Standardní možnosti přihlašování do Portal for ArcGIS jsou sice uživatelsky přívětivé, nicméně se jedná o další účet, který musí administrátor organizace spravovat, a z hlediska uživatele je dalším účtem, pro který je nutné pamatovat si jméno a heslo. Pro mnoho organizací a uživatelů je tak jednodušší spojit uživatelské jméno z Portal for ArcGIS se jménem a heslem, kterým se uživatel přihlašuje do prostředí Windows. Navíc při použití Integrované Windows autentizace (zkráceně IWA) odpadne nutnost manuálního přihlašování. Uživatel je totiž přihlášen automaticky, neboť přihlašování je záležitostí služby Active Directory, která přihlášení na pozadí předá Portálu bez nutnosti zásahu uživatele.
Úvodem je potřeba upozornit na problém, který může v některých konfiguracích nastat. V případě, kdy prohlížeč bude stále vyžadovat přihlášení i přes IWA autentizaci, je potřeba adresu webového serveru přidat do seznamu důvěryhodných serverů.
Pro použití IWA je nutné používat ArcGIS Web Adaptor na IIS. Samotné nastavení lze rozfázovat do čtyř kroků, které si dále rozebereme.
{
"type": "WINDOWS",
"properties": {
"userPassword": "heslo k mému účtu",
"isPasswordEncrypted": "false",
"user": "moje doména\\můj účet",
"userFullnameAttribute": "cn",
"userEmailAttribute": "mail",
"caseSensitive": "false"
}
}
Poznámka: Pokud chceme přebírat atributy Jméno a Příjmení uživatele z jiného atributu Active Directory, je nutné změnit hodnotu „cn“ na požadovaný atribut. Stejně tak pokud chceme přebírat hodnotu e-mailu, je nutné změnit hodnotu „email“. E-mail je v případě portálu použit jako vazební atribut mezi Active Directory a skladem uživatelů portálu.
{
"type": "WINDOWS",
"properties": {
"isPasswordEncrypted": "false",
"userPassword": "moje heslo",
"user": "doména\\účet který má přístup k náhledu jmen skupin systému Windows"
}
}
Portál se nyní restartuje. Pokud však provozujeme Portál v módu vysoké dostupnosti, je třeba restartovat oba počítače na ArcGIS Server Site manuálně.
Proces Windows autentizace neprovádí portál, ale server Internet Information Services, který je proto nutné nastavit, aby ověření uživatele provedl.
Nyní máme vše nastaveno a zbývá jen ověřit funkčnost. Nejprve odhlásíme z portálu našeho lokálního uživatele a pro jistotu smažeme cache prohlížeče. V nové kartě prohlížeče zadáme URL adresu našeho portálu https://<jméno stroje>.doména.cz/<web adaptor>/home. Pokud máme vše správně, budeme nyní ihned přesměrování na uvítací stránku portálu, kde v její pravé horní části uvidíme své uživatelské jméno.
Nyní máme vše nastaveno a zbývá již jen ověřit funkčnost. Nejprve odhlásíme z portálu našeho místního uživatele a pro jistotu smažeme cache prohlížeče. V nové kartě prohlížeče zadáme URL adresu našeho portálu (https://<jméno počítače>.doména.cz/<web adaptor>/home). Pokud máme vše správně, budeme ihned přesměrování na úvodní stránku portálu, kde v její pravé horní části uvidíme své uživatelské jméno.
Celý postup je také možné sledovat na výukovém videu Esri: Configuring Portal for ArcGIS with Integrated Windows Authentication,nebo v dokumentaci zde: https://enterprise.arcgis.com/en/portal/latest/administer/windows/use-integrated-windows-authenticat...
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.