Аутентификация на веб-уровне позволяет объединить интерфейс входа ArcGIS Enterprise и управление пользователями с внешним хранилищем учетных записей организации.
Чтобы использовать аутентификацию веб-уровня, вам нужно установить и настроить ArcGIS Enterprise on Kubernetes Web Adaptor. Если вы планируете настроить интегрированный сервер, вы также должны задать свойство privatePortalURL и настроить сайты интегрированного сервера для распознавания privatePortalURL.
Директории упрощенного протокола доступа к каталогам (LDAP)
ArcGIS Enterprise может использовать информацию о пользователе и роли, которая хранится в директории LDAP, такой как Apache Directory Server или OpenLDAP. ArcGIS Enterprise считает эту директорию LDAP как источник информации о пользователе/роли с атрибутом "только чтение". Т.е. если настроена директория LDAP, вы не можете использовать ArcGIS Enterprise для добавления или удаления пользователей и ролей или редактирования их атрибутов.
Для использования протокола LDAP необходимо, чтобы ArcGIS Enterprise on Kubernetes Web Adaptor (Java) был развернут на сервере приложений Java, например, Apache Tomcat.
Пошаговые инструкции см. в Настройка аутентификации на веб-уровне с директорией LDAP.
Windows Active Directory
ArcGIS Enterprise может использовать информацию о пользователях и группах, которая хранится в Windows Active Directory. ArcGIS Enterprise использует Windows Active Directory как доступный только для чтения источник информации о пользователях и группах, это значит, что вы не можете использовать ArcGIS Enterprise для добавления или удаления пользователей и групп Active Directory, либо менять их атрибуты.
Чтобы использовать Active Directory, вы должны развернуть ArcGIS Enterprise on Kubernetes Web Adaptor (IIS) на веб-сервере IIS. IIS можно настроить на использование Integrated Windows Authentication (IWA) для управления аутентификацией пользователей.
Подробные инструкции см. в статье Использование в организации Integrated Windows Authentication.
Аутентификация сертификата клиента
Если для вашей организации необходимы сертификаты клиентов для аутентификации пользователей, вы можете настроить ArcGIS Web Adaptor для управления аутентификацией с помощью протокола Transport Layer Security (TLS). Это доступно для пользователей и Active Directory, и LDAP. ArcGIS Web Adaptor должен быть развернут либо на сервере приложений Java, например, Apache Tomcat, либо в IIS. Затем веб-сервер может быть настроен таким образом, чтобы запрашивать клиентские сертификаты для аутентификации пользователей. Пользователи, пытающиеся получить доступ к ArcGIS Enterprise, не обязательно должны быть участниками, но для доступа они все равно должны предоставить сертификат клиента. При использовании сертификатов клиентов анонимный доступ на сайт невозможен.