Esri 主页

  • ARCGIS

    ArcGIS 概览
    Esri 企业级地理空间平台
    ArcGIS Online
    完整的 SaaS 制图平台
    ArcGIS Pro
    世界领先的 GIS 软件
    ArcGIS Enterprise
    用于 GIS 和制图的基础系统
    开发者技术
    构建制图和空间分析应用程序
    所有产品

    功能

    制图
    从空间上查看和了解数据
    分析
    将位置引入分析
    数据管理
    管理、增强和共享 GIS 数据
    所有功能

    购买 ARCGIS

    用户类型
    基于角色的 ArcGIS 访问权限
    Esri 商店
    Esri 的 ArcGIS 产品
    如何购买
    Esri 产品、合作伙伴产品和开发人员订阅

    专题解决方案

    一张绿色阴影的山地等高线地图,标注有一个红色点,通过虚线与一个方形相连,表示两者之间的距离。
    ArcGIS for Operational Intelligence
    ArcGIS for Operational Intelligence 是一款地理空间软件,能够帮助分析人员从战略层面转向战术层面,将运营与情报数据转化为可执行的实时洞察。
    探索 ArcGIS for Operations Intelligence

  • 行业

    建筑、工程和建造
    商业
    Conservation
    教育
    能源公共设施
    设施点管理
    卫生与公共服务
    国家政府
    自然资源
    非营利机构
    公共安全
    自然科学
    州和地方政府
    可持续发展
    电信
    交通运输
    水
    所有行业

    专题倡议

    基础设施管理
    基础设施管理
    使用 GIS 创建现代化、有弹性且可持续发展的未来。 规划和运营的地理方法有助于领导者了解基础设施工程与周围环境的关系。
    探索基础设施管理

  • 支持与服务

    服务概述
    技术支持
    高级支持
    培训
    咨询服务
    托管云服务
    优势计划

    自助服务

    地理空间卓越之旅
    Esri 社区
    ArcGIS 博客
    文档
    My Esri

    联系我们

    联系支持部门

    专题培训

    城市街道地图,米色背景上用蓝色和绿色点标注了公用设施网络
    在 ArcGIS 中使用公共设施网络
    在为期两天的课程中,您将学习如何高效地创建和编辑网络功能、维护实用程序数据的完整性以及快速识别网络中断。
    立即注册

  • Esri 故事

    WhereNext Magazine
    高管级新闻和见解
    Esri 博客
    现实世界的全球 GIS 创新
    Esri 和 The Science of Where 播客
    商业和技术领导者之声
    ArcUser
    面向 ArcGIS 用户的实用技术资源
    ArcNews
    行业新闻和 ArcGIS 更新
    ArcWatch
    地理空间新闻、观点和趋势
    所有故事

    精选故事

    在大学公共区域,三排学生坐着或站着微笑并合影
    布拉德中心开创性的环境正义实习项目
    德克萨斯南方大学的学生获得了 GIS 软件方面应对污染和气候变化的基本知识和技能。
    阅读故事

  • 关于 Esri

    关于 Esri
    Esri 计划和倡议
    活动
    合作伙伴
    招贤纳士
    媒体与分析师关系
    联系我们

    关于 GIS

    什么是 GIS?
    地理方法

    致力于创新

    人工智能
    位置智能
    数字化转换
    数字孪生体

    特色资源

    三维数字地图显示水域附近建筑物的轮廓,其中一些建筑物用红色阴影表示气候风险
    气候一览表
    探索利用地理空间技术评估和减轻气候风险的数据驱动战略。 真实案例展示了如何保护企业、社区和我们的地球。
    查看清单
ArcGIS Enterprise
  • 概览
  • 扩展模块
    • 安全性
    • 制图和可视化
    • 数据管理
    • 分析和发现
    • 开发人员
  • Windows/Linux
  • Kubernetes
    • 购买选项
购买选项
  • 主页
  • 简介
  • 部署
  • 管理
  • 创建
  • 分析
  • 共享
  • 应用程序
部署配置身份验证

计划与准备

计划部署 Kubernetes 概念和架构 系统架构 架构配置文件 获取授权文件 使用组织的容器注册表 生成加密密码 系统要求 创建集群 准备集群

部署

运行部署脚本 创建组织 在离线环境中部署

配置身份验证

配置身份验证 SAML 简介 OpenId Connect Web 层身份验证 将 LDAP 或 Windows Active Directory 用于用户和群组 使用 LDAP 使用 Active Directory 使用 LDAP 或 Active Directory 和门户层身份验证

取消部署

取消部署的步骤
返回顶部
返回顶部

使用 LDAP 或 Active Directory 和门户层身份验证

This ArcGIS 11.1 documentation has been archived and is no longer updated. Content and links may be outdated. See the latest documentation.

