フェデレーションのプロセスにより、ArcGIS Server のサイトが ArcGIS Enterprise とリンクされ、組織の機能が拡張されて、サーバー サイトのコンテンツが組織と自動的に共有されます。
ArcGIS Enterprise on Kubernetes では、フェデレーションのプロセスはオプションです。 Windows や Linux のコンピューターで動作する追加のサーバー サイトと接続し、組織でサービスを操作できます。 このリリースでは、これらのタイプの Windows ベースのサーバーと Linux ベースのサーバーを ArcGIS Enterprise on Kubernetes とフェデレートできます。
- ArcGIS GIS Server
- ArcGIS Image Server
- ArcGIS Workflow Manager Server
詳細:
ArcGIS Enterprise on Kubernetes には Kubernetes Pod に基づく独自のサービス アーキテクチャがあり、ホスティング サーバーが含まれています。 ArcGIS Enterprise on Kubernetes を配置すると、Map Viewer でサービスの公開、ホスト レイヤーの作成、および解析ワークフローの実行をすぐに開始できます。
サーバーを組織とフェデレートする方法については、「サーバーの構成」をご参照ください。
フェデレーションの実行時に ArcGIS Server サイトに存在するサービスは、将来サーバー サイトに公開されるすべてのサービスと同様に、アイテムとして自動的に組織に追加されます。 これらのアイテムは、フェデレーションを実行する管理者によって所有されます。 フェデレーションの実行後、管理者は既存のメンバーにこれらのアイテムの所有権を再割り当てすることができます。 これ以降、フェデレーション サーバーに公開するアイテムはすべて、アイテムとして自動的に追加され、アイテムを公開するユーザーによって所有されます。
サーバーをフェデレートしたら、サーバーへのすべてのアクセスは、ポータルのセキュリティ ストアによって制御されます。 これは、便利なサイン イン操作を提供しますが、フェデレーション サーバーへのアクセスや管理に影響を与えます。 たとえば、サーバーをフェデレートすると、ArcGIS Server サービスで以前に構成したすべてのユーザー、ロール、および権限は利用できなくなります。 代わりに、サービスへのアクセスは、組織メンバー、ロール、および共有権限によって決定されます。
フェデレートするサーバーは、自己署名証明書ではなく CA 署名証明書を使用する必要があります。
注意:
廃止されたソフトウェア バージョンでは、新しいバージョンとの互換性は保証されません。 以前のバージョンでサポート対象のサーバー サイトをフェデレートする場合、そのバージョンは、テクニカル サポートを受けるための製品ライフサイクル ポリシーに従ってサポートされる必要があります。
フェデレーション サーバーの詳細なアクセス制御
フェデレーション サーバーを更新して、公開アクセスおよび管理アクセスを制限できます。 更新しても、すべての組織管理者は、サーバーに対する管理権限を引き続き持っています。 デフォルトでは、公開者権限を持つ組織メンバー自身に対しては、サーバーに対する公開アクセス権限は付与されません。 代わりに、サーバーへの公開者アクセスは、[フェデレーション サーバー名]_Publishers という名前のグループまたは [フェデレーション サーバー名]_Publishers という名前のアイテムによって制御されます。
注意:
デフォルトのグループ名とアイテム名は変更できません。
サーバーに対する公開者権限を取得するには、[フェデレーション サーバー名]_Publishers グループのメンバーであるか、[フェデレーション サーバー名]_Publishers アイテムが共有されているグループのメンバーである必要があります。 同様に、サーバーへの追加管理アクセスは、[フェデレーション サーバー名]_Administrators という名前のグループまたは [フェデレーション サーバー名]_Administrators という名前のアイテムによって制御されます。 サーバーに対する管理アクセス権限を取得するには、組織メンバーは、このグループのメンバーであるか、このアイテムが共有されているグループのメンバーである必要があります。
詳細なアクセス制御は、ArcGIS Enterprise Administrator API で構成されます。 サーバーを組織サイトとフェデレートしたら、以下の手順に従ってサーバーを更新し、この制御を有効にします。
- 管理者権限のある組織メンバーとして ArcGIS Enterprise Administrator API にサイン インします。
URL の形式は https://organization.domain.com/context/admin です。
- [組織] → [組織 ID] をクリックします。
- [フェデレーション] > [サーバー] の順にクリックし、編集するサーバーをクリックします。
- [Update] をクリックします。
- [Server role] ドロップダウン メニューで、[Federated Server With Restricted Publishing] を選択します。
- [Update Server] をクリックします。
これで、[フェデレーション サーバー名]_Administrators グループと [フェデレーション サーバー名]_Publishers グループ、および対応するアイテムが、[マイ コンテンツ] ページに表示されます。 これらは、サーバーを更新した組織メンバーに所有されます。