关于配置门户身份验证

决定如何在 Portal for ArcGIS 部署中配置安全性的主要因素是您门户的用户源。用户源被称作身份提供者。门户可用于与组织内用户或组织外用户进行共享。

如果访问您门户的人员是组织内部成员,通常需要将门户配置为在组织中使用相同帐户登录网络和计算机。这些帐户可存储在 LDAP 服务器或活动目录服务器中,并被称作企业级用户。

如果访问您门户的人员是组织外部用户(即没有访问网络权限的用户),您可以在门户内为他们创建可使用的帐户。这些称为内置用户。

了解您将使用的身份提供者后,您需要决定对用户进行身份验证或证明其身份的方法。对于内置用户,身份验证通过 Portal for ArcGIS 完成,无需做出其他决策。对于企业级用户,身份验证必需由您托管 ArcGIS Web Adaptor 的 web 服务器进行。

以下是常用的身份验证选项:HTTP 身份验证、Windows 身份验证和客户端证书(公钥基础设施的一部分)。HTTP 身份验证和 Windows 身份验证具有相似的用户体验,它们都需要用户名和密码而且通常在一起使用。客户端证书用于公钥基础设施 (PKI) 环境,通常用户将卡插入计算机中并使用个人标识号进行身份验证。

为内置用户使用门户无需任何配置步骤;在安装软件后门户可立即用于内置用户。有关使用企业级用户的详细信息,请参阅以下部分及其相关链接。

集成的 Windows 身份验证

如果您的门户运行于 Windows 服务器中并已配置 Windows 活动目录,可以使用集成的 Windows 身份验证连接至您的门户。要使用 Windows 身份验证,您的 Web Adaptor 必须部署到 Microsoft 的 IIS web 服务器。

轻量级目录访问协议 (LDAP)

如果您拥有 LDAP 目录,则可将其与 Portal for ArcGIS 一同使用。有关详细信息,请参阅配合使用门户、LDAP 和 Web 层身份验证。如果要使用 LDAP 用户,Web Adaptor 必须部署到 Java 应用程序服务器,例如 Apache Tomcat、IBM WebSphere 或 Oracle WebLogic。

公钥基础设施身份验证

如果贵组织拥有 PKI,通过安全套接字层 (SSL) 协议进行保护可使用证书对门户通信进行身份验证。对用户进行身份验证时,可以选择使用Windows 活动目录轻量级目录访问协议 (LDAP)。要使用 Windows 身份验证,您的 Web Adaptor 必须部署到 Microsoft 的 IIS web 服务器。要使用 LDAP,您的 Web Adaptor 必须部署到 Java 应用程序服务器,如 Apache Tomcat、IBM WebSphere 或 Oracle WebLogic。

5/10/2014