Einrichten von Benutzern und Rollen in einem benutzerdefinierten Anbieter

Sie können Benutzer und Rollen mithilfe eines benutzerdefinierten Anbieters speichern. Benutzerdefinierte Anbieter werden als Standard-ASP.NET-Mitgliedschafts- und Rollenanbieter erstellt. Anbieter sind möglicherweise von Software-Anbietern oder anderen Quellen für bestimmte Speichertypen verfügbar. Beispielsweise ist ein Oracle-Anbieter zur Nutzung von Oracle-Datenbanken verfügbar. Ein anderes Beispiel ist ein Anbieter der Active Directory-Mitgliedschaft, der von Microsoft verfügbar ist.

Der Anbieter muss außerhalb von Manager erstellt und konfiguriert werden. Darüber hinaus müssen Sie auch die Benutzer- und Rollenspeicher konfigurieren, bevor Sie den Anbieters mit Manager verwenden. Der benutzerdefinierte Anbieter muss die für einen ASP.NET-Anbieter geltenden Anforderungen implementieren. Wenn der Anbieter diese Voraussetzungen erfüllt, kann er als Benutzer- und Rollenspeicher verwendet werden.

Sobald Sie den benutzerdefinierten Anbieter erworben haben, müssen Sie ihn der Konfigurationsdatei von Manager hinzufügen, damit der Anbieter in Dialogfeld "Sicherheit" von Manager angezeigt wird. Fügen Sie der Datei web.config im Verzeichnis /ArcGIS-/Sicherheitswebanwendung (standardmäßig unter C:\Inetpub\wwwroot\ArcGIS\Security) die Anbieterkonfigurationsdaten hinzu. Die Einträge in der Datei web.config sollten den Standardanbietereinträgen entsprechen, die beim Konfigurieren einer ASP.NET-Anwendung für die Nutzung des Anbieters verwenden werden. Insbesondere müssen die <membership>- und <roleManager>-Elemente hinzugefügt und ordnungsgemäß konfiguriert werden. Zudem müssen alle Verbindungszeichenfolgen oder andere erforderliche Informationen hinzugefügt werden. Der Inhalt dieser Elemente ist davon abhängig, wie der Anbieter arbeitet.

Eine Anleitung zum Einrichten des Active Directory-Mitgliedschafts-Anbieters ist auf der Seite Enterprise GIS im ArcGIS Resource Center verfügbar.

ArcGIS Server kann es Benutzern ermöglichen, verlorene Kennwörter wiederherzustellen. Wenn der Anbieter das Wiederherstellen von verlorenen Kennwörtern unterstützt und Sie es den Benutzern ermöglichen möchten, Kennwörter wiederherzustellen, müssen Sie der Datei web.config auch einen E-Mail-Einstellungenabschnitt mit SMTP-E-Mail-Server-Informationen hinzufügen. Nähere Informationen und Beispiele hierzu finden Sie auf der Microsoft-Referenzseite für das <smtp>-Element.

Wenn Sie sich dazu entscheiden, einen benutzerdefinierten Anbieter in Manager zu verwenden, kopiert Manager diese Einträge aus dieser Datei web.config in die verschiedenen web.config-Dateien für die Web-Services-Anwendung und die einzelnen Webanwendungen, die in der Anwendungsliste von Manager registriert wurden.

Jeder benutzerdefinierter Anbieter sollte vor der Verwendung in Manager gründlich getestet werden. Die beste Möglichkeit, einen Anbieter zu testen, besteht darin, ihn ohne ArcGIS Server-Komponenten mit einer einfachen ASP.NET-Webanwendung einzusetzen. Wenn Sie diese Anwendung mit Rollen sichern können, dann können Sie den Anbieter mit ArcGIS Server verwenden. Wenn der benutzerdefinierte Anbieter nicht ordnungsgemäß arbeitet oder in Manager/Security/web.config nicht ordnungsgemäß konfiguriert wird, dann funktionieren Sicherheits-Features bei ArcGIS Server-Services oder Webanwendungen nicht.

Sobald Sie den benutzerdefinierten Anbieter getestet haben und ihn der Konfigurationsdatei von Manager hinzugefügt haben, führen Sie die folgenden Schritte aus, um ihn als Benutzer- und Rollenspeicher zu verwenden:

Schritte:
  1. Erweitern Sie in Manager den Bereich Sicherheit, und klicken Sie auf Einstellungen.
  2. Klicken Sie auf den Link Ändern.
  3. Wählen Sie den benutzerdefinierten Anbieter aus der Liste aus. (Wenn der Anbieter nicht angezeigt wird oder ein Fehler auftritt, überprüfen Sie nochmals die Anbietereinstellungen in /ArcGIS/Security/web.config.)
  4. Klicken Sie auf Weiter. In Manager ist keine weitere Konfiguration notwendig.
  5. Klicken Sie auf Fertig stellen.
  6. Konfigurieren Sie den Token-Service für den ArcGIS Server. Die Benutzer stellen über Token , die sie vom Token-Service abrufen, den ArcGIS-Web-Services Anmeldeinformationen bereit. Sie sollten den Serverschlüssel, mit dem Token verschlüsselt werden, und optional das Token-Timeout festlegen. Nähere Informationen und Anweisungen hierzu finden Sie unter Konfigurieren des Token-Services.

Ob Manager zum Hinzufügen, Bearbeiten oder Löschen von Benutzern oder Rollen verwendet werden kann, hängt vom benutzerdefinierten Anbieter ab. Wenn der Anbieter die .NET-API-Methoden zum Verwalten von Benutzern und Rollen implementiert, dann kann Manager Bearbeitungsoperationen für Benutzer oder Rollen ausführen. Wenn keine Editierwerkzeuge verfügbar sind, müssen Sie zum Verwalten von Benutzern und Rollen mit dem Anbieter kompatible Werkzeuge verwenden. Wenden Sie sich wegen Verwaltungswerkzeugen an den Hersteller des Anbieters.

Benutzernamen und Rollen in einem benutzerdefinierten Anbieter dürfen weder Kommas () noch Semikolons (;) enthalten. Möglicherweise sind im benutzerdefinierten Anbieter weitere Zeichen in Benutzernamen oder Rollen nicht zulässig.


3/6/2012