フェデレーション サーバの管理

ArcGIS Server サイトを Portal for ArcGIS に登録し、ポータルのアイデンティティ ストアを利用したり、必要な場合はサービスをホストしたりするとき、フェデレーション サーバを操作していると言います。フェデレーション サーバの管理は、通常の ArcGIS Server サイトの管理と似ていますが、大きな違いがいくつかあります。

セキュリティの違い

ArcGIS Server を Portal for ArcGIS とフェデレートしたら、ArcGIS Server へのすべてのアクセスは、Portal for ArcGIS のセキュリティ ストアによって制御されます。ArcGIS Server でこれまで使用していたユーザとロールは、ArcGIS Server へのアクセスに利用できなくなります。ArcGIS Server へのすべての接続は、公開者または管理者アクセスの権限を持つポータル アカウントを使用して実行されます。

唯一の例外は、ArcGIS Server のプライマリ サイト管理者のアカウントです。ポート 6080 または 6443 を使用して直接接続する場合、このアカウントを使用していつでも ArcGIS Server Administrator Directory にログインできます。

ArcGIS Server を Portal for ArcGIS とフェデレートすると、ArcGIS Server サービスで構成していたすべての権限は利用できなくなります。サービスへのアクセスは、Portal for ArcGIS の グループと共有権限によって決定されるようになります。フェデレーション サーバをエンド ユーザに公開する前に、これらの権限を設定および確認する必要があります。

ArcGIS Server と同様に、Portal for ArcGIS はユーザ、公開者、管理者レベルの権限を提供します。ただし、Portal for ArcGIS の公開者権限は、ArcGIS Server の公開者権限より制限が厳しくなります。公開者は、自分が Portal for ArcGISに作成したサービスだけを操作できます。他の公開者のサービスを変更または削除することはできません。

ArcGIS Server Manager への接続

使用している Portal for ArcGIS のアカウントに管理者権限または公開者権限が付与されている場合にのみ、ArcGIS Server Manager に接続できます。ArcGIS Server Manager には、プライマリ サイト管理者のアカウントを使用して ArcGIS Server サイトからログインすることも、ユーザ権限のみを持つ Portal for ArcGIS のアカウントを使用してログインすることもできません。接続する場合、サーバの完全修飾ドメイン名を含み、HTTPS を使用している URL を使用する必要があります。

  • ArcGIS Server Manager に直接接続する場合、URL の形式は https://gisserver.domain.com:6443/arcgis/manager です。
  • ArcGIS Web Adaptor を介して接続する場合、ArcGIS Web Adaptor に対する管理者アクセス権限が有効化されていることを確認する必要があります。接続に使用する URL の形式は、https://webadaptor.domain.com/arcgis/manager です。

Portal for ArcGIS が組み込みのアイデンティティ ストアまたは LDAP(Lightweight Directory Access Protocol)を使用して構成されている場合、Portal for ArcGIS のアカウントのユーザ名とパスワードを入力する必要があります。Portal for ArcGIS が Windows Active Directory を使用して構成されている場合、Windows の認証情報の入力を要求されるか、自動的に ArcGIS Server Manager にログインされます。

ArcGIS for Desktop での ArcGIS Server への接続

ArcGIS for Desktop で任意の Portal for ArcGIS のアカウントを使用して、ArcGIS Server に接続できます。たとえば、ユーザ権限、公開者権限、または管理者権限が付与されているアカウントを使用します。ArcGIS Server サイトからプライマリ サイト管理者のアカウントを使用して、ArcGIS Server に接続することもできます。

[ArcGIS Server の追加] ウィザードを使用してサーバに接続するときに [サーバ URL] を指定する場合、サーバの完全修飾ドメイン名を含み、HTTPS を使用する URL を指定する必要があります。

  • ArcGIS Server に直接接続する場合、URL の形式は https://gisserver.domain.com:6443/arcgis です。
  • ArcGIS Web Adaptor を介して公開者または管理者で接続する場合、ArcGIS Web Adaptor に対する管理者アクセス権限が有効化されていることを確認する必要があります。接続に使用する URL の形式は、https://webadaptor.domain.com/arcgis/manager です。

Portal for ArcGIS が組み込みのアイデンティティ ストアまたは LDAP(Lightweight Directory Access Protocol)を使用して構成されている場合、Portal for ArcGIS のアカウントのユーザ名とパスワードを入力する必要があります。Portal for ArcGIS が Windows Active Directory を使用して構成されている場合、ウィザードに Windows の認証情報を入力しないで [完了] をクリックすると、自動的にサーバに接続されます。プライマリ サイト管理者のアカウントを使用して ArcGIS Server に接続する場合は、そのアカウントの認証情報を入力します。