在本主题中

  1. 配置组织以对所有通信使用 HTTPS
  2. 更新组织的身份存储
  3. 还可配置其他身份存储参数
  4. 配置门户层身份验证
  5. 验证是否可以使用凭据访问门户
  6. 将组织特定的帐户添加到您的门户

配置组织以对所有通信使用 HTTPS

默认情况下,ArcGIS Enterprise 将对所有通信强制执行 HTTPS。 如果您之前已将此选项更改为允许同时使用 HTTP 和 HTTPS 通信,则必须按照下列步骤将组织重新配置为仅使用 HTTPS 通信:

  1. 以组织管理员的身份登录到门户网站。 URL 格式为 https://organization.example.com/<context>/home。
  2. 在组织页面上,单击设置选项卡,然后单击安全性。
  3. 选中允许仅通过 HTTPS 访问门户。
  4. 单击保存应用更改。

更新组织的身份存储

使用 LDAP 更新身份存储

  1. 以组织管理员的身份登录 ArcGIS Enterprise Administrator Directory。
  2. 单击安全性 > 配置 > 更新身份存储。
  3. 在用户存储配置(JSON 格式)文本框中,粘贴组织的 LDAP 用户配置信息(JSON 格式)。 或者,您可以将下列示例更新为特定于组织的用户信息。

    {
  "type": "LDAP",
  "properties": {
    "userPassword": "secret",
    "isPasswordEncrypted": "false",
    "user": "uid=admin,ou=system",
    "userFullnameAttribute": "cn",
    "userGivenNameAttribute": "givenName",
    "userSurnameAttribute": "sn",
    "ldapURLForUsers": "ldaps://myLdapServer:10636/ou=users,ou=ags,dc=example,dc=com",
    "userEmailAttribute": "mail",
    "usernameAttribute": "uid",
    "caseSensitive": "false",
    "userSearchAttribute": "uid"
  }
}

    大多数情况下,只需要更改 user、userPassword 和 ldapURLForUsers 参数值。 LDAP 的 URL 需要由 LDAP 管理员提供。

    在上述示例中,LDAP URL 指的是特定 OU (ou=users) 中的用户。 如果用户存在于多个 OU 中,则 LDAP URL 可指向较高级别的 OU,甚至是根级别(如有需要)。 在这种情况下,URL 如下所示:

    "ldapURLForUsers": "ldaps://myLdapServer:10636/dc=example,dc=com",

    用于用户参数的帐户需要具有在组织中查看用户电子邮件地址和用户名的权限。 尽管以明文形式输入密码,但在单击更新身份存储(下面)时将对其进行加密。

    如果将 LDAP 配置为区分大小写,则将 caseSensitive 参数设为 true。

  4. 如果想要在使用标识存储中的现有 LDAP 群组的门户中创建群组,请将组织的 LDAP 群组配置信息(JSON 格式)粘贴到群组存储配置(JSON 格式)文本框中,如下所示。 或者,您可以将下列示例更新为特定于组织的群组信息。 如果只想使用门户内置群组,请删除文本框中的所有信息,并跳过此步骤。

    {
  "type": "LDAP",
  "properties": {
    "userPassword": "secret",
    "isPasswordEncrypted": "false",
    "user": "uid=admin,ou=system",
    "ldapURLForUsers": "ldaps://myLdapServer:10636/ou=users,ou=ags,dc=example,dc=com",
    "ldapURLForRoles": "ldaps://myLdapServer:10636/dc=example,dc=com",
    "usernameAttribute": "uid",
    "caseSensitive": "false",
    "userSearchAttribute": "uid",
    "memberAttributeInRoles": "member",
    "rolenameAttribute":"cn"
  }
}

    大多数情况下,只需要更改 user、userPassword 和 ldapURLForUsers 参数值。 LDAP 的 URL 需要由 LDAP 管理员提供。

    在上述示例中,LDAP URL 指的是特定 OU (ou=users) 中的用户。 如果用户存在于多个 OU 中,则 LDAP URL 可指向较高级别的 OU,甚至是根级别(如有需要)。 在这种情况下,URL 如下所示:

    "ldapURLForUsers": "ldaps://bar2:10636/dc=example,dc=com",

    用于用户参数的帐户需要具有在组织中查看用户电子邮件地址和用户名的权限。 尽管以明文形式输入密码,但在单击更新身份存储(下面)时将对其进行加密。

    如果将 LDAP 配置为区分大小写,则将 caseSensitive 参数设为 true。

  5. 单击更新身份存储保存更改。

使用 Active Directory 更新身份存储

  1. 以组织管理员的身份登录 ArcGIS Enterprise Administrator Directory。
  2. 单击安全性 > 配置 > 更新身份存储。
  3. 在用户存储配置(JSON 格式)文本框中,粘贴组织的 Windows Active Directory 用户配置信息(JSON 格式)。 或者,您可以将下列示例更新为特定于组织的用户信息。

    {
  "type": "WINDOWS",
  "properties": {
    "userPassword": "secret",
    "isPasswordEncrypted": "false",
    "user": "mydomain\\winaccount",
    "userFullnameAttribute": "cn",
    "userEmailAttribute": "mail",
    "userGivenNameAttribute": "givenName",
    "userSurnameAttribute": "sn",
    "caseSensitive": "false"
  }
}

