配置 ArcGIS Server 的身份验证层

身份验证是验证用户标识的过程。在 ArcGIS Server 中,此过程可通过使用基于 ArcGIS 令牌的身份验证或 Web 服务器身份验证来完成。

ArcGIS Server 身份验证

在 GIS 服务器层执行身份验证时,将使用 Esri 专有的基于 ArcGIS 令牌的身份验证机制对用户进行身份验证。当 GIS Web 服务主要用于采用 ArcGIS Web API 构建的客户端应用程序中时,ArcGIS Server 身份验证将是最常见的验证方法。有关基于 ArcGIS 令牌的身份验证工作原理的信息,请参阅关于 ArcGIS 令牌

Web 层身份验证

可以将 ArcGIS Server 配置为委托第三方 Web 服务器(如 Microsoft IIS 或 IBM Websphere)进行用户身份验证。通过 Web 层进行身份验证时,您可以充分利用 Web 服务器所提供的标准身份验证机制,例如 HTTP Digest 身份验证和 PKI 客户端认证身份验证等。与令牌身份验证不同,上述机制通过 ArcGIS 服务的第三方客户端进行识别。当构建使用单点登录的 Web 应用程序时,通常会使用 Web 服务器身份验证。

Web 服务器身份验证要求在 Web 服务器上安装 ArcGIS Web Adaptor。配置 Web 服务器身份验证后,ArcGIS Server 将指派 Web Adaptor 进行身份验证。用户成功通过身份验证后,ArcGIS Web Adaptor 会对用户信息进行加密并追加到请求中,然后转发至 ArcGIS Server。ArcGIS Server 接收用户信息并进行解密,以验证用户是否有权访问所请求的 GIS Web 服务。

在管理器中配置 Web 服务器身份验证之前,必须在 Web 服务器上安装 Web Adaptor。配置 Web Adaptor 时,必须通过 Web Adaptor 启用管理。这可使企业标识存储中具有发布者和管理员权限的用户通过 ArcGIS for Desktop 来发布服务。具有这些角色的用户连接到 ArcGIS for Desktop 中的服务器时,必须指定 Web Adaptor URL。

有关 Web Adaptor 的详细信息以及如何将其安装到 Web 服务器的说明,请参阅关于 ArcGIS Web Adaptor有关如何使用集成的 Windows 身份验证来设置 Web 层身份验证的分步教程,请参阅使用集成的 Windows 身份验证确保 ArcGIS Server 的安全性

5/15/2014