Skip To Content

Verwenden von geschachtelten Gruppen in einem Windows Active Directory-Identitätsspeicher

Sie können Windows als Identitätsspeicher für ArcGIS Serverkonfigurieren, indem Sie den Sicherheitskonfigurationsassistenten in ArcGIS Server Manager verwenden. Diese Konfiguration unterstützt jedoch keine geschachtelten Gruppen. Um geschachtelte Gruppen zu unterstützen, stellt ArcGIS Server einen benutzerdefinierten ASP.NET-Anbieter bereit. Um diesen benutzerdefinierten Anbieter zu konfigurieren, führen Sie die folgenden Schritte aus.

Hinweis:

Wenn die ArcGIS Server-Site bereits mit Active Directory konfiguriert ist, werden durch das Konfigurieren des ASP.NET-Anbieters gemäß der Beschreibung in diesem Workflow die vorhandenen rollenbasierten Sicherheitseinstellungen für Ihre Services gelöscht.

  1. Vergewissern Sie sich, dass die .NET Extension Support-Funktion für ArcGIS Server auf dem Computer installiert ist, auf dem der Server gehostet wird. Starten Sie dazu das Setup-Programm von ArcGIS Server und überprüfen Sie die Liste der zur Installation ausgewählten Features. So installieren Sie diese Funktion:
    1. Installieren Sie Microsoft .NET Framework 4.5.1 auf dem Computer, auf dem ArcGIS Server gehostet wird.

      Das .NET Framework ist auf den ArcGIS Server-Installationsmedien verfügbar.

    2. Führen Sie das Setup-Programm von ArcGIS Server erneut aus, und aktivieren Sie die .NET Extension Support-Funktion auf der Seite Features auswählen.
  2. Öffnen Sie das ArcGIS Server-Administratorverzeichnis, und melden Sie sich bei der Site als Benutzer mit Administratorberechtigungen an.

    Das Administratorverzeichnis ist normalerweise unter https://gisserver.domain.com:6443/arcgis/admin verfügbar.

  3. Klicken Sie auf security > config > updateIdentityStore.
  4. Kopieren Sie den folgenden Text, und fügen Sie ihn in das Dialogfeld User Store Configuration auf der Seite "Operation - updateIdentityStore" ein.
    {
      "type": "ASP_NET",
      "class": "AGSMembershipProvider.AGSADMembershipProvider",
      "properties": {
        "adminUserPassword": "[user password]",
        "adminUser": "[domain]\\[user name]"
      }
    }
  5. Aktualisieren Sie die Eigenschaftswerte adminUserPassword und adminUser mit den entsprechenden Anmeldeinformationen für den Windows-Identitätsspeicher.
  6. Kopieren Sie den folgenden Text, und fügen Sie ihn in das Dialogfeld Rollenspeicherkonfiguration auf der Seite "Operation - updateIdentityStore" ein.
    {
      "type": "ASP_NET",
      "class": "AGSMembershipProvider.AGSADRoleProvider",
      "properties": {
        "adminUserPassword": "[user password]",
        "adminUser": "[domain]\\[user name]"
      }
    }
  7. Aktualisieren Sie die Eigenschaftswerte adminUserPassword und adminUser mit den entsprechenden Anmeldeinformationen für den Windows-Identitätsspeicher.
  8. Klicken Sie auf Aktualisieren, um die Konfiguration zu speichern.
  9. Öffnen Sie Manager, und melden Sie sich als Benutzer mit Administratorberechtigungen bei der Site an.

    Falls Sie Hilfe zu diesem Schritt benötigen, finden Sie weitere Informationen unter Anmelden bei Manager.

  10. Klicken Sie auf Sicherheit > Benutzer.
  11. Klicken Sie im Dialogfeld Benutzer suchen auf die Schaltfläche Suchen Suchen, um den Namen eines Benutzers zu suchen, der Mitglied einer geschachtelten Gruppe ist.
  12. Klicken Sie in der Ergebnisansicht neben dem Benutzer, der Mitglied einer geschachtelten Gruppe ist, auf die Schaltfläche Bearbeiten Bearbeiten.
  13. Überprüfen Sie im Abschnitt Mitglied von des Dialogfelds Benutzer bearbeiten, ob die Liste Gruppen anzeigt, denen der Benutzer angehört, sowie Gruppen, die durch Schachtelung übernommen wurden.