Portal for ArcGIS支持兩種類型的賬戶,分別是:
1.系統內置賬戶。
2.外部系統的企業賬戶。
這兩種不同的賬號分別支持多種身份認證方式:
| 賬號類型 |
認證方式 |
細分認證方式 |
| 系統內置賬號 |
Portal認證 |
|
| 外部系統企業賬戶 |
Portal認證 |
LDAP |
|
|
|
AD |
|
|
Web服務器認證 |
LDAP |
|
|
|
LDAP+PKI |
|
|
SAML標准認證 |
|
下面將介紹SAML標准認證和Portal AD認證兩種認證方式的配置過程。
1. SAML原理流程
2. 微軟AD聯合服務安裝過程
2.1. 安裝AD 域服務
2.2. 安裝AD 輕型目錄服務服務(Portal AD認證方式需要安裝)
2.3. 安裝AD 聯合服務(SAML 認證方式需要安裝)
3. 配置AD聯合服務
3.1. 配置AD聯合服務
3.2. 配置Portal身份提供者
3.3. 配置成功
3.4創建用戶
4. 使用LDAP作為賬戶存儲(Portal AD認證方式)
訪問Portal Admin REST地址,更新Identity Store的配置。
Security > Config > Update Identity Store
{
"type": "LDAP",
"properties": {
"userPassword": "secret",
"isPasswordEncrypted": "false",
"user": "cn=administrator,cn=users,dc=esrigz,dc=com",
"userFullnameAttribute": "cn",
"ldapURLForUsers": "ldaps://192.168.1.79:389/ou=users,ou=ags,dc=esrigz,dc=com",
"userEmailAttribute": "mail",
"usernameAttribute": "name",
"caseSensitive": "false",
"userSearchAttribute": "uid"
}
}
