組織の管理者は、[組織] タブでサーバー サイトをフェデレートできます。
- 管理 URL の TLS 証明書が組織で信頼されているか、URL のホスト名が含まれているかを確認してください。
ArcGIS Server をフェデレートする場合、管理 URL に使用される TLS 証明書は、組織から完全に信頼されているか、URL のホスト名が Common Name (CN) または Subject Alternative Name (SAN) として含まれている必要があります。 これらの条件のいずれかが満たされていない場合、フェデレーション処理は失敗します。
たとえば、管理 URL で、ドメイン CA のようにあまり知られていない認証局によって署名されたワイルドカード証明書を使用している場合が考えられます。ワイルドカード証明書には通常、URL のホスト名が SAN として含まれていないため、組織は証明書に署名した CA を信頼する必要があります。 そのため、フェデレーションの前に、ルート証明書および中間証明書が存在する場合はその証明書を組織にインポートする必要があります。
- デフォルトの管理者またはサーバーの設定を管理するための管理権限を持つカスタム ロールとして ArcGIS Enterprise ポータル Web サイトにサイン インします。
- サイトの上部にある [組織] をクリックして、[設定] タブをクリックします。
- ページの左側にある [サーバー] をクリックします。
サーバー サイトの追加
サーバーをフェデレートするには、次の手順を実行してサーバー サイトを追加します。
- [サーバー サイトの追加] をクリックします。
- 表示される [サーバー サイトの追加] ページで、次の情報を入力します。
- [サービス URL] - スキーマ、ホスト、および単一レベルのコンテキストで構成されるサーバー サイトにアクセスするときに外部ユーザーが使用する URL。 ArcGIS Server を組織のリバース プロキシ サーバーに追加している場合、この URL はリバース プロキシ サーバーのアドレスになります (例: http://reverseproxy.domain.com/myorg)。 組織がすべての通信に HTTPS を求める場合、HTTP の代わりに HTTPS プロトコルを使用します。 フェデレーション操作では、指定された [サービス URL] がサーバー サイトからアクセス可能であるかどうかを確認するために整合チェックを実行します。 結果として整合チェックが失敗した場合、ログに警告が生成されます。 ただし、サービス URL にサーバー サイトからアクセスできないため (サーバー サイトがファイアウォールの内側にある場合など)、[サービス URL] が整合チェックされなかった場合、フェデレーションは失敗しません。
- [管理 URL] - 内部ネットワークで管理操作を実行するときに、サーバー サイトにアクセスするために使用する URL。 [管理 URL] 形式は、https://server.domain.com:6443/arcgis の形式で GIS Server、Image Server、Workflow Manager Server を表します。
注意:
複数コンピューターのサイトまたは可用性の高い ArcGIS Server とフェデレートする場合や、ArcGIS Server のサイトがクラウド環境にホスティングされている場合は、代わりにロード バランサーの URL をこのフィールドに使用します。 [管理 URL] 設定は、サーバーの 1 つが利用できないときでも組織がサイト内のすべてのサーバーとの通信に使用できる URL でなければなりません。
- [ユーザー名] - 最初にサーバー サイトにサイン インし、そのサーバー サイトを管理するために使用されたプライマリ サイト管理者のユーザー名。 このアカウントが無効になっている場合は、もう一度有効にする必要があります。
- [パスワード] - プライマリ サイト管理者のアカウントのパスワード。
- [次へ] をクリックして、サーバー サイトをフェデレートします。
注意:
サーバー サイトのフェデレートには多少時間がかかることがあります。
- 必要に応じて、[サーバー ロールの構成] ページで [Workflow Manager Server] の切り替えボタンを使用して、Workflow Manager サーバー ロールでフェデレーション サーバー サイトで構成します。
サーバー サイトを Workflow Manager Server サイトとして構成するには、サーバー サイトがサーバー ロールの要件を満たしている必要があります。 要件が満たされていない場合は、[要件が満たされていません] をクリックして詳細を確認します。 サーバー ロールを設定しない場合は、[完了] をクリックしてこの手順をスキップすることができます。 フェデレーション サーバー サイトの [サーバー ロールの構成] オプションを使用して、後からサーバー ロールを構成することができます。
- [サーバー ロールの保存] をクリックします。
これでサーバー サイトと組織のフェデレートは完了です。 サーバー サイトは、[サーバー] ページの [フェデレーション サーバー サイト] セクションに表示されます。
サーバー サイトの管理
エイリアスの更新、ライセンスの表示、サーバー サイトの検証など、フェデレーション サーバー サイトを管理するための操作を実行できます。
サーバー名の編集
サーバー名の横にある [編集] ボタン ![[編集] アイコン](GUID-3C479695-C2FF-4E73-A869-176E9472BB48-web.png "[編集] アイコン")
をクリックし、新しい名前を入力することで、フェデレーション サーバー サイトを識別しやすくなる、わかりやすいエイリアスを指定できます。 [保存] をクリックしてサーバー名を更新します。
注意:
この名前は表示のためにのみ使用され、更新してもサーバー サイトに関連付けられている URL は変更されません。
サーバー ロールの構成
サーバー サイトで Workflow Manager サーバー ロールを構成するには、フェデレーション サーバー サイトのリストからサイトを見つけ、次のいずれかを実行して [サーバー ロールの構成] ウィンドウを開きます。
- [サーバー ロール] の横にある [サーバー ロールの構成] をクリックします。
- [その他のオプション] ボタン
をクリックして、[サーバー ロールの構成] を選択します。
これにより、[サーバー ロールの構成] ウィンドウが開きます。 [Workflow Manager Server] の切り替えボタンを使用して、 サーバー ロールでフェデレーション サーバー サイト上で Workflow Manager サーバー ロールを構成または削除します。 サーバー サイトをポータルの Workflow Manager Server サイトとして構成するには、サーバー サイトがサーバー ロールの要件を満たしている必要があります。 要件が満たされていない場合は、[要件が満たされていません] をクリックして詳細を確認します。 [保存] をクリックすると、Workflow Manager サーバー ロールが構成または削除されます。
ライセンスの表示
サーバー サイトで許可されている、ライセンスが付与されたロール、エクステンション、および関連する有効期限を表示できます。 [その他のオプション] ボタン をクリックして、[ライセンスの表示] を選択します。
サーバー サイトの検証
サーバー サイトを検証して、サーバーの状態を確認することができます。 [その他のオプション] ボタン をクリックして、[サーバー サイトの検証] を選択します。 また、サーバーのリストの上にある [サーバー サイトの検証] ボタンをクリックして、すべてのフェデレーション サーバー サイトを検証することもできます。 一般的な状態メッセージは、検証対象のサーバー サイトの [状態] 行に表示されます。 状態メッセージにポインターを合わせると、追加情報が表示されます。