ArcGIS Server Manager のセキュリティ構成ウィザードを使用して、Windows を ArcGIS Server のアイデンティティ ストアとして構成できます。 ただし、この構成では、ネストしたグループがサポートされません。 ネストしたグループをサポートするために、ArcGIS Server には、カスタム ASP.NET プロバイダーが用意されています。 カスタム プロバイダーを構成するには、次の手順に従います。
注意:
ArcGIS Server サイトがすでに Active Directory を使用して構成されている場合、このワークフローの説明に従って ASP.NET プロバイダーを構成すると、サービスに対する既存のロール ベースのセキュリティ設定が消去されます。
- ArcGIS Server .NET Extension Support 機能が、サーバーをホストしているコンピューター上にインストールされていることを確認します。 これを行うには、ArcGIS Server のセットアップ プログラムを起動して、インストールのために選択された機能のリストをチェックします。 この機能をインストールするには、次の処理を行います。
- ArcGIS Server をホストしているコンピューターに Microsoft .NET Framework 4.5.1 以降をインストールします。
.NET フレームワークは ArcGIS Server セットアップ メディアで提供されています。
- ArcGIS Server のセットアップ プログラムを再実行し、[フィーチャ選択] ページで [.NET Extension Support] 機能を有効にします。
- ArcGIS Server をホストしているコンピューターに Microsoft .NET Framework 4.5.1 以降をインストールします。
- ArcGIS Server Administrator Directory を開き、サイトに対する管理者権限を持つユーザーとしてサイン インします。
通常、ArcGIS Server Administrator Directory は https://gisserver.domain.com:6443/arcgis/admin からアクセスできます。
- [security] > [config] > [updateIdentityStore] の順にクリックします。
- 次の文字列をコピーして、[Operation - updateIdentityStore] ページの [User Store Configuration] ダイアログ ボックスに貼り付けます。
{ "type": "ASP_NET", "class": "AGSMembershipProvider.AGSADMembershipProvider", "properties": { "adminUserPassword": "[user password]", "adminUser": "[domain]\\[user name]" } } - [adminUserPassword] と [adminUser] プロパティの値を、Windows セキュリティ ストアに対する適切な資格情報で更新します。
- 次のテキストをコピーして、[Operation - updateIdentityStore] ページの [Role Store Configuration] ダイアログ ボックスに貼り付けます。
{ "type": "ASP_NET", "class": "AGSMembershipProvider.AGSADRoleProvider", "properties": { "adminUserPassword": "[user password]", "adminUser": "[domain]\\[user name]" } } - [adminUserPassword] と [adminUser] プロパティの値を、Windows セキュリティ ストアに対する適切な資格情報で更新します。
- [Update] をクリックして構成を保存します。
- ArcGIS Server Manager を開き、サイトの管理者権限を持つユーザーでサイン インします。
この手順の詳細については、「ArcGIS Server Manager へのログイン」をご参照ください。
- [セキュリティ] > [ユーザー] の順にクリックします。
- [ユーザーの検索] ダイアログ ボックスで、[検索]
ボタンをクリックし、ネストしたグループのメンバーであるユーザーの名前を検索します。 - 結果ビューで、グループ メンバーシップがネストしているユーザーの横にある [編集]
ボタンをクリックします。 - [ユーザーの編集] ダイアログ ボックスの [所属メンバー] セクションで、該当するユーザーが属しているグループとネストで継承されたグループがリストに表示されていることを確認します。