Nach oben

Authentifizierung auf Webebene

In diesem Thema

  1. LDAP-Verzeichnisse (Lightweight Directory Access Protocol)
  2. Windows Active Directory
  3. Clientzertifikatauthentifizierung

Die Authentifizierung auf Webebene erlaubt es Ihnen, die ArcGIS Enterprise-Anmeldung und die Benutzerverwaltung in den externen Identitätsspeicher Ihrer Organisation zu integrieren. Um die Authentifizierung auf Webebene verwenden zu können, müssen Sie ArcGIS Enterprise on Kubernetes Web Adaptor installieren und konfigurieren.

LDAP-Verzeichnisse (Lightweight Directory Access Protocol)

ArcGIS Enterprise kann und Benutzer- und Rolleninformationen verwenden, die in einem LDAP-Verzeichnis wie Apache Directory Server oder OpenLDAP gespeichert sind.ArcGIS Enterprise verwendet das LDAP-Verzeichnis als schreibgeschützte Quelle für Benutzer- und Rolleninformationen; das heißt, dass Sie ArcGIS Enterprise nicht zum Hinzufügen oder Löschen von Benutzern und Rollen sowie zum Bearbeiten ihrer Attribute verwenden können, wenn Sie ein LDAP-Verzeichnis konfiguriert haben.

Um LDAP verwenden zu können, müssen Sie ArcGIS Enterprise on Kubernetes Web Adaptor (Java) auf einem Java-Anwendungsserver wie Apache Tomcat bereitstellen.

Unter Konfigurieren der Authentifizierung auf Webebene mit einem LDAP-Verzeichnis finden Sie umfassende Anweisungen.

Windows Active Directory

ArcGIS Enterprise kann in Windows Active Directory gespeicherte Benutzer- und Gruppeninformationen verwenden. ArcGIS Enterprise verwendet Windows Active Directory als schreibgeschützte Quelle für Benutzer- und Gruppeninformationen, d. h. Sie können ArcGIS Enterprise nicht verwenden, um Active Directory-Benutzer und -Gruppen hinzuzufügen oder zu löschen bzw. deren Attribute zu bearbeiten.

Damit Active Directory verwendet werden kann, ist die Bereitstellung von ArcGIS Enterprise on Kubernetes Web Adaptor (IIS) auf einem IIS-Webserver erforderlich. IIS kann so konfiguriert werden, dass die integrierte Windows-Authentifizierung (IWA) für die Benutzerauthentifizierung verwendet wird.

Ausführlichere Informationen finden Sie unter Verwenden der integrierten Windows-Authentifizierung in Ihrer Organisation.

Clientzertifikatauthentifizierung

Wenn Ihre Organisation zur Authentifizierung von Benutzern Clientzertifikate benötigt, können Sie ArcGIS Web Adaptor so konfigurieren, dass die Authentifizierung mit dem TLS-Protokoll (Transport Layer Security) durchgeführt wird. Dies ist sowohl für Active Directory- als auch für LDAP-Benutzer möglich. ArcGIS Web Adaptor muss entweder für einen Java-Anwendungsserver, z. B. Apache Tomcat, oder für IIS bereitgestellt werden. Anschließend muss der Webserver so konfiguriert werden, dass Clientzertifikate für die Benutzerauthentifizierung angefordert werden. Benutzer, die auf ArcGIS Enterprise zugreifen möchten, müssen keine Mitglieder sein, benötigen aber ein Clientzertifikat, um Zugriff zu erhalten. Bei Verwendung von Clientzertifikaten können Sie für Ihre Website keinen anonymen Zugriff aktivieren.

Feedback zu diesem Thema?

In diesem Thema
  1. LDAP-Verzeichnisse (Lightweight Directory Access Protocol)
  2. Windows Active Directory
  3. Clientzertifikatauthentifizierung