サーバーの構成

組織の管理者は、[組織] タブで ArcGIS Enterprise ポータルにサーバー サイトをフェデレートできます。

  1. 管理 URL の TLS 証明書がポータルで信頼されているか、URL のホスト名が含まれているかを確認してください。

    ArcGIS Server をフェデレートする場合、管理 URL に使用される TLS 証明書は、ポータルから完全に信頼されているか、URL のホスト名が Common Name (CN) または Subject Alternative Name (SAN) として含まれている必要があります。 これらの条件のいずかが満たされていない場合、フェデレーション処理は失敗します。

    たとえば、管理 URL で、ドメイン CA のようにあまり知られていない認証局によって署名されたワイルドカード証明書を使用している場合が考えられます。ワイルドカード証明書には通常、URL のホスト名が SAN として含まれていないため、ポータルは証明書に署名した CA を信頼する必要があります。 そのため、フェデレーションの前に、ルート証明書および中間証明書が存在する場合はその証明書をポータルにインポートしなければなりません。

  2. デフォルトの管理者またはサーバーの設定を管理するための管理権限を持つカスタム ロールとして ArcGIS Enterprise ポータル Web サイトにサイン インします。
  3. サイトの上部にある [組織] をクリックして、[設定] タブをクリックします。
  4. ページの左側にある [サーバー] をクリックします。

サーバー サイトの追加

サーバーをポータルとフェデレートするには、次の手順を実行してサーバー サイトを追加します。

  1. [サーバー サイトの追加] をクリックします。
  2. 表示される [サーバー サイトの追加] ページで、次の情報を入力します。
    • [サービス URL] - サーバー サイトにアクセスするときに外部ユーザーが使用する URL。 ArcGIS Server を組織のリバース プロキシ サーバーに追加している場合、この URL はリバース プロキシ サーバーのアドレスになります (例: http://reverseproxy.domain.com/myorg)。 組織がすべての通信に HTTPS を求める場合、HTTP の代わりに HTTPS プロトコルを使用します。 フェデレーション操作では、指定された [サービス URL] がサーバー サイトからアクセス可能であるかどうかを確認するために整合チェックを実行します。 結果として整合チェックが失敗した場合、ログに警告が生成されます。 ただし、サービス URL にサーバー サイトからアクセスできないため (サーバー サイトがファイアウォールの内側にある場合など)、[サービス URL] が整合チェックされなかった場合、フェデレーションは失敗しません。
    • [管理 URL] - 内部ネットワークで管理操作を実行するときに、サーバー サイトにアクセスするために使用する URL。 [管理 URL] の形式は以下のようになります。
      • GIS Server または Image Server: https://server.domain.com:6443/arcgis
      注意:

      複数コンピューターのサイトまたは可用性の高い ArcGIS Server とフェデレートする場合や、ArcGIS Server がクラウド環境にホスティングされている場合は、代わりにロード バランサーの URL をこのフィールドに使用します。 [管理 URL] 設定は、サーバーの 1 つが利用できないときでもポータルがサイト内のすべてのサーバーとの通信に使用できる URL でなければなりません。

    • [ユーザー名] - 最初にサーバー サイトにサイン インし、そのサーバー サイトを管理するために使用されたプライマリ サイト管理者のユーザー名。 このアカウントが無効化されている場合、再び有効化する必要があります。
    • [パスワード] - プライマリ サイト管理者のアカウントのパスワード。
  3. [保存] をクリックして、サーバー サイトをフェデレートします。
    注意:

    サーバー サイトのフェデレートには多少時間がかかることがあります。

これでサーバー サイトとポータルのフェデレートは完了です。 サーバー サイトは、[サーバー] ページの [フェデレーション サーバー サイト] セクションに表示されます。

サーバー サイトの管理

エイリアスの更新ライセンスの表示サーバー サイトの検証など、フェデレーション サーバー サイトを管理するための操作を実行できます。

サーバー名の編集

サーバー名の横にある [編集] ボタン [編集] アイコンをクリックし、新しい名前を入力することで、フェデレーション サーバー サイトを識別しやすくなる、わかりやすいエイリアスを指定できます。 [保存] をクリックしてサーバー名を更新します。

注意:

この名前は表示のためにのみ使用され、更新してもサーバー サイトに関連付けられている URL は変更されません。

ライセンスの表示

サーバー サイトで許可されている、ライセンスが付与されたロール、エクステンション、および関連する有効期限を表示できます。 [その他のオプション] ボタン [その他のオプション] アイコン をクリックして、[ライセンスの表示] を選択します。

サーバー サイトの検証

サーバー サイトを検証して、サーバーの状態を確認することができます。 [その他のオプション] ボタン [その他のオプション] アイコン をクリックして、[サーバー サイトの検証] を選択します。 また、サーバーのリストの上にある [サーバー サイトの検証] ボタンをクリックして、すべてのフェデレーション サーバー サイトを検証することもできます。 一般的な状態メッセージは、検証対象のサーバー サイトの [状態] 行に表示されます。 状態メッセージにポインターを合わせると、追加情報が表示されます。