您可以使用轻量级目录访问协议 (LDAP) 或 Microsoft Windows Active Directory 安全访问组织。 使用 LDAP 时,通过组织的 LDAP 服务器管理凭据。 使用 Windows Active Directory 时,凭据通过该目录进行管理。
更新组织的身份存储
使用 LDAP 或 Windows Active Directory 用户和群组更新 ArcGIS Enterprise 组织的身份存储。
使用 LDAP 用户和群组配置身份存储
更新组织的身份存储以使用 LDAP 用户和群组。
- 以管理员身份登录到 ArcGIS Enterprise Manager。
URL 格式为:https://organization.example.com/<context>/manager。
- 单击安全性 > 身份存储。
通过用户存储和群组存储设置,您可以指定如何为组织管理用户和群组。
- 单击用户存储下的 LDAP。
对于 LDAP 用户,您可以使用内置的群组存储或 LDAP 群组存储。 用户存储和群组存储配置部分中的设置会根据所选群组存储的类型而变化。
- 在用户存储和群组存储配置部分中,为每个设置提供适当的信息。
- 类型 - LDAP 或 LDAPS。
- 主机名(必填项)- 运行 LDAP 目录的主机名称。
- 端口(必填项)- 主机上 LDAP 目录用于监听传入连接的端口号。
注:
对于安全连接,该端口号通常为 636。
- 用户基本 DN(必填项)- 用于保存用户信息的节点目录服务器上的可分辨名称 (DN),例如 ou=users,dc=example,dc=com。
- 群组基本 DN(必填项)- 用于保存群组信息的节点目录服务器上的 DN,例如 ou=groups,dc=example,dc=com。
- 用户名(必填项)- 可以访问包含用户信息的节点的 LDAP 用户帐户的 DN。 此帐户不需要管理访问权限。
- 密码(必填项)- 用于访问目录服务器的 LDAP 用户帐户的密码。
- 用户的 LDAP URL - 用于连接到 LDAP 目录的用户的 LDAP URL。
注:
该 URL 为自动生成,但是可以更改。 - 群组的 LDAP URL - 用于连接到 LDAP 目录的群组的 LDAP URL。
注:
该 URL 为自动生成,但是可以更改。 - 用户名是否区分大小写 - 是或否。
- 用户名字属性(必填项)- 用户名字的目录服务器属性。
- 用户姓氏属性(必填项)- 用户姓氏的目录服务器属性。
- 用户电子邮件属性(必填项)- 用户电子邮件地址的目录服务器属性。
- 用户名属性(必填项)- 用户的用户名的目录服务器属性。
- 成员属性(必填项)- 作为某个群组成员的用户列表的目录服务器属性。
- 群组名称属性(必填项)- 群组的名称的目录服务器属性。
- 输入完用于配置身份存储的信息后,请单击保存。
使用 Windows Active Directory 用户和群组配置身份存储
更新您组织的身份存储以使用 Windows Active Directory 用户和群组。
- 以管理员身份登录到 ArcGIS Enterprise Manager。
URL 格式为:https://organization.example.com/<context>/manager。
- 单击安全性 > 身份存储。
- 单击用户存储下的 Windows。
对于 Windows 用户,您可以使用内置的群组存储或 Windows 群组存储。 用户存储和群组存储配置部分中的设置会根据所选群组存储的类型而变化。
- 在用户存储和群组存储配置部分中,为每个设置提供适当的信息。
- 用户名(必填项)- 作为域成员的 Windows 用户帐户。 此帐户不需要管理访问权限。
- 密码(必填项)- Windows 用户帐户的密码。
- 用户名是否区分大小写 - 是或否。
- 用户名字属性(必填项)- 用户名字的目录服务器属性。
- 用户姓氏属性(必填项)- 用户姓氏的目录服务器属性。
- 用户电子邮件属性(必填项)- 用户电子邮件地址的目录服务器属性。
- 域控制器(必填项)- ArcGIS Enterprise 与之通信以检索和查询域用户的域控制器的主机名。
- 域控制器映射(可选)- 如果 ArcGIS Enterprise 位于单个森林中具有多个域的环境中,则必须在此处指定来自每个域的域控制器。 第一个值是域名,第二个值是对应的域控制器主机名。 要为每个域指定多个域控制器主机名,请单击添加计算机名称。
- 输入完用于配置身份存储的信息后,请单击保存。
其他身份存储参数
可以在 ArcGIS Enterprise Administrator Directory 中修改其他身份存储配置参数。 这些参数包含企业用户登录门户时是否自动刷新群组、成员资格刷新间隔以及是否将检查多个用户名格式。 有关详细信息,请参阅更新配置(安全性)。
登录页面
当访问 ArcGIS Enterprise 登录页面时,用户可以使用企业凭据或者内置凭据进行登录。 您组织的用户每次登录到 ArcGIS Enterprise 时都必须提供其帐户凭据;自动和单点登录不可用。
验证使用凭据登录
- 打开 ArcGIS Enterprise 门户。
URL 格式为:https://organization.example.com/<context>/home。
- 使用企业帐户凭据登录。
使用门户层身份验证时,您企业的成员将使用以下语法登录:
- 如果门户使用 Windows Active Directory,则语法可以为 domain\username 或 username@domain。 无论成员以何种方式登录,门户网站上的用户名始终显示为 username@domain。
- 如果门户使用 LDAP,则语法可以由管理员进行定义。 门户网站也以此格式显示帐户。
添加企业帐户
要将企业帐户添加到组织中,请使用以下方法之一:
- 单独或批量(逐一添加,通过 .csv 文件批量添加,或从现有企业群组添加)
- 组织特定的帐户的自动注册
建议至少将一个企业帐户指定为管理员。 为此,可在添加帐户时选择管理员角色。 如果您拥有备选管理员帐户,可以将初始管理员帐户分配给用户角色或删除帐户。
帐户添加完成后,用户即可登录 ArcGIS Enterprise 并访问内容。