ArcGIS Server Administrator Directory または ArcGIS Server Services Directory への接続

ArcGIS Server Administrator Directory または ArcGIS Server Services Directory に接続する際、場合によってはポータル トークンを入力する必要があります。ログイン ページに、このトークンを取得する方法の手順が表示されます。詳細については、「フェデレーション サーバからの REST リソースへのアクセス」をご参照ください。

Portal for ArcGIS のホスト サーバの振舞い

フェデレーション サーバをPortal for ArcGISのホスト サーバとしても動作するように指定すると、Portal for ArcGIS に強力なバック エンド サーバを提供したことになります。少なくとも公開者権限を持つ Portal for ArcGIS のユーザは誰でも、タイル マップ サービスとフィーチャ サービスを公開できます。これらのユーザは、自分のコンピュータに ArcGIS 製品がなくても、シェープ ファイルまたは CSV ファイルをポータル Web サイトからアップロードするだけでサービスを公開できます。ただし、ArcMap を使用した公開も、引き続き可能です。

Portal for ArcGIS のユーザが直接 Portal for ArcGIS に公開するすべてのサービスはホストされたサービスであり、このサービスは、Hosted と呼ばれる ArcGIS Server フォルダに配置されます。これにより、ホストされたサービスとホストされていないサービスを識別することができます。Portal for ArcGIS からホストされたサービスを削除した場合、そのサービスはフェデレーション サーバからも削除されます。これは、フェデレーション サーバで公開されたサービスについては当てはまりません。フェデレーション サーバで公開されたサービスをPortal for ArcGIS から削除しても、サービスはフェデレーション サーバから削除されません。

ホストされたサービスで、ArcGIS Server の機能や操作を実行することはできません。たとえば、ユーザが Portal for ArcGIS Web サイトを使用してタイル マップ サービスを公開した場合、ArcGIS Server Manager や ArcGIS for Desktop を使用して、サービスに WMS 機能を付与したり、クエリ操作を許可したりすることはできません。ArcGIS for Desktop のカタログ ウィンドウを使用してホストされたサービスを管理する場合は、GIS サーバの接続ノードの代わりに [マイ ホスト サービス] ノードを使用して操作を実行します。これにより、Portal for ArcGIS を使用して使用可能な機能だけを表示できます。

ホスト サーバは、ホストするサービスを処理するのに十分な格納領域、CPU、およびメモリを搭載している必要があります。公開者に十分なトレーニングを施すとともに、サーバの能力を超えないようにメトリクスを監視する必要があります。

タイル マップ サービスとマップ キャッシュ ジョブに関する注意事項

タイル マップ サービスは、1 つの大きなキャッシュ ジョブや多くの同時ジョブによって多くの処理能力を消費する可能性があるため、注意する必要があります。広大な範囲を扱う大縮尺のタイル マップ サービスを公開する場合、1 人のトレーニングを受けていない Portal for ArcGIS の公開者が、非常に大きなキャッシュ ジョブをサーバに送信し、長時間にわたって Portal for ArcGIS のリソースを消費してしまう可能性があります。

このキャッシュ ジョブの影響は、他のサービスとは別の ArcGIS Server クラスタで CachingTools サービスを実行することで軽減できる可能性があります。これができない場合は、一度に実行できる CachingTools サービスのインスタンス数を減らして、他のサービスが使用できる CPU サイクルを確保することができます。

また、CachingControllers サービスが使用できる最大インスタンス数を減らすことで、一度に実行できるキャッシュ ジョブの数を制限することもできます。デフォルトでは、同時に実行できるジョブの数は 3 つです。

サーバ リソースをキャッシュ ジョブに割り当てる方法の詳細については、「サーバ リソースのキャッシュへの割り当て」をご参照ください。

Portal for ArcGIS からの ArcGIS Server のフェデレーションを解除

ArcGIS Server は Portal for ArcGIS からフェデレーションを解除することができ、これにより、各 ArcGIS Server を他の ArcGIS Server と独立して引き続き運用することができます。このように独立させるには、いくつかの手順を実行する必要があります。

  1. フェデレートしたときにインポートしたサービス アイテムをすべて削除します。
  2. Potal for ArcGIS のメンバーによって公開されたホスト サービスが不要になった場合、ArcGIS Server Manager にログインしてそれらのサービスを削除できます。ホスト サービスは、ArcGIS Server の Hosted フォルダ内にあります。それらのサービスを今後も使用する場合は、このステップをスキップしてください。
  3. ホスト サーバを無効化して、ポータル ユーザがそのホスト サーバに公開できないようにします。
  4. Portal for ArcGIS から ArcGIS Server サイトを削除します。これにより、ArcGIS Server のセキュリティ ストアがデフォルト設定に戻り、ArcGIS Server がフェデレートされていたときにサーバから取得されたポータル アイテムがすべて削除されます。
  5. 目的のユーザとロール ストアを使用できるように、ArcGIS Server のセキュリティを構成します。
5/10/2014