Наверх

Интеграция сайта сервера

В этом разделе

  1. Добавить сайт сервера
  2. Детальное управление доступом к интегрированным серверам

Процесс интеграции связывает сайт ArcGIS Server с ArcGIS Enterprise, позволяя расширить возможности организации и автоматически публиковать ресурсы сервера сайта в ArcGIS Enterprise.

В ArcGIS Enterprise on Kubernetes процесс интеграции опционален. Он позволяет подключать дополнительные сайты серверов, работающие на машинах Windows и Linux, и работать с их сервисами в своей организации. В этой версии вы можете интегрировать следующие типы серверов на базе Windows и Linux с ArcGIS Enterprise on Kubernetes:

  • ArcGIS GIS Server
  • ArcGIS Image Server
  • ArcGIS Workflow Manager Server

Более подробно:

ArcGIS Enterprise on Kubernetes имеет собственную архитектуру сервисов, основанную на модулях Kubernetes, и включает в себя хост-сервер. После развертывания ArcGIS Enterprise on Kubernetes вы можете сразу приступить к публикации сервисов, созданию размещенных слоев и выполнению процессов анализа в Map Viewer.

Сервисы, существующие на сайте ArcGIS Server во время интеграции, автоматически добавляются в вашу организацию в качестве элементов, как и все сервисы, которые будут опубликованы на сайте сервера в будущем. Эти элементы принадлежат администратору, который выполняет интеграцию. После интеграции администратор может переназначить право владения на эти элементы для существующих участников. Все последующие элементы, публикуемые на интегрированном сервере, автоматически добавляются как элементы и принадлежат пользователю, который их публикует.

При интеграции сервера хранилище безопасности портала полностью управляет доступом к серверу. С одной стороны это делает вход на портал более удобным, но с другой - влияет на то, как будет выполняться доступ к интегрированному серверу и его администрирование. Например, при интеграции сервера все пользователи, роли и права, которые вы заранее настроили для ArcGIS Server, больше не действительны. Доступ к сервисам теперь определяется участниками, ролями и правами доступа, настроенными в организации.

Сайт сервера, который вы интегрируете, должен использовать сертификат, подписанный центром сертификации, а не самозаверяющий сертификат.

Примечание:

Совместимость устаревших версий программного обеспечения с новыми версиями не гарантируется. При интеграции поддерживаемых сайтов из более ранних версий для получения технической поддержки необходимо, чтобы эта версия поддерживалась в соответствии с политикой жизненного цикла продукта.

Добавить сайт сервера

Для интеграции сервера выполните следующие действия:

  1. Убедитесь, что сертификат TLS в URL-адресе администрирования является доверенным для вашей организации или содержит имя хоста URL-адреса.

    При интеграции сайтов ArcGIS Server сертификат TLS, используемый в URL-адресе администрирования, должен быть либо полностью доверенным для вашей организации, либо содержать имя хоста URL-адреса - обычное имя (CN) или альтернативное имя субъекта (SAN). Если любое из этих условий не выполняется, процесс интегрирования завершится ошибкой.

    В качестве примера можно привести URL-адрес администрирования, в котором используется сертификат c подстановочным знаком (wildcard), подписанный малоизвестным центром сертификации, например, доменным центром сертификации (ЦС). Поскольку имя хоста URL обычно не включается в качестве SAN в сертификат wildcard, организация должна доверять ЦС, подписавшему этот сертификат. В этом случае корневой сертификат и промежуточный сертификат, если он существует, перед процессом интегрирования необходимо импортировать в организацию.

  2. Войдите в организацию ArcGIS Enterprise как администратор по умолчанию или с пользовательской ролью с правами администратора для управления настройками сервера.
  3. Щелкните Организация вверху сайта и перейдите на вкладку Настройки.
  4. Щелкните Серверы сбоку страницы.
  5. Щелкните Добавить сайт сервера.
  6. По появившейся странице Добавить сайт сервера укажите следующую информацию:
    • URL-адрес сервисов - URL-адрес, используемый внешними пользователями при доступе к сайту сервера, состоящий из схемы, хоста и одноуровневого контекста. Если вы добавили ArcGIS Server на обратный прокси-сервер своей организации, URL является адресом обратного прокси-сервера (например, http://reverseproxy.example.com/myorg). Если вам необходим HTTPS для всех подключений в вашей организации, используйте https вместо http При выполнении операции по интегрированию будет выполнена проверка, в ходе которой будет определено, доступно ли предоставленное значение URL-адреса сервисов с сервера сайта. Если эта проверка завершится неудачей, в журналах появится предупреждение. Однако интеграция не будет неудачной, если значение URL-адреса сервисов не пройдет проверку, поскольку URL может быть недоступен с сервера сайта, например, если сервер находится за брандмауэром.
    • Административный URL – URL-адрес, используемый для доступа к сайту сервера при выполнении административных операций во внутренней сети. Значение URL-адрес администрирования будет представлено в формате https://server.example.com:6443/arcgis для GIS, Image или Workflow Manager Server.
      Примечание:

