Fédérer un site de serveur—ArcGIS Enterprise on Kubernetes

Le processus de fédération lie un site ArcGIS Server à ArcGIS Enterprise pour étendre les fonctionnalités de votre organisation et pour partager automatiquement le contenu du site de serveur avec ArcGIS Enterprise.

Dans ArcGIS Enterprise on Kubernetes, le processus de fédération est facultatif. Il vous permet de connecter des sites de serveur supplémentaires qui s’exécutent sur des machines Windows et Linux et d’utiliser leurs services dans votre organisation. Dans cette version, vous pouvez fédérer les types de serveurs Windows et Linux suivants avec ArcGIS Enterprise on Kubernetes :

ArcGIS GIS Server
ArcGIS Image Server
ArcGIS Workflow Manager Server

Approfondissement :

ArcGIS Enterprise on Kubernetes possède sa propre architecture de services basée sur des pods Kubernetes et comprend un serveur d’hébergement. Une fois que vous avez déployé ArcGIS Enterprise on Kubernetes, vous pouvez commencer immédiatement à publier des services, à créer des couches hébergées et à exécuter des processus d’analyse dans Map Viewer.

Les services présents sur le site ArcGIS Server au moment de la fédération sont automatiquement ajoutés en tant qu’éléments dans votre organisation, tout comme l’ensemble des services qui sont par la suite publiés sur le site de serveur. Ces éléments appartiennent à l’administrateur qui effectue la fédération. Après la fédération, l’administrateur peut réaffecter la propriété de ces éléments à des membres existants. Les éléments ultérieurs que vous publiez sur le serveur fédéré sont automatiquement ajoutés sous forme d’éléments et appartiennent à l’utilisateur qui les publie.

Lorsque vous fédérez un serveur, le magasin de sécurité du portail contrôle tous les accès au serveur. Cela simplifie le processus de connexion, mais détermine également le mode d’accès au serveur fédéré ainsi que son administration. Par exemple, lorsque vous fédérez un serveur, l’ensemble des utilisateurs, des rôles et des autorisations que vous avez configurés auparavant dans les services ArcGIS Server ne sont plus valides. L’accès aux services est en revanche déterminé par les membres de l’organisation, les rôles et les autorisations de partage.

Le site de serveur que vous fédérez doit utiliser un certificat signé par une autorité de certification et non un certificat auto-signé.

Remarque :

Il n’est pas garanti que les versions logicielles retirées sont compatibles avec les nouvelles versions. Lorsque vous fédérez des sites de serveur pris en charge à partir de versions antérieures, la version doit être prise en charge en vertu de la politique de cycle de vie du produit pour bénéficier d’un support technique.

Ajouter un site de serveur

Pour fédérer un serveur, procédez comme suit :

