP)を使用することができます。Windows 認証を使用するには、ArcGIS Web Adaptor を Microsoft の IIS Web サーバに配置する必要があります。LDAP ユーザを使用するには、Apache Tomcat、IBM WebSphere、Oracle WebLogic などの Java アプリケーション サーバに ArcGIS Web Adaptor を配置する必要があります。

5/10/2014