L’authentification au niveau du Web permet d’intégrer votre connexion à ArcGIS Enterprise et la gestion des utilisateurs au magasin d’identités externe de votre organisation.
Si vous utilisez l’authentification au niveau du Web, vous devez installer et configurer ArcGIS Enterprise on Kubernetes Web Adaptor. Si vous avez l’intention de configurer un serveur fédéré, vous devez également définir la propriété privatePortalURL et configurer les sites du serveur fédéré de façon à reconnaître privatePortalURL.
Répertoires Lightweight Directory Access Protocol
ArcGIS Enterprise utilise les informations sur les utilisateurs et les rôles conservées dans un répertoire LDAP (Lightweight Directory Access Protocol) tel qu’un serveur Apache Directory ou OpenLDAP.ArcGIS Enterprise utilise le répertoire LDAP comme source en lecture seule des informations concernant les utilisateurs et les rôles. En d’autres termes, si un répertoire LDAP est configuré, vous ne pouvez pas utiliser ArcGIS Enterprise pour ajouter ou supprimer des utilisateurs et des rôles, ou encore mettre à jour leurs attributs.
Pour utiliser LDAP, vous devez déployer ArcGIS Enterprise on Kubernetes Web Adaptor (Java) sur un serveur d’applications Java, tel qu’Apache Tomcat.
Pour obtenir les instructions complètes, reportez-vous à la rubrique Configurer l’authentification au niveau du Web avec un répertoire LDAP.
Windows Active Directory
ArcGIS Enterprise utilise les informations sur les utilisateurs et les groupes conservées dans Windows Active Directory. ArcGIS Enterprise utilise Windows Active Directory comme une source d’informations en lecture seule sur les utilisateurs et les groupes. En d’autres termes, vous ne pouvez pas utiliser ArcGIS Enterprise pour ajouter ou supprimer des utilisateurs et des groupes Active Directory, ou encore modifier leurs attributs.
Pour utiliser Active Directory, vous devez déployer ArcGIS Enterprise on Kubernetes Web Adaptor (IIS) sur le serveur Web IIS. IIS peut être configuré pour utiliser l’authentification Windows intégrée (IWA) afin de gérer l’authentification des utilisateurs.
Pour obtenir les instructions complètes, reportez-vous à la rubrique Utiliser l’authentification Windows intégrée avec votre organisation.
Authentification du certificat de client
Si votre organisation nécessite des certificats de client pour authentifier les utilisateurs, vous pouvez configurer ArcGIS Web Adaptor afin de gérer l’authentification au moyen du protocole Transport Layer Security (TLS). Cela est possible pour les utilisateurs Active Directory comme pour les utilisateurs LDAP. ArcGIS Web Adaptor doit être déployé sur un serveur d’applications Java, tel qu’Apache Tomcat, ou sur IIS. Le serveur Web doit alors être configuré pour exiger des certificats de client dans le cadre de l’authentification des utilisateurs. Les utilisateurs qui essaient d’accéder à ArcGIS Enterprise ne doivent pas nécessairement être des membres, mais ils doivent fournir un certificat de client pour se voir accorder un accès. Vous ne pouvez pas activer l’accès anonyme à votre site lors de l’utilisation de certificats de client.
Vous avez un commentaire à formuler concernant cette rubrique ?