Les sites ArcGIS Server qui ne sont pas fédérés avec un portail ArcGIS Enterprise peuvent être configurés de telle sorte qu’un magasin d’identités externe gère les utilisateurs et les rôles. L’authentification au niveau du Web vous permet d’intégrer votre connexion à ArcGIS Server et la gestion des utilisateurs au magasin d’identités externe de votre organisation.
Vous pouvez choisir de faire gérer les utilisateurs et les rôles de votre site ArcGIS Server par votre magasin d’identités externe ou de faire gérer uniquement les utilisateurs par le magasin externe, tandis que le magasin d’identités ArcGIS Server intégré gère les rôles. Vous ne pouvez pas faire gérer uniquement les rôles par un magasin externe, tandis que le magasin intégré gère les utilisateurs.
Remarque :
Dans les versions antérieures à la version 10.8, les administrateurs de ArcGIS Server pouvaient configurer les magasins d’identités personnalisés à l’aide de ASP.Net ou de Java. Cette fonctionnalité est désormais obsolète.
Répertoires LDAP (Lightweight Directory Access Protocol)
ArcGIS Server utilise les informations sur les utilisateurs et les rôles conservées dans un répertoire LDAP tel qu’Apache Directory Server ou OpenLDAP. ArcGIS Server utilise le répertoire LDAP comme source en lecture seule des informations concernant les utilisateurs et les rôles. En d’autres termes, si un répertoire LDAP est configuré, vous ne pouvez pas utiliser ArcGIS Server Manager pour ajouter ou supprimer des utilisateurs et des rôles, ou encore mettre à jour leurs attributs. Si votre répertoire LDAP est uniquement configuré pour gérer les utilisateurs, vous pouvez utiliser ArcGIS Server Manager pour gérer les rôles.
Pour utiliser LDAP, vous devez déployer votre instance Web Adaptor sur un serveur d’application Java, tel que Apache Tomcat, IBM WebSphere ou Oracle WebLogic. Vous ne pouvez pas utiliser la version IIS de ArcGIS Web Adaptor pour procéder à l’authentification au niveau du web avec LDAP.
Pour connaître la totalité de la procédure, reportez-vous à la rubrique Configurer l’authentification au niveau du web avec un répertoire LDAP.
Authentification Windows intégrée avec Active Directory
Si vous possédez Windows Active Directory, vous pouvez utiliser l’authentification Windows intégrée pour vous connecter à ArcGIS Server. Cela permet aux utilisateurs du site de se connecter automatiquement ou une seule fois via l’authentification au niveau du web. Pour utiliser l'authentification Windows intégrée, vous devez utiliser ArcGIS Web Adaptor (IIS) déployé sur le serveur Web IIS de Microsoft. Vous ne pouvez pas utiliser ArcGIS Web Adaptor (Java Platform) pour effectuer l'authentification Windows intégrée.
Remarque :
Si vos paramètres de connexion interdisent l’accès à la machine où est hébergé Active Directory, une erreur se produit lors de la configuration de la sécurité pour utiliser Windows comme magasin d’identités. Pour connaître une solution de contournement de cette erreur, reportez-vous à la rubrique Scénarios de configuration avancée.
Puisque Active Directory repose sur le protocole LDAP, vous ne pouvez pas l’utiliser avec la version IIS de ArcGIS Web Adaptor.
Pour connaître la totalité de la procédure, reportez-vous à la rubrique Configurer l’authentification au niveau du web avec l’authentification Windows intégrée.
Infrastructure à clé publique
Si votre organisation possède une PKI, vous pouvez faire appel aux certificats pour authentifier les communications avec votre serveur à l’aide du protocole Secure Sockets Layer (SSL). Pour authentifier les utilisateurs, vous pouvez utiliser Windows Active Directory ou le protocole LDAP (Lightweight Directory Access Protocol). Pour pouvoir utiliser l’authentification Windows, vous devez avoir déployé Web Adaptor sur le serveur web IIS de Microsoft. Pour utiliser LDAP, vous devez avoir déployé Web Adaptor sur un serveur d’application Java tel que Apache Tomcat, IBM WebSphere ou Oracle WebLogic. Il est impossible d'activer l'accès anonyme à votre site si vous utilisez PKI.
Remarque :
Lorsque vous configurez Web Adaptor, vous devez activer l’administration via Web Adaptor. Cela permet aux utilisateurs figurant dans le magasin d’identités propre à votre organisation de publier des services à partir de ArcGIS Pro. Lorsque les utilisateurs se connectent au serveur avec ces rôles dans ArcGIS Pro, ils doivent spécifier l’URL du Web Adaptor.
Pour connaître la totalité de la procédure, reportez-vous à la rubrique Configurer l’authentification au niveau du web avec l’authentification Windows intégrée et PKI.
Vous avez un commentaire à formuler concernant cette rubrique ?