    大多数情况下,只需要更改 userPassword 和 user 参数值。 尽管以明文形式输入密码,但在单击更新身份存储(如下所示)时将对其进行加密。 为用户参数指定的帐户只需要具有在网络上查找电子邮件地址和 Windows 帐户全名的权限。 如果可以,请指定密码未过期的帐户。

    在将 Windows Active Directory 配置为区分大小写的特殊情况下,请将 caseSensitive 参数设置为 true。

  4. 要在使用标识存储中的现有 Active Directory 群组的门户中创建群组,请将组织的 Windows Active Directory 群组配置信息(JSON 格式)粘贴到群组存储配置(JSON 格式)文本框中,如下所示。 或者,您可以将下列示例更新为特定于组织的群组信息。 如果只想使用门户内置群组,请删除文本框中的所有信息,并跳过此步骤。

    {
  "type": "WINDOWS",
  "properties": {
    "isPasswordEncrypted": "false",
    "userPassword": "secret",
    "user": "mydomain\\winaccount"
  }
}

    大多数情况下,只需要更改 userPassword 和 user 参数值。 尽管以明文形式输入密码,但在单击更新身份存储(如下所示)时将对其进行加密。 为用户参数指定的帐户只需要具有在网络上查找 Windows 组的名称的权限。 如果可以,请指定密码未过期的帐户。

  5. 单击更新身份存储保存更改。

还可配置其他身份存储参数

还有其他身份存储配置参数,可使用 ArcGIS Enterprise Administrator Directory API 进行修改。 这些参数包含诸如限制组织特定用户登录门户时是否自动刷新群组、设置成员资格刷新间隔以及定义是否检查多个用户名格式等选项。 有关详细信息,请参阅更新身份存储。

配置门户层身份验证

使用 Active Directory 或 LDAP 身份存储配置组织后,需要通过 IIS 或 Java 应用程序服务器中的 Web Adaptor 启用匿名访问。当用户访问组织登录页面时,可以使用组织特定凭证或内置凭证进行登录。 组织特定的用户在每次登录至门户时均需要输入其帐户凭据;自动或单点登录将不可用。 这种类型的身份验证还允许匿名用户访问与所有人共享的地图或其他组织资源。

验证是否可以使用凭据访问门户

  1. 打开 ArcGIS Enterprise 门户。 URL 格式如下:https://organization.example.com/context/home。
  2. 使用组织特定帐户凭据登录(示例语法如下)。

使用门户层身份验证时,成员将使用以下语法登录:

  • 如果通过活动目录使用门户,则语法为 domain\username 或 username@domain。 无论成员以何种方式登录,门户网站上的用户名始终显示为 username@domain。
  • 语法始终为 username。 门户网站也以此格式显示帐户。

将组织特定的帐户添加到您的门户

默认情况下,组织特定用户可以访问门户网站。 然而,他们只能查看共享给组织中所有人的项目。 这是因为组织特定帐户未添加到门户中,且未授予访问权限。

使用以下方法之一将帐户添加到组织中:

  • 单独或批量(逐一添加,通过 文件批量添加,或从现有的 LDAP 组添加)
  • 自动

建议至少将一个组织特定帐户指定为门户管理员。 为此,可在添加帐户时选择管理员角色。 如果您拥有备选门户管理员帐户,可以将初始管理员帐户分配给用户角色或删除帐户。 有关详细信息,请参阅关于初始管理员帐户。

帐户添加完成后,用户即可登录组织并访问内容。

有关此主题的反馈?

在本主题中
  1. 配置组织以对所有通信使用 HTTPS
  2. 更新组织的身份存储
  3. 还可配置其他身份存储参数
  4. 配置门户层身份验证
  5. 验证是否可以使用凭据访问门户
  6. 将组织特定的帐户添加到您的门户
有关 Esri 和 The Science of Where 的详细信息Esri: The Science of Where
  • FacebookFacebook
  • XTwitter
  • LinkedInLinkedIn
  • Esri CommunityEsri Community
  • InstagramInstagram
  • YouTubeYouTube_30
ArcGIS
  • ArcGIS 概览
  • 制图
  • ArcGIS Pro
  • ArcGIS Enterprise
  • ArcGIS Online
  • 开发者技术
  • ArcGIS Location Platform
  • Esri 商店
  • ArcGIS Architecture Center
社区
  • Esri 社区
  • ArcGIS 博客
  • 行业博客
  • 用户研究和测试
  • Esri 年轻专家关系网
  • 活动
了解 GIS
  • 什么是 GIS?
  • 位置智能
  • 培训
  • ArcUser
  • ArcNews
  • ArcWatch
  • Esri Press
  • Esri 视频
公司
  • 关于 Esri
  • 联系我们
  • 招贤纳士
  • 开放视野
  • 合作伙伴
  • 业务行为准则
  • 环境可持续性声明
特殊计划
  • ArcGIS for Personal Use
  • ArcGIS for Student Use
  • Conservation
  • 灾难响应
  • 教育
  • 非营利机构
  • 种族平等
  • 隐私策略
  • 无障碍性
  • 法律声明
  • 网站地图
  • 信任中心