Haut

Fédérer un site de serveur

Dans cette rubrique

  1. Contrôle d'accès détaillé des serveurs fédérés

Le processus de fédération lie un site ArcGIS Server à ArcGIS Enterprise pour étendre les fonctionnalités de votre organisation et pour partager automatiquement le contenu du site de serveur avec elle.

Dans ArcGIS Enterprise on Kubernetes, le processus de fédération est facultatif. Il vous permet de connecter des sites de serveur supplémentaires qui s’exécutent sur des machines Windows et Linux et d’utiliser leurs services dans votre organisation. Dans cette version, vous pouvez fédérer ces types de serveurs basés sur Windows et Linux avec ArcGIS Enterprise on Kubernetes:

  • ArcGIS GIS Server
  • ArcGIS Image Server
  • ArcGIS Workflow Manager Server

Approfondissement :

ArcGIS Enterprise on Kubernetes possède sa propre architecture de services basée sur des pods Kubernetes et comprend un serveur d’hébergement. Une fois que vous avez déployé ArcGIS Enterprise on Kubernetes, vous pouvez commencer immédiatement à publier des services, à créer des couches hébergées et à exécuter des processus d’analyse dans Map Viewer.

Pour savoir comment fédérer un serveur avec votre organisation, reportez-vous à la rubrique Configurer les serveurs.

Remarque :

Après avoir suivi les étapes pour fédérer un site de serveur, certains rôles de serveur sous licence vous demandent de spécifier en plus une fonction de serveur à partir de API ArcGIS Enterprise Administrator. À compter de la version 11.2, cette exigence s’applique uniquement aux sites ArcGIS Workflow Manager Server. Reportez-vous à la rubrique Mettre à jour (Serveur).

Les services présents sur le site ArcGIS Server au moment de la fédération sont automatiquement ajoutés en tant qu’éléments dans votre organisation, tout comme l’ensemble des services qui sont par la suite publiés sur le site de serveur. Ces éléments appartiennent à l'administrateur qui effectue la fédération. Après la fédération, l’administrateur peut réaffecter la propriété de ces éléments à des membres existants. Les éléments ultérieurs que vous publiez sur le serveur fédéré sont automatiquement ajoutés sous forme d’éléments et appartiennent à l’utilisateur qui les publie.

Lorsque vous fédérez un serveur, le magasin de sécurité du portail contrôle tous les accès au serveur. Cela simplifie le processus de connexion, mais détermine également le mode d’accès au serveur fédéré ainsi que son administration. Par exemple, lorsque vous fédérez un serveur, l’ensemble des utilisateurs, des rôles et des autorisations que vous avez configurés auparavant dans les services ArcGIS Server ne sont plus valides. L’accès aux services est en revanche déterminé par les membres de l’organisation, les rôles et les autorisations de partage.

Le site de serveur que vous fédérez doit utiliser un certificat signé par une autorité de certification et non un certificat auto-signé.

Remarque :

Il n’est pas garanti que les versions logicielles retirées sont compatibles avec les nouvelles versions. Lorsque vous fédérez des sites de serveur pris en charge de versions précédentes, la version doit être prise en charge conformément à la politique de cycle de vie du produit pour bénéficier d’un support technique.

Contrôle d'accès détaillé des serveurs fédérés

Vous pouvez mettre à jour un serveur fédéré pour limiter l'accès de publication et d'administration. Après la mise à jour, tous les administrateurs de l’organisation conservent les privilèges d’administration sur le serveur. L’accès de publication sur le serveur n’est pas accordé aux membres de l’organisation dotés de privilèges d’éditeur par défaut. En revanche, l'accès éditeur sur le serveur est contrôlé par un groupe nommé [federated server name]_Publishers ou l'élément [federated server name]_Publishers. Pour obtenir des privilèges d’éditeur sur le serveur, le membre de l’organisation doit être membre du groupe [federated server name]_Publishers ou membre d’un groupe avec lequel l’élément [federated server name]_Publishers a été partagé. De même, l’accès administratif supplémentaire sur le serveur est contrôlé par un groupe nommé [federated server name]_Administrators ou l’élément [federated server name]_Administrators. Un membre de l’organisation doit être membre de ce groupe ou membre du groupe avec lequel l’élément a été partagé pour obtenir l’accès administratif sur le serveur.

Le contrôle d’accès détaillé est configuré dans API ArcGIS Enterprise Administrator. Une fois que vous avez fédéré un serveur avec votre organisation, suivez la procédure ci-dessous pour mettre à jour le serveur et activer ce contrôle.

  1. Connectez-vous à API ArcGIS Enterprise Administrator en tant que membre de l’organisation disposant de privilèges d’administration.

    L’URL est au format suivant : https://organization.domain.com/context/admin.

  2. Cliquez sur Organizations (Organisations) > Organization ID (ID de l’organisation).
  3. Cliquez sur Federation (Fédération) > Servers (Serveurs) et cliquez sur le serveur à mettre à jour.
  4. Cliquez sur Update (Mettre à jour).
  5. Dans le menu déroulant Server Role (Rôle du serveur), choisissez Federated Server With Restricted Publishing (Serveur fédéré avec publication limitée).
  6. Cliquez sur Update Server (Mettre à jour le serveur).

    Vous voyez maintenant les groupes [federated server name]_Administrators et [federated server name]_Publishers, ainsi que les éléments correspondants sur la page Mon contenu. Ils seront détenus par le membre de l’organisation qui a mis à jour le serveur.

Vous avez un commentaire à formuler concernant cette rubrique ?

Dans cette rubrique
  1. Contrôle d'accès détaillé des serveurs fédérés