Использование вложенных групп в хранилище идентификационных данных Windows Active Directory

Можно настроить Windows в качестве хранилища аутентификаций для ArcGIS Server с помощью мастера настройки в ArcGIS Server Manager. Однако, такая конфигурация не поддерживает вложенные группы. Для поддержки вложенных групп, ArcGIS Server предлагает пользовательский провайдер ASP.NET. Для настройки этого пользовательского провайдера выполните следующие шаги.

Шаги:
  1. Убедитесь, что на машине с сервером установлен компонент ArcGIS Server .NET Extension Support. Это можно сделать, запустив программу установки ArcGIS Server и проверив список компонентов, выбранных для установки. Чтобы установить компонент, сделайте следующее:
    1. Установите Microsoft .NET Framework 3.5 Service Pack 1 (SP1) на машине с ArcGIS Server. .NET framework имеется на установочном носителе ArcGIS Server.
    2. Вновь запустите программу установки ArcGIS Server и выберите компонент .NET Extension Support на странице Выбрать компоненты (Select Features).
  2. Откройте ArcGIS Server Administrator Directory и войдите пользователем, имеющим права администратора вашего сайта. Administrator Directory обычно доступна по адресу http://gisserver.domain.com:6080/arcgis/admin.
  3. Щелкните security > config > updateIdentityStore.
  4. Скопируйте и вставьте следующий текст в диалоговое окно Пользовательская конфигурация хранилища (User Store Configuration) на странице Операция – updateIdentityStore (Operation – updateIdentityStore).
    {
  "type": "ASP_NET",
  "class": "AGSMembershipProvider.AGSADMembershipProvider",
  "properties": {
    "adminUserPassword": "[user password]",
    "adminUser": "[domain]\\[user name]"
  }
}
  5. Обновите значения свойств adminUserPassword и adminUser, введя соответствующие учетные данные в хранилище аутентификаций Windows.
  6. Скопируйте и вставьте следующий текст в диалоговое окно Ролевая конфигурация хранилища (Role Store Configuration) на странице Операция – updateIdentityStore (Operation – updateIdentityStore).
    {
  "type": "ASP_NET",
  "class": "AGSMembershipProvider.AGSADRoleProvider",
  "properties": {
    "adminUserPassword": "[user password]",
    "adminUser": "[domain]\\[user name]"
  }
}
  7. Обновите значения свойств adminUserPassword и adminUser, введя соответствующие учетные данные в хранилище аутентификаций Windows.
  8. Щелкните Обновить (Update), чтобы сохранить конфигурацию.
  9. Откройте Менеджер (Manager) и выполните вход от имени пользователя, имеющего административный доступ к вашему сайту. Справка по этому шагу приведена в разделе Вход в Менеджер.
  10. Щелкните Безопасность (Security) > Пользователи (Users).
  11. В диалоговом окне Найти пользователя (Find User) щелкните кнопку Поиск (Search) Поиск , чтобы найти пользователя, входящего во вложенную группу.
  12. В окне результатов поиска щелкните кнопку Правка (Edit) Редактировать рядом с пользователем, входящим во вложенную группу.
  13. В разделе Участник (Member of) в диалоговом окне Редактировать пользователя (Edit User) проверьте, отображаются ли в списке группы, к которым принадлежит пользователь, и группы, наследованные через вложение.
Copyright © 1995-2014 Esri. All rights reserved.
5/16/2014