フェデレーションのプロセスにより、ArcGIS Server サイトが ArcGIS Enterprise ポータルとリンクされ、サーバー サイトのコンテンツが ArcGIS Enterprise と自動的に共有され、ポータルでサーバーサイトのセキュリティと共有の設定を制御できます。
ArcGIS Enterprise on Kubernetes では、フェデレーション プロセスはオプションです。これにより、スタンドアロンの ArcGIS GIS Server または Windows または Linux コンピューター上で実行されている ArcGIS Image Server サイトを接続し、そのサービスをポータルで操作できます。
詳細:
ArcGIS Enterprise on Kubernetes には Kubernetes Pod に基づく独自のサービス アーキテクチャがあり、ホスティング サーバーが含まれています。 ArcGIS Enterprise on Kubernetes を配置すると、Map Viewer でサービスの公開、ホストレイヤーの作成、および解析ワークフローの実行をすぐに開始できます。
フェデレーションの実行時に ArcGIS Server サイトに存在するサービスは、将来サーバー サイトに公開されるすべてのサービスと同様に、アイテムとして自動的にポータルに追加されます。 これらのアイテムは、フェデレーションを実行するポータル管理者によって所有されます。 フェデレーションの実行後、管理者は既存のメンバーにこれらのアイテムの所有権を再割り当てすることができます。 これ以降、フェデレーション サーバーに公開するアイテムはすべて、アイテムとして自動的に追加され、アイテムを公開するユーザーによって所有されます。
ArcGIS Server をポータルとフェデレートしたら、サーバーへのすべてのアクセスは、ポータルのセキュリティ ストアによって制御されます。 これは、便利なサイン イン操作を提供しますが、フェデレーション サーバーへのアクセスや管理に影響を与えます。 たとえば、サーバーをフェデレートすると、ArcGIS Server サービスで以前に構成したすべてのユーザー、ロール、および権限は利用できなくなります。 代わりに、サービスへのアクセスは、ポータル メンバー、ロール、および共有権限によって決定されるようになります。
注意:
このリリースの ArcGIS Enterprise on Kubernetes では、ArcGIS GIS Server サイトと ArcGIS Image Server サイトのみをフェデレートできます。 他のロールでライセンスされた ArcGIS Server サイト (GeoAnalytics Server や Notebook Server など) はフェデレートできません。
サーバー ロールは設定できず、組織のフィーチャ解析サービスを有効化/無効化することはできません。どちらも自動的に設定されます。
フェデレートするサーバーは、自己署名証明書ではなく CA 署名証明書を使用する必要があります。
ArcGIS GIS Server サイトまたは ArcGIS Image Server サイトを組織とフェデレートする方法については、「サーバーの構成」をご参照ください。