О настройке аутентификации на портале
Основным фактором, который необходимо учитывать при настройке защиты Portal for ArcGIS, является источник пользователей портала. Этот источник пользователей называется провайдером аутентификации. Портал можно использовать для предоставления доступа пользователям в пределах вашей организации, а также вне ее.
Если пользователи портала находятся в вашей организации, портал обычно настраивается на использование тех же самых учетных записей, которые используются в организации для входа в сеть и на отдельные компьютеры. Эти учетные записи могут храниться на сервере LDAP или на сервере Active Directory и называются корпоративными пользователями.
Если пользователи портала находятся вне вашей организации (другими словами, они не имеют доступа к сети организации), вы можете создать для них учетные записи непосредственно на портале. Они называются встроенными пользователями.
Когда вы выберите провайдера аутентификации, необходимо решить, как пользователи будут выполнять аутентификацию, т.е. подтверждать их личность. Для встроенных пользователей аутентификация всегда выполняется посредством Portal for ArcGIS, и для этого вам больше ничего не нужно. Для корпоративных пользователей аутентификация должна выполняться веб-сервером, на котором установлен ArcGIS Web Adaptor.
Для аутентификации возможны следующие основные способы: аутентификация по HTTP, аутентификация Windows или сертификаты клиентов (которые являются частью инфраструктуры открытых ключей). Аутентификация по HTTP и Windows-аутентификация для пользователя выглядят одинаково, т.к. они требуют ввода имени пользователя и пароля и часто используются совместно. Сертификаты клиентов используются в среде инфраструктуры открытых ключей (PKI), в которой пользователи обычно используют аутентификацию с помощью карты, вставляющейся в компьютер, и персонального пин-кода.
Настройка портала для работы со встроенными пользователями не требуется; портал готов к работе с ними сразу после установки ПО. Если вы собираетесь работать с корпоративными пользователями, ознакомьтесь со следующими разделами.
Встроенная аутентификация Windows
Если портал работает на сервере Windows, и у вас имеется Windows Active Directory, для подключения к порталу можно использовать Интегрированную аутентификацию Windows. Для использования аутентификации, встроенной в Windows, Web Adaptor должен быть развернут на веб-сервере Microsoft IIS.
Упрощенный протокол доступа к каталогам (LDAP)
Если у вас имеется директория LDAP, ее можно использовать с Portal for ArcGIS. Подробнее см. в разделе Использование портала с LDAP и аутентификацией на веб-сервере. Если вы хотите использовать пользователей LDAP, то Web Adaptor должен быть развернут на сервере приложений Java, например, Apache Tomcat, IBM WebSphere или Oracle WebLogic.
Аутентификация по инфраструктуре открытых ключей
Если ваша организация работает с PKI, можно использовать сертификаты для аутентификации подключений к порталу с помощью протокола защищенных сокетов (SSL). При аутентификации пользователей вы можете использовать Windows Active Directory или Упрощенный протокол доступа к каталогам (Lightweight Directory Access Protocol (LDAP). Для использования аутентификации, встроенной в Windows, Web Adaptor должен быть развернут на веб-сервере Microsoft IIS. Для использования протокола LDAP необходимо, чтобы Web Adaptor был развернут на сервере приложений Java, например, Apache Tomcat, IBM WebSphere или Oracle WebLogic.