О настройке аутентификации на портале

Основным фактором, который необходимо учитывать при настройке защиты Portal for ArcGIS, является источник пользователей портала. Этот источник пользователей называется провайдером аутентификации. Портал можно использовать для предоставления доступа пользователям в пределах вашей организации, а также вне ее.

Если пользователи портала находятся в вашей организации, портал обычно настраивается на использование тех же самых учетных записей, которые используются в организации для входа в сеть и на отдельные компьютеры. Эти учетные записи могут храниться на сервере LDAP или на и называются корпоративными пользователями.

Если пользователи портала находятся вне вашей организации (другими словами, они не имеют доступа к сети организации), вы можете создать для них учетные записи непосредственно на портале. Они называются встроенными пользователями.

Когда вы выберите провайдера аутентификации, необходимо решить, как пользователи будут выполнять аутентификацию, т.е. подтверждать их личность. Для встроенных пользователей аутентификация всегда выполняется посредством Portal for ArcGIS, и для этого вам больше ничего не нужно. Для корпоративных пользователей аутентификация должна выполняться веб-сервером, на котором установлен ArcGIS Web Adaptor.

Для аутентификации возможны следующие основные способы: аутентификация по HTTP, или сертификаты клиентов (которые являются частью инфраструктуры открытых ключей). Аутентификация по HTTP и (он требует)ввода имени пользователя и пароля . Сертификаты клиентов используются в среде инфраструктуры открытых ключей (PKI), в которой пользователи обычно используют аутентификацию с помощью карты, вставляющейся в компьютер, и персонального пин-кода.

Настройка портала для работы со встроенными пользователями не требуется; портал готов к работе с ними сразу после установки ПО. Если вы собираетесь работать с корпоративными пользователями, ознакомьтесь со следующими разделами.