ArcGIS Enterprise on Kubernetes では、管理者は ArcGIS Enterprise Manager および ArcGIS Enterprise ポータルからセキュリティ要件を管理します。 証明書のインポートと管理、およびアイデンティティ ストアの構成には ArcGIS Enterprise Manager が使用されます。 その他のセキュリティ設定は、ポータルから行うことができます。 ここでは、セキュリティ設定とワークフローの概要について説明します。
[概要] タブ
[セキュリティ] ページの [概要] タブでは、組織のアクティブな証明書に関する情報を提供します。これには、証明書の発行先と発行者、証明書の有効期限日、証明書の割り当てなどがあります。
また、[概要] タブには、組織サイトで使用されるアイデンティティ ストアのタイプのサマリーも含まれています。
TLS 証明書
[セキュリティ] ページの [TLS] タブでは、組織サイトの TLS プロパティを構成できます。 HSTS (HTTP strict transport security) の有効化、ID 証明書と信頼証明書のインポートと管理、および cert-manager の証明書が格納されている TLS シークレットの構成を行うことができます。
アイデンティティ ストア
[セキュリティ] ページの [アイデンティティ ストア] タブでは、LDAP (Lightweight Directory Access Protocol)、Microsoft Windows Active Directory、または組み込みアイデンティティ ストアを使用して組織サイトに安全にアクセスできます。 LDAP を使用すると、組織の LDAP サーバーで認証情報が管理されます。 Microsoft Windows Active Directory を使用する場合、そのディレクトリを通じて認証情報が管理されます。