Vous pouvez configurer Windows comme magasin d’identifiants pour ArcGIS Server à l’aide de l’assistant de configuration de la sécurité dans ArcGIS Server Manager. Toutefois, cette configuration ne prend pas en charge les groupes imbriqués. Pour prendre en charge les groupes imbriqués, ArcGIS Server présente un fournisseur ASP.NET personnalisé. Pour configurer ce fournisseur personnalisé, procédez comme suit :
Remarque :
Si votre site ArcGIS Server est déjà configuré avec Active Directory, la configuration du fournisseur ASP.NET comme indiqué dans ce processus efface les paramètres de sécurité basés sur les rôles de vos services.
- Vérifiez que vous avez installé la fonctionnalité de prise en charge de l’extension .NET de ArcGIS Server sur l’ordinateur hébergeant le serveur. Pour ce faire, lancez le programme d’installation de ArcGIS Server et vérifiez la liste des fonctionnalités sélectionnées pour l’installation. Pour installer la fonctionnalité, procédez comme suit :
- Installez Microsoft .NET Framework 4.5.1 ou version ultérieure sur la machine qui héberge ArcGIS Server.
.NET Framework est disponible sur le support d’installation de ArcGIS Server.
- Réexécutez le programme d’installation de ArcGIS Server et activez la fonctionnalité de .NET Extension Support (Prise en charge de l’extension .NET) sur la page de Select Features (Sélectionner des fonctionnalités).
- Installez Microsoft .NET Framework 4.5.1 ou version ultérieure sur la machine qui héberge ArcGIS Server.
- Ouvrez le répertoire d’administrateur ArcGIS Server et ouvrez une session en tant qu’administrateur sur votre site.
Le répertoire administrateur est généralement disponible à l'adresse suivante : https://gisserver.domain.com:6443/arcgis/admin.
- Cliquez sur security > config > updateIdentityStore.
- Copiez et collez le texte suivant dans la boîte de dialogue User Store Configuration (Configuration du magasin d’utilisateurs) sur la page Operation - updateIdentityStore (Opération - updateIdentityStore).
{ "type": "ASP_NET", "class": "AGSMembershipProvider.AGSADMembershipProvider", "properties": { "adminUserPassword": "[user password]", "adminUser": "[domain]\\[user name]" } } - Mettez à jour les valeurs des propriétés adminUserPassword et adminUser en indiquant les identifiants de connexion appropriés à votre magasin d'identifiants Windows.
- Copiez et collez le texte suivant dans la boîte de dialogue Role Store Configuration (Configuration du magasin de rôles) sur la page Operation - updateIdentityStore (Opération - updateIdentityStore).
{ "type": "ASP_NET", "class": "AGSMembershipProvider.AGSADRoleProvider", "properties": { "adminUserPassword": "[user password]", "adminUser": "[domain]\\[user name]" } } - Mettez à jour les valeurs des propriétés adminUserPassword et adminUser en indiquant les identifiants de connexion appropriés à votre magasin d'identifiants Windows.
- Cliquez sur Update (Mettre à jour) pour enregistrer votre configuration.
- Ouvrez le gestionnaire et connectez-vous à l’aide d’un nom d’utilisateur autorisant un accès administratif à votre site.
Si vous avez besoin d'aide pour cette étape, reportez-vous à la rubrique Se connecter au gestionnaire.
- Cliquez sur Security (Sécurité) > Users (Utilisateurs).
- Dans la boîte de dialogue Find User (Rechercher un utilisateur), cliquez sur le bouton Search (Rechercher)
pour rechercher le nom d'un utilisateur membre d'un groupe imbriqué. - Dans la vue des résultats, cliquez sur le bouton Edit (Modifier)
en regard de l'utilisateur membre d'un groupe imbriqué. - Dans la section Member of (Membre de) de la boîte de dialogue Edit User (Modifier l'utilisateur), vérifiez que la liste affiche les groupes auxquels l'utilisateur appartient et les groupes hérités en étant imbriqués.
Vous avez un commentaire à formuler concernant cette rubrique ?