トップへ戻る

サーバー サイトのフェデレート

このトピックの内容

  1. フェデレーション サーバーの詳細なアクセス制御

フェデレーションのプロセスにより、ArcGIS Server のサイトが ArcGIS Enterprise とリンクされ、組織の機能が拡張されて、サーバー サイトのコンテンツが組織と自動的に共有されます。

ArcGIS Enterprise on Kubernetes では、フェデレーションのプロセスはオプションです。 Windows や Linux のコンピューターで動作する追加のサーバー サイトと接続し、組織でサービスを操作できます。 このリリースでは、これらのタイプの Windows ベースのサーバーと Linux ベースのサーバーを ArcGIS Enterprise on Kubernetes とフェデレートできます。

  • ArcGIS GIS Server
  • ArcGIS Image Server
  • ArcGIS Workflow Manager Server

詳細:

ArcGIS Enterprise on Kubernetes には Kubernetes Pod に基づく独自のサービス アーキテクチャがあり、ホスティング サーバーが含まれています。 ArcGIS Enterprise on Kubernetes を配置すると、Map Viewer でサービスの公開、ホスト レイヤーの作成、および解析ワークフローの実行をすぐに開始できます。

サーバーを組織とフェデレートする方法については、「サーバーの構成」をご参照ください。

フェデレーションの実行時に ArcGIS Server サイトに存在するサービスは、将来サーバー サイトに公開されるすべてのサービスと同様に、アイテムとして自動的に組織に追加されます。 これらのアイテムは、フェデレーションを実行する管理者によって所有されます。 フェデレーションの実行後、管理者は既存のメンバーにこれらのアイテムの所有権を再割り当てすることができます。 これ以降、フェデレーション サーバーに公開するアイテムはすべて、アイテムとして自動的に追加され、アイテムを公開するユーザーによって所有されます。

サーバーをフェデレートしたら、サーバーへのすべてのアクセスは、ポータルのセキュリティ ストアによって制御されます。 これは、便利なサイン イン操作を提供しますが、フェデレーション サーバーへのアクセスや管理に影響を与えます。 たとえば、サーバーをフェデレートすると、ArcGIS Server サービスで以前に構成したすべてのユーザー、ロール、および権限は利用できなくなります。 代わりに、サービスへのアクセスは、組織メンバー、ロール、および共有権限によって決定されます。

フェデレートするサーバーは、自己署名証明書ではなく CA 署名証明書を使用する必要があります。

注意:

廃止されたソフトウェア バージョンでは、新しいバージョンとの互換性は保証されません。 以前のバージョンでサポート対象のサーバー サイトをフェデレートする場合、そのバージョンは、テクニカル サポートを受けるための製品ライフサイクル ポリシーに従ってサポートされる必要があります。

フェデレーション サーバーの詳細なアクセス制御

フェデレーション サーバーを更新して、公開アクセスおよび管理アクセスを制限できます。 更新しても、すべての組織管理者は、サーバーに対する管理権限を引き続き持っています。 デフォルトでは、公開者権限を持つ組織メンバー自身に対しては、サーバーに対する公開アクセス権限は付与されません。 代わりに、サーバーへの公開者アクセスは、[フェデレーション サーバー名]_Publishers という名前のグループまたは [フェデレーション サーバー名]_Publishers という名前のアイテムによって制御されます。

注意:

デフォルトのグループ名とアイテム名は変更できません。

サーバーに対する公開者権限を取得するには、[フェデレーション サーバー名]_Publishers グループのメンバーであるか、[フェデレーション サーバー名]_Publishers アイテムが共有されているグループのメンバーである必要があります。 同様に、サーバーへの追加管理アクセスは、[フェデレーション サーバー名]_Administrators という名前のグループまたは [フェデレーション サーバー名]_Administrators という名前のアイテムによって制御されます。 サーバーに対する管理アクセス権限を取得するには、組織メンバーは、このグループのメンバーであるか、このアイテムが共有されているグループのメンバーである必要があります。

詳細なアクセス制御は、ArcGIS Enterprise Administrator API で構成されます。 サーバーを組織サイトとフェデレートしたら、以下の手順に従ってサーバーを更新し、この制御を有効にします。

  1. 管理者権限のある組織メンバーとして ArcGIS Enterprise Administrator API にサイン インします。

    URL の形式は https://organization.domain.com/context/admin です。

  2. [組織] → [組織 ID] をクリックします。
  3. [フェデレーション] > [サーバー] の順にクリックし、編集するサーバーをクリックします。
  4. [Update] をクリックします。
  5. [Server role] ドロップダウン メニューで、[Federated Server With Restricted Publishing] を選択します。
  6. [Update Server] をクリックします。

    これで、[フェデレーション サーバー名]_Administrators グループと [フェデレーション サーバー名]_Publishers グループ、および対応するアイテムが、[マイ コンテンツ] ページに表示されます。 これらは、サーバーを更新した組織メンバーに所有されます。

このトピックへのフィードバック

このトピックの内容
  1. フェデレーション サーバーの詳細なアクセス制御