Plusieurs instances Web d'ArcGIS Server pour la sécurité

Une instance de serveur ArcGIS prend en charge une seule combinaison d'emplacement utilisateur, d'emplacement de rôle et de méthode d'authentification (pour plus d'informations sur les utilisateurs et les rôles, reportez-vous à la rubrique Vue d'ensemble de la configuration des utilisateurs et des rôles). Si vous devez prendre en charge plusieurs types d'authentification ou de magasin d'utilisateurs/de rôles, vous pouvez configurer plusieurs instances d'ArcGIS Server.

Normalement, chaque système ArcGIS Server possède une instance, liée à un gestionnaire des objets serveur (SOM) unique. Cette section décrit une configuration dans laquelle plusieurs instances d'ArcGIS Server sont liées à un gestionnaire SOM unique.

Par exemple, vous pouvez autoriser certains utilisateurs dans votre réseau interne à se connecter avec leurs comptes Windows. En revanche, pour les utilisateurs externes sur Internet, vous voulez configurer les comptes dans une base de données SQL Server. Comme une instance de serveur ArcGIS prend en charge un seul emplacement utilisateur, vous pouvez configurer une instance distincte pour chaque type d'utilisateur.

Vous devez penser à deux problèmes lors de la gestion de plusieurs instances :

Ajout d'une instance de serveur ArcGIS

Un utilitaire pour l'ajout et la suppression d'instances est inclus : <répertoire d'installation d'ArcGIS Server>\DotNet\AddInstance.exe. Vous pouvez double-cliquer sur cet exécutable dans l'Explorateur Windows pour ouvrir l'outil. Suivez les instructions fournies dans l'assistant pour ajouter une nouvelle instance.

Le nom que vous choisissez pour l'instance sera répercuté dans l'URL que les autres utilisent pour accéder à l'instance. Par exemple, si vous entrez ArcGIS2, l'URL des services peut être http://myserver/ArcGIS2/services.

Une fois l'assistant terminé, la création de l'instance peut prendre quelques minutes. Si vous décidez ultérieurement de supprimer une instance, vous pouvez utiliser le même utilitaire.

Utilisation de la nouvelle instance

La nouvelle instance possède son propre Gestionnaire. Pour y accéder, accédez à Démarrer > (Tous les) Programmes > ArcGIS > ArcGIS Server pour Microsoft .NET Framework > Gestionnaire ArcGIS Server <nom de l'instance>. Utilisez le nouveau Gestionnaire pour configurer le magasin d'utilisateurs et de rôles pour la nouvelle instance. Vous noterez que le volet Services répertorie les mêmes services que le Gestionnaire original et que les autorisations pour les services sont également les mêmes. Reportez-vous à la section suivante pour obtenir des informations importantes sur la gestion des autorisations entre plusieurs instances.

La nouvelle instance ne répertorie pas les applications Web créées avec une autre instance. Chaque instance tient sa propre liste d'applications créées avec cette instance.

Chaque instance se trouve dans le répertoire du serveur Web IIS où vous avez créé l'instance. Par exemple, si vous avez créé une nouvelle instance nommée ArcGIS2 dans le site Web par défaut sur le port 80 et que le serveur IIS utilise l'emplacement par défaut, l'emplacement de l'instance sera C:\Inetpub\wwwroot\ArcGIS2. La nouvelle instance contiendra le même ensemble de dossiers que l'instance d'origine, y compris Rest, Services et Security.

Gestion des autorisations avec plusieurs instances d'ArcGIS Server

Comme les autorisations sont stockées dans le gestionnaire SOM, plusieurs instances d'ArcGIS Server qui partagent le gestionnaire SOM partagent également le même ensemble d'autorisations pour les services. Lorsque vous cliquez sur le bouton Autorisations pour un service ou un dossier, les autorisations pour les rôles qui ont été ajoutées à l'aide du Gestionnaire de l'une ou l'autre instance s'affichent.

Vous devez gérer les autorisations pour les dossiers et les services afin que les utilisateurs dans les deux instances puissent accéder convenablement aux services. Comme les autorisations sont basées sur les rôles plutôt que sur les utilisateurs, vous devez vous assurer que les rôles pour chaque instance sont autorisés pour les services, selon les besoins. Comme les administrateurs utilisant l'un ou l'autre Gestionnaire voient la même liste de rôles autorisés, il est possible de supprimer par erreur un rôle ayant été autorisé dans l'autre Gestionnaire.

L'une des deux stratégies ci-dessous est recommandée pour la gestion des rôles et des autorisations :

RemarqueRemarque :

Si l'une de vos instances utilise l'appartenance ASP.NET, soyez conscient que les trois rôles intégrés (Tous, Utilisateurs authentifiés et Anonyme) couvrent toutes les instances. Par exemple, supposez que vous utilisez le fournisseur d'appartenance Microsoft SQL Server pour une instance et les utilisateurs et les groupes du système d'exploitation Windows pour la seconde instance. Si vous accordez l'accès au dossier racine du service Web dans l'instance SQL Server, tous les utilisateurs Windows seront en mesure de voir tous les services Web lorsqu'ils se connectent.


3/6/2012