Настройка портала и интегрированного сервера на использование учетных записей Windows
В этом разделе описывается настройка входа в Portal for ArcGIS и на сайт ArcGIS Server с использованием учетных записей и паролей Windows. Такой подход имеет преимущество, когда пользователей портала много, поскольку устраняет необходимость в управлении различными наборами учетных записей. Пользователям этот подход тоже нравится, поскольку им не нужно запоминать еще одно имя пользователя и пароль.
Вход на портал и сервер с использованием учетных записей Windows обеспечивается компонентом Integrated Windows Authentication (IWA) веб-сервера IIS. По ходу настройки вашего портала и сервера для работы с IWA вы выполните несколько задач в IIS Manager.
В этом разделе описывается, как настроить портал для работы с IWA и интегрировать сайт ArcGIS Server с порталом. Рабочий процесс включает следующие шаги:
- Установите Portal for ArcGIS и ArcGIS Web Adaptor (IIS).
- Установите ArcGIS Server.
- Настройте ваш портал для работы с IWA.
- Интегрируйте ваш сервер с порталом.
Установка Portal for ArcGIS и ArcGIS Web Adaptor (IIS)
Следуйте инструкциям в разделах справки Установка Portal for ArcGIS и Настройка Web Adaptor на работу с Portal for ArcGIS.
Установка ArcGIS for Server
Выполните инструкции руководства по установке ArcGIS for Server (Windows), чтобы установить ArcGIS for Server. Использование Web Adaptor с ArcGIS Server не является обязательным.
Настройка вашего портала для работы с IWA
После установки и авторизации программного обеспечения вы можете настроить ваш портал на работу с IWA. Выполните все шаги раздела Использование встроенной аутентификации Windows (Integrated Windows Authentication) в вашем портале. Вы переведете портал на использование HTTPS, настроите IWA и сделаете учетную запись Windows администратором портала.
Чтобы проверить, правильно ли настроена IWA, откройте веб-сайт портала на компьютере с ОС Windows в вашей сети. Если IWA настроена правильно, в верхнем правом углу окна браузера не будет ссылки Войти (Sign In). Если в верхнем правом углу есть ссылка Войти (Sign In), проверьте, не пропустили ли вы шаг, или установите причину неполадки.
Интегрирация вашего сервера с порталом
Убедившись, что IWA в портале работает корректно, интегрируйте сайт ArcGIS Server с порталом.
Если на вашем сайте ArcGIS Server используется аутентификация IWA, необходимо отключить ее перед тем, как интегрировать сайт ArcGIS Server с порталом. Выполните инструкции по отключению IWA на вашем сервере, приведенные в следующем разделе, перед тем, как продолжить. Если на вашем сайте ArcGIS Server не используется IWA, этот раздел можно пропустить.
Отключение IWA на вашем сайте ArcGIS Server
Возможно, что вы уже используете IWA на сайте ArcGIS Server и теперь хотите использовать ее и на портале и на сервере. Хотя это может звучать нелогично, вам нужно отключить IWA на вашем сайте ArcGIS Server. Это необходимо для того, чтобы сайт был свободен для интеграции с порталом и мог считывать пользователей и роли портала из IWA.
Для отключения IWA на существующем сайте ArcGIS Server сделайте следующее:
- Войдите на ваш веб-сервер ArcGIS Server и откройте Internet Information Services (IIS) Manager.
- На панели Подключения IIS (IIS Connections) разверните дерево и щелкните узел Web Adaptor.
Если вы не меняли имя Web Adaptor по умолчанию, узлом Web Adaptor будет arcgis.
- Дважды щелкните Аутентификация (Authentication).
- Щелкните Аутентификация Windows (Windows Authentication) и выберите Отключить (Disable).
- Щелкните Анонимная аутентификация (Anonymous Authentication) и выберите Включить (Enable).
- Закройте Менеджер IIS (IIS Manager).
Интегрирация вашего сервера
Выполните инструкции в разделе Интеграция сайта ArcGIS Server с вашим порталом, выбрав на шаге 1 только HTTPS. Это необходимо для использования IWA.
После выполнения вышеописанных шагов ваши портал и сервер будут использовать информацию о пользователях и ролях из списка учетных записей Windows вашей сети. Права доступа этих пользователей к порталу и серверу устанавливаются на странице Моя организация (My Organization) веб-сайта портала.
После интеграции сайта ArcGIS Server с порталом, Server Manager необходимо открывать только с использованием URL-адреса по протоколу HTTPS, например, https://gisserver.domain.com:6443/arcgis/manager. На интегрированном сервере используется тот же метод аутентификации, что и на портале; поэтому вы будете входить в Manager с использованием вашей учетной записи Windows.
На схеме внизу показаны интегрированный портал и архитектура сервера, настроенная для работы с IWA.