      В случае интеграции с сайтом, состоящим из нескольких компьютеров, или с отказоустойчивым ArcGIS Server или, если ваш ArcGIS Server размещен в облачной среде, используйте в этом поле URL-адрес балансировщика нагрузки. Значение URL-адрес администрирования должно содержать URL, который организация может использовать для связи со всеми серверами сайта, даже если один из них недоступен.

    • Имя пользователя – имя пользователя первичной учетной записи администратора сайта, которая используется для первоначального входа и администрирования сайта сервера. Если эта учетная запись отключена, необходимо снова включить ее.
    • Пароль – пароль учётной записи главного администратора сайта.
  7. Щелкните Далее, чтобы интегрировать сайт сервера.
    Примечание:

    Для завершения интеграции сайта сервера может потребоваться некоторое время.

  8. Дополнительно на странице Настроить роль сервера используйте переключатель Сервер Workflow Manager, чтобы настроить для интегрированного сайта сервера роль сервера Workflow Manager.

    Чтобы настроить сайт как сайт Workflow Manager Server, он должен соответствовать требованиям, предъявляемым к роли сервера. Если требования не соблюдены, щелкните Системные требования не соблюдены для получения дополнительной информации. Если вы не хотите настраивать роль сервера, нажмите Готово. Роль сервера можно настроить позже, используя опцию Настроить роль сервера на сайте интегрированного сервера.

  9. Щелкните Сохранить роль сервера.

Сайт сервера интегрирован с вашей организацией. Сайт сервера отображается в разделе Интегрированные сайты серверов на странице Серверы.

Детальное управление доступом к интегрированным серверам

Вы можете обновить интегрированный сервер, запретив административный и издательский доступ. После обновления все администраторы организаций по-прежнему будут обладать на сервере административными правами. Участники организации с правами издателя по умолчанию не получают издательский доступ к серверу. Вместо этого, доступ издателей к серверу управляется группой [имя интегрированного сервера]_Publishers или элементом [имя интегрированного сервера]_Publishers.

Примечание:

Названия групп и элементов по умолчанию изменить нельзя.

Чтобы получить издательский доступ к серверу, участник организации должен быть либо участником группы [имя интегрированного сервера]_Publishers, либо участником группы, для которой открыт доступ к элементу [имя интегрированного сервера]_Publishers. Дополнительный административный доступ к серверу управляется группой [имя интегрированного сервера]_Administrators или элементом [имя интегрированного сервера]_Administrators. Чтобы получить административный доступ к серверу, участник организации должен быть либо участником этой группы, либо участником группы, для которой открыт доступ к этому элементу.

Детальное управление доступом настраивается в ArcGIS Enterprise Administrator API. По завершении интеграции сервера с организацией выполните следующие шаги, чтобы обновить сервер и включить это управление.

  1. Войдите в ArcGIS Enterprise Administrator API, как участник организации с правами администратора.

    URL-адрес имеет формат https://organization.example.com/context/admin.

  2. Щелкните Организации > ID организации.
  3. Щелкните Интеграция > Серверы и выберите сервер, который надо обновить.
  4. Щелкните Обновить.
  5. В ниспадающем меню Роль сервера выберите Интегрированный сервер с запретом публикации.
  6. Щелкните Обновить сервер.

    Группы [имя интегрированного сервера]_Administrators и [имя интегрированного сервера]_Publishers, а также соответствующие элементы появятся на странице Мои ресурсы. Они принадлежат участнику организации, обновившему сервер.

Отзыв по этому разделу?

В этом разделе
  1. Добавить сайт сервера
  2. Детальное управление доступом к интегрированным серверам