Web 层身份验证允许您将 ArcGIS Enterprise 登录体验和用户管理与组织的外部身份存储集成在一起。
要使用 Web 层身份验证,您需要安装和配置 ArcGIS Enterprise on Kubernetes Web Adaptor。 如果您计划配置联合服务器,则还必须设置 privatePortalURL 属性并配置联合服务器站点以识别 privatePortalURL。
轻量级目录访问协议目录
ArcGIS Enterprise 可以使用在轻量级目录访问协议 (LDAP) 目录(例如 Apache Directory Server 或 OpenLDAP)中存储的用户和角色信息。ArcGIS Enterprise 将 LDAP 目录视为用户和角色信息的只读源,这意味着在配置 LDAP 目录时,您不能使用 ArcGIS Enterprise 添加或删除用户和角色,也不能编辑其属性。
如果要使用 LDAP,必须将 ArcGIS Enterprise on Kubernetes Web Adaptor (Java) 部署到 Java 应用程序服务器,例如 Apache Tomcat。
有关完整说明,请参阅使用 LDAP 目录配置 Web 层身份验证。
Windows Active Directory
ArcGIS Enterprise 可以使用在 Windows Active Directory 中存储的用户和群组信息。 ArcGIS Enterprise 将 Windows Active Directory 用作用户和群组信息的只读源,意味着无法使用 ArcGIS Enterprise 添加或删除 Active Directory 用户和群组或编辑器属性。
要使用 Active Directory,必须将 ArcGIS Enterprise on Kubernetes Web Adaptor (IIS) 部署到 IIS web 服务器。 IIS 可以配置为使用集成式 Windows 身份验证 (IWA) 处理用户身份验证。
有关完整说明,请参阅将集成式 Windows 身份验证用于组织。
客户端证书身份验证
如果您的组织需要使用客户端证书来对用户进行身份验证,则可以将 ArcGIS Web Adaptor 配置为使用传输层安全性 (TLS) 协议处理身份验证。 这适用于 Active Directory 和 LDAP 用户。 ArcGIS Web Adaptor 必须部署到 Java 应用程序服务器(例如 Apache Tomcat)或 IIS。 web 服务器必须配置为需要客户端证书才能进行用户身份验证。 尝试访问 ArcGIS Enterprise 的用户不需要是成员,但是仍必须提供客户端证书才能获取权限。 使用客户端证书时,无法启用对站点的匿名访问。