組織の管理者は、[組織] タブで ArcGIS Enterprise ポータルにサーバー サイトをフェデレートできます。
- 管理 URL の TLS 証明書がポータルで信頼されているか、URL のホスト名が含まれているかを確認してください。
ArcGIS Server をフェデレートする場合、管理 URL に使用される TLS 証明書は、ポータルから完全に信頼されているか、URL のホスト名が Common Name (CN) または Subject Alternative Name (SAN) として含まれている必要があります。 これらの条件のいずかが満たされていない場合、フェデレーション処理は失敗します。
たとえば、管理 URL で、ドメイン CA のようにあまり知られていない認証局によって署名されたワイルドカード証明書を使用している場合が考えられます。ワイルドカード証明書には通常、URL のホスト名が SAN として含まれていないため、ポータルは証明書に署名した CA を信頼する必要があります。 そのため、フェデレーションの前に、ルート証明書および中間証明書が存在する場合はその証明書をポータルにインポートする必要があります。
- デフォルトの管理者またはサーバーの設定を管理するための管理権限を持つカスタム ロールとして ArcGIS Enterprise ポータル Web サイトにサイン インします。
- サイトの上部にある [組織] をクリックして、[設定] タブをクリックします。
- ページの左側にある [サーバー] をクリックします。
サーバー サイトの追加
サーバーをポータルとフェデレートするには、次の手順を実行してサーバー サイトを追加します。
- [サーバー サイトの追加] をクリックします。
- 表示される [サーバー サイトの追加] ページで、次の情報を入力します。
- [サービス URL] - スキーマ、ホスト、および単一レベルのコンテキストで構成されるサーバー サイトにアクセスするときに外部ユーザーが使用する URL。 ArcGIS Server を組織のリバース プロキシ サーバーに追加している場合、この URL はリバース プロキシ サーバーのアドレスになります (例: http://reverseproxy.domain.com/myorg)。 組織がすべての通信に HTTPS を求める場合、HTTP の代わりに HTTPS プロトコルを使用します。 フェデレーション操作では、指定された [サービス URL] がサーバー サイトからアクセス可能であるかどうかを確認するために整合チェックを実行します。 結果として整合チェックが失敗した場合、ログに警告が生成されます。 ただし、サービス URL にサーバー サイトからアクセスできないため (サーバー サイトがファイアウォールの内側にある場合など)、[サービス URL] が整合チェックされなかった場合、フェデレーションは失敗しません。
- [管理 URL] - 内部ネットワークで管理操作を実行するときに、サーバー サイトにアクセスするために使用する URL。 [管理 URL] 形式は、https://server.domain.com:6443/arcgis の形式で GIS Server、Image Server、Workflow Manager Server を表します。
注意:
複数コンピューターのサイトまたは可用性の高い ArcGIS Server とフェデレートする場合や、ArcGIS Server のサイトがクラウド環境にホスティングされている場合は、代わりにロード バランサーの URL をこのフィールドに使用します。 [管理 URL] 設定は、サーバーの 1 つが利用できないときでもポータルがサイト内のすべてのサーバーとの通信に使用できる URL でなければなりません。
- [ユーザー名] - 最初にサーバー サイトにサイン インし、そのサーバー サイトを管理するために使用されたプライマリ サイト管理者のユーザー名。 このアカウントが無効になっている場合は、もう一度有効にする必要があります。
- [パスワード] - プライマリ サイト管理者のアカウントのパスワード。
- [保存] をクリックして、サーバー サイトをフェデレートします。
注意:
サーバー サイトのフェデレートには多少時間がかかることがあります。
これでサーバー サイトと組織のフェデレートは完了です。 サーバー サイトは、[サーバー] ページの [フェデレーション サーバー サイト] セクションに表示されます。
注意:
サーバー サイトをフェデレートする手順を実施したら、使用が許諾された一部のサーバー ロールにより、ArcGIS Enterprise Administrator API からサーバー機能を追加指定するよう求められます。 11.2 では、この要件は ArcGIS Workflow Manager Server サイトにのみ適用されます。 「更新 (サーバー)」をご参照ください。
サーバー サイトの管理
エイリアスの更新、ライセンスの表示、サーバー サイトの検証など、フェデレーション サーバー サイトを管理するための操作を実行できます。
サーバー名の編集
サーバー名の横にある [編集] ボタン をクリックし、新しい名前を入力することで、フェデレーション サーバー サイトを識別しやすくなる、わかりやすいエイリアスを指定できます。 [保存] をクリックしてサーバー名を更新します。
注意:
この名前は表示のためにのみ使用され、更新してもサーバー サイトに関連付けられている URL は変更されません。
ライセンスの表示
サーバー サイトで許可されている、ライセンスが付与されたロール、エクステンション、および関連する有効期限を表示できます。 [その他のオプション] ボタン をクリックして、[ライセンスの表示] を選択します。
サーバー サイトの検証
サーバー サイトを検証して、サーバーの状態を確認することができます。 [その他のオプション] ボタン をクリックして、[サーバー サイトの検証] を選択します。 また、サーバーのリストの上にある [サーバー サイトの検証] ボタンをクリックして、すべてのフェデレーション サーバー サイトを検証することもできます。 一般的な状態メッセージは、検証対象のサーバー サイトの [状態] 行に表示されます。 状態メッセージにポインターを合わせると、追加情報が表示されます。