Vérifiez que le certificat TLS dans l’URL d’administration est approuvé par votre organisation et qu’il contient le nom d’hôte de l’URL.
Lorsque vous fédérez un site ArcGIS Server, le certificat TLS utilisé dans l’URL d’administration doit être entièrement approuvé par votre organisation ou contenir le nom d’hôte de l’URL sous forme de nom commun (CN) ou d’autre nom d’objet (SAN). Si l’une de ces conditions n’est pas remplie, la fédération échoue.
Voici un exemple de scénario : une URL d’administration qui utilise un certificat générique signé par une autorité de certification qui n’est pas connue, comme une autorité de certification de domaine. Comme le nom d’hôte de l’URL n’est généralement pas inclus sous forme de nom SAN dans un certificat générique, votre organisation doit approuver l’autorité de certification qui a signé le certificat. Par conséquent, le certificat racine (et le certificat intermédiaire s’il existe) doit être importé dans votre organisation avant de procéder à la fédération.
Connectez-vous à votre organisation ArcGIS Enterprise en tant qu’administrateur par défaut ou sous un rôle personnalisé doté des privilèges d’administration nécessaires pour gérer les paramètres du serveur.
Cliquez sur Organization (Organisation)en haut du site, puis sur Settings (Paramètres).
Cliquez sur Servers (Serveurs) sur le côté de la page.
Cliquez sur Add server site (Ajouter un site de serveur).
Dans la page Add server site (Ajouter un site de serveur) qui s’affiche, fournissez les informations suivantes :
- Services URL (URL des services) : URL utilisée par les utilisateurs externes pour accéder au site de serveur ; elle se compose d’une structure, d’un hôte et d’un contexte de niveau unique. Si vous avez ajouté ArcGIS Server au serveur proxy inverse de votre organisation, l’URL est alors l’adresse du serveur proxy inverse (par exemple, http://reverseproxy.example.com/myorg). Si votre organisation a besoin d’un chiffrement HTTPS pour toutes les communications, utilisez https au lieu de http. L’opération de fédération réalise un contrôle de validation pour déterminer si la valeur fournie pour Services URL (URL des services) est accessible depuis le site de serveur. Si le contrôle de validation résultant échoue, un avertissement est généré dans les journaux. Cependant, la fédération n’échoue pas si la valeur de Services URL (URL des services) n’est pas validée, car il est possible que l’URL ne soit pas accessible depuis le site de serveur, ce qui est le cas lorsque le site de serveur se trouve derrière un pare-feu.
- Administration URL (URL d’administration) : URL utilisée pour accéder à au site de serveur lors d’opérations d’administration sur le réseau interne. La valeur de Administration URL (URL d’administration) est représentée sous la forme https://server.example.com:6443/arcgis pour GIS Server, Image Server ou Workflow Manager Server.
  Remarque :
  Si vous effectuez la fédération avec un site comportant plusieurs machines ou un site ArcGIS Server haute disponibilité, ou si votre site ArcGIS Server est hébergé dans un environnement Cloud, utilisez l’URL d’équilibrage de la charge dans ce champ. La valeur de Administration URL (URL d’administration) doit être une URL que l’organisation peut utiliser pour communiquer avec tous les serveurs du site, même lorsque l’un d’eux n’est pas disponible.
- Username (Nom d’utilisateur) : nom d’utilisateur du compte d’administrateur du site principal qui a été utilisé à l’origine pour se connecter au site de serveur et l’administrer. Si ce compte est désactivé, vous devez le réactiver.
- Mot de passe : le mot de passe du compte d’administrateur de site principal.
Cliquez sur Next (Suivant) pour fédérer le site de serveur.
Remarque :
La fédération du site de serveur peut prendre du temps.
Sur la page Configure server role (Configurer un rôle serveur), vous pouvez aussi utiliser le bouton bascule Workflow Manager Server pour configurer le site de serveur fédéré avec le rôle de serveur Workflow Manager.
Pour configurer le site de serveur comme site Workflow Manager Server, il doit respecter les conditions requises pour le rôle de serveur. Si ces conditions ne sont pas remplies, cliquez sur Requirements missing (Conditions requises manquantes) pour plus d’informations. Si vous ne voulez pas configurer le rôle de serveur, cliquez sur Done (Terminé). Vous pouvez configurer le rôle de serveur à un moment ultérieur à l’aide de l’option Configure server role (Configurer un rôle serveur) sur un site de serveur fédéré.
Cliquez sur Save server role (Enregistrer le rôle serveur).

Le site de serveur est fédéré avec votre organisation. Le site de serveur est répertorié dans la section Federate server sites (Fédérer des sites de serveur) de la page Servers (Serveurs).

Contrôle d'accès détaillé des serveurs fédérés

Vous pouvez mettre à jour un serveur fédéré pour limiter l'accès de publication et d'administration. Après la mise à jour, tous les administrateurs de l’organisation conservent les privilèges d’administration sur le serveur. L’accès de publication sur le serveur n’est pas accordé aux membres de l’organisation dotés de privilèges d’éditeur par défaut. En revanche, l’accès éditeur au serveur est contrôlé par le groupe [federated server name]_Publishers ou l’élément [federated server name]_Publishers.

Remarque :

Les noms de l’élément et du groupe par défaut ne peuvent pas être modifiés.

Pour obtenir des privilèges d’éditeur sur le serveur, le membre de l’organisation doit être membre du groupe [federated server name]_Publishers ou membre d’un groupe avec lequel l’élément [federated server name]_Publishers a été partagé. Tout accès administratif supplémentaire au serveur est contrôlé par le groupe [federated server name]_Administrators ou l’élément [federated server name]_Administrators. Un membre de l’organisation doit être membre de ce groupe ou membre du groupe avec lequel l’élément a été partagé pour obtenir l’accès administratif sur le serveur.

Le contrôle d’accès détaillé est configuré dans API ArcGIS Enterprise Administrator. Une fois que vous avez fédéré un serveur avec votre organisation, effectuez les étapes ci-dessous pour mettre à jour le serveur et activer ce contrôle.

Connectez-vous à API ArcGIS Enterprise Administrator en tant que membre de l’organisation disposant de privilèges d’administration.
L’URL est au format suivant : https://organization.example.com/context/admin.
Cliquez sur Organizations (Organisations) > Organization ID (ID de l’organisation).
Cliquez sur Federation (Fédération) > Servers (Serveurs), puis sur le serveur à mettre à jour.
Cliquez sur Update (Mettre à jour).
Dans le menu déroulant Server Role (Rôle du serveur), choisissez Federated Server With Restricted Publishing (Serveur fédéré avec publication limitée).
Cliquez sur Update Server (Mettre à jour le serveur).
Les groupes [federated server name]_Administrators et [federated server name]_Publishers, ainsi que les éléments correspondants, sont inclus sur la page My Content (Mon contenu). Ils sont la propriété du membre de l’organisation qui a mis à jour le serveur.

Vous avez un commentaire à formuler concernant cette rubrique ?