Web 層認証を使用すると、ArcGIS Enterprise のログイン操作およびユーザー管理を組織の外部アイデンティティ ストアと統合できます。
Web 層認証を使用するには、ArcGIS Enterprise on Kubernetes Web Adaptor をインストールして構成する必要があります。 フェデレーション サーバーを構成する予定がある場合は、privatePortalURL を認識できるように、privatePortalURL プロパティを設定し、フェデレーション サーバー サイトを構成する必要もあります。
Lightweight Directory Access Protocol ディレクトリ
ArcGIS Enterprise は、Apache Directory Server や OpenLDAP などの LDAP (Lightweight Directory Access Protocol) ディレクトリに保存されているユーザーとロールを使用することができます。ArcGIS Enterprise は LDAP ディレクトリをユーザー情報とロール情報の読み取り専用ソースとして使用します。このため、LDAP ディレクトリが構成されている場合、ArcGIS Enterprise を使用してユーザーやロールを追加または削除したり、その属性を編集したりすることはできません。
LDAP を使用するには、Apache Tomcat などの Java アプリケーション サーバーに ArcGIS Enterprise on Kubernetes Web Adaptor (Java) を配置する必要があります。
詳細な手順については、「LDAP ディレクトリでの Web 層認証の構成」をご参照ください。
Windows Active Directory
ArcGIS Enterprise では、Windows Active Directory に格納されているユーザーおよびグループの情報を使用できます。 ArcGIS Enterprise では、Windows Active Directory をユーザー情報とグループ情報の読み取り専用ソースとして使用するため、ArcGIS Enterprise を使用して Active Directory のユーザーとグループを追加または削除したり、これらの属性を編集したりすることはできません。
Active Directory を使用するには、IIS Web サーバーに ArcGIS Enterprise on Kubernetes Web Adaptor (IIS) を配置する必要があります。 IIS を構成して、ユーザー認証に IWA (統合 Windows 認証) を使用できます。
手順の詳細については、「組織サイトでの統合 Windows 認証の使用」をご参照ください。
クライアント証明書認証
ユーザーを認証するために組織がクライアント証明書を要求する場合は、TSL (Transport Layer Security) プロトコルを使用して認証を処理するよう ArcGIS Web Adaptor を設定できます。 この方法は、Active Directory および LDAP ユーザーの両方で有効です。 ArcGIS Web Adaptor は、Apache Tomcat などの Java アプリケーション サーバー、または IIS のいずれかに配置する必要があります。 その後、ユーザー認証にクライアント証明書が必要になるよう Web サーバーを構成する必要があります。 ArcGIS Enterprise にアクセスしようとするユーザーはメンバーである必要はありませんが、アクセスするにはクライアント証明書を指定する必要があります。 クライアント証明書を使用している場合は、サイトへの匿名アクセスを有効にできません。