返回顶部

联合服务器站点

在本主题中

  1. 添加服务器站点
  2. 联合服务器的细化访问控制

联合过程将一个 ArcGIS Server 站点与 ArcGIS Enterprise 相链接,扩展您的组织的功能,并自动与 ArcGIS Enterprise 共享服务器站点内容。

在 ArcGIS Enterprise on Kubernetes 中,联合过程是可选的。 它允许您连接在 Windows 和 Linux 计算机上运行的其他服务器站点,并在您的组织中使用它们的服务。 在此版本中,您可以将以下类型的基于 Windows 和 Linux 的服务器与 ArcGIS Enterprise on Kubernetes 联合:

  • ArcGIS GIS Server
  • ArcGIS Image Server
  • ArcGIS Workflow Manager Server

抢先版本:

ArcGIS Enterprise on Kubernetes 具有基于 Kubernetes Pod 的专属服务架构,并包括一个托管服务器。 在部署 ArcGIS Enterprise on Kubernetes 后,您可以立即开始发布服务、创建托管图层并在 Map Viewer 中运行分析工作流。

联合时,存在于 ArcGIS Server 站点上的服务将作为项目自动添加到组织,且将来所有发布到服务器站点的服务也都会自动添加到门户。 这些项目的所有者为执行联合的管理员。 联合后,管理员可以将这些项目的所有权重新分配给现有成员。 发布到联合服务器的所有后续项目都将作为项目自动进行添加,并归发布它们的用户所有。

在联合服务器后,门户的安全性存储可控制对服务器的所有访问。 这提供了便捷的登录体验,但同时也会影响您访问和管理联合服务器的方式。 例如,在联合服务器后,之前在 ArcGIS Server 服务中配置的所有用户、角色及权限都不再有效。 而服务访问权限将由组织成员、角色和共享权限决定。

所联合的服务器站点应使用 CA 签名证书而非自签名证书。

注:

无法保证停用的软件版本可以与新版本兼容。 在先前版本中联合受支持的服务器站点时,此版本必须在依产品生命周期策略受支持情况下,才能获得技术支持。

添加服务器站点

要联合服务器,请完成以下步骤:

  1. 确保管理 URL 中的 TLS 证书受您的组织信任或包含 URL 主机名。

    联合 ArcGIS Server 站点时,管理 URL 中使用的 TLS 证书必须被您的组织完全信任,或者包含 URL 主机名作为公用名 (CN) 或主题备选名称 (SAN)。 如果不满足这些条件中的任何一个,则联合过程将失败。

    一个示例方案是使用由不知名的证书颁发机构(如域 CA)签名的通配符证书的管理 URL。由于 URL 主机名通常不作为 SAN 包含在通配符证书中,因此您的组织必须信任签署证书的 CA。 因此,必须在联合之前将根证书和中间证书(如果存在)导入到您的组织中。

  2. 以默认管理员身份或具有管理组织网站权限的自定义角色身份登录您的 ArcGIS Enterprise 组织。
  3. 单击站点顶部的组织,然后单击设置选项卡。
  4. 单击页面一侧的服务器。
  5. 单击添加服务器站点。
  6. 在显示的添加服务器站点页面上,提供以下信息:
    • 服务 URL - 访问由方案、主机和单级上下文所组成服务器站点时外部用户使用的 URL。 如果您已向组织的反向代理服务器添加了 ArcGIS Server,则 URL 为反向代理服务器地址(例如,http://reverseproxy.example.com/myorg)。 如果组织中的所有通信都需要 HTTPS,请使用 https 而不选择 http。 联合操作将执行验证校验,确定是否可从服务器站点访问提供的服务 URL 值。 如果生成的验证校验失败,则日志中将生成一个警告。 但是,如果未验证服务 URL 值,则联合将不会失败,因为可能无法从服务器站点访问 URL,例如当服务器站点在防火墙后面时。
    • 管理 URL - 在内部网络执行管理操作时用于访问服务器站点的 URL。 GIS、Image 或 Workflow Manager Server 的管理 URL 值将以 https://server.example.com:6443/arcgis 格式表示。
      注:

      如果与多机站点或高可用性 ArcGIS Server 联合,或者如果您的 ArcGIS Server 站点托管在云环境中,则需要改用此字段中的负载均衡器 URL。 管理 URL 值必须是组织可用于与站点中的所有服务器进行通信的 URL,即使在其中一个服务器不可用的情况下也是如此。

    • 用户名 - 用于初始登录并管理服务器站点的主站点管理员帐户的用户名。 如果该账户不可用,您必须重新启用它。
    • 密码 - 主站点管理员帐户的密码。
  7. 单击下一步联合服务器站点。
    注:

    联合服务器站点可能需要花费一些时间。

  8. 或者,在配置服务器角色页面上,使用 Workflow Manager Server 切换按钮为联合服务器站点配置 Workflow Manager 服务器角色。

    要将您的服务器站点配置为 Workflow Manager Server 站点,它必须满足服务器角色的要求。 如果不满足要求,单击要求缺失以获取详细信息。 如果您不想配置服务器角色,可以单击完成。 您可以稍后在联合服务器站点上使用配置服务器角色选项配置服务器角色。

  9. 单击保存服务器角色。

服务器站点已与您的组织联合。 服务器站点将列于服务器页面的联合服务器站点部分。

联合服务器的细化访问控制

您可以更新联合服务器以限制发布和管理访问。 更新以后,所有组织管理员仍具有服务器的管理权限。 默认情况下,具有发布者权限的组织成员将不授予服务器的发布权限。 相反,发布者访问服务器则由 [联合服务器名称]_Publishers 组或 [联合服务器名称]_Publishers 项目控制。

注:

无法更改默认群组和项目名称。

要获得服务器的发布者权限,组织成员必须为 [联合服务器名称]_Publishers 群组的成员或 [联合服务器名称]_Publishers 项目已共享的群组的成员。 服务器的其他管理访问权限由 [联合服务器名称]_Administrators 组或 [联合服务器名称]_Administrators 项目控制。 要获得服务器的管理访问权限,组织成员必须为该群组的成员或项目已共享的群组的成员。

已在 ArcGIS Enterprise Administrator API 目录中配置细化访问控制。 联合服务器与组织后,请完成以下步骤更新服务器来启用该控制。

  1. 以具有管理权限的组织成员身份登录到 ArcGIS Enterprise Administrator API。

    URL 格式为 https://organization.example.com/context/admin。

  2. 单击组织 > 组织 ID。
  3. 单击联合 > 服务器,然后单击需要更新的服务器。
  4. 单击更新。
  5. 从服务器角色下拉菜单中,选择具有受限发布权限的联合服务器。
  6. 单击更新服务器。

    [联合服务器名称]_Administrators 和 [联合服务器名称]_Publishers 组及其对应项目,已显示在我的内容页面中。 这些归更新服务器的组织成员所有。

有关此主题的反馈?

在本主题中
  1. 添加服务器站点
  2. 联合服务器的细化访问控制