Configuration des utilisateurs et des rôles dans SQL Server
Il est possible d'utiliser Microsoft SQL Server pour le stockage de vos utilisateurs et de vos rôles. Vous pouvez utiliser soit l'édition SQL Server complète, soit SQL Server Express. Si une version de SQL Server est déjà installée, vous pouvez l'utiliser pour stocker vos utilisateurs et vos rôles. Dans le cas contraire, SQL Server Express est inclus dans la version Workgroup d'ArcGIS Server, tel que décrit ci-dessous. Une fois l'installation effectuée, vous pouvez laisser au gestionnaire ArcGIS Server le soin de créer une base de données dans SQL Server pour les utilisateurs et les rôles. Si vous disposez déjà d'une base de données possédant la structure adéquate pour les rôles et l'appartenance ASP.NET, vous pouvez l'utiliser lors de la configuration des utilisateurs et des rôles dans le gestionnaire ArcGIS Server.
Microsoft SQL Server Express n'est pas inclus avec la version Enterprise d'ArcGIS Server pour Microsoft .NET Framework.
Installer Microsoft SQL Server Express
Bien que SQL Server Express soit inclus avec ArcGIS Server pour Microsoft .NET Framework (version Workgroup uniquement), il n'est pas installé avec le logiciel. Si vous avez installé le progiciel ArcSDE pour SQL Server Express, SQL Server Express a été installé dans le cadre du processus. Si SQL Server Express n'est pas encore installé, effectuez la procédure ci-dessous pour configurer le logiciel à utiliser pour le stockage des utilisateurs et des rôles. Cette procédure n'est pas requise si la version complète de SQL Server est déjà installée et si vous souhaitez l'utiliser pour vos utilisateurs et vos rôles.
-
Vérifiez que Microsoft SQL Server Express n'est pas installé :
- Dans Windows, cliquez sur Panneau de configuration > Ajouter ou supprimer des programmes.
- Défilez jusqu'à l'entrée Microsoft SQL Server. Si cet élément n'est pas présent, fermez Ajouter ou supprimer des programmes et passez à l'étape suivante.
- S'il est présent, cliquez sur le bouton Modifier. Dans le volet Maintenance qui s'ouvre, vérifiez si SQLEXPRESS : moteur de base de données est répertorié. Si ce n'est pas le cas, cela signifie que SQL Express n'est pas installé. S'il est installé, ignorez la suite de la procédure d'installation de SQL Server. Fermez Ajouter ou supprimer des programmes.
- Sur le disque d'installation d'ArcGIS Server pour Microsoft .NET Framework (version Workgroup uniquement), ouvrez le dossier ArcSDE_Workgroup.
- Le répertoire ArcSDE_Workgroup comporte un dossier 32 bits et un dossier 64 bits. Ouvrez le dossier correspondant à votre environnement de système d'exploitation, puis exécutez SQLEXPR.exe. Par exemple, si vous utilisez un système d'exploitation 64 bits, tel que Windows Server 2008 R2, ouvrez le dossier 64 bits et exécutez SQLEXPR.exe. Vous pouvez également télécharger et installer directement SQL Server Express à partir du site de Microsoft, mais cette procédure n'est pas décrite ci-dessous.
- Suivez les invites de l'assistant d'installation pour installer SQL Server Express. Changez les paramètres par défaut de l'emplacement et des autres options, si nécessaire pour votre organisation.
- Si votre installation ArcGIS Server se trouve sur un ordinateur distinct de la machine SQL Server Express, assurez-vous que le service SQL Server Browser fonctionne et est configuré pour démarrer automatiquement. Pour cela, ouvrez le volet Services (cliquez sur Démarrer, sur Exécuter, saisissez services.msc, puis appuyez sur Entrée) et faites défiler la liste vers le bas pour rechercher SQL Server Browser. Démarrez le service s'il n'est pas en cours d'exécution. Si l'option Type de démarrage n'est pas définie sur Automatique, cliquez avec le bouton droit sur le service et cliquez sur Propriétés. Dans la fenêtre Propriétés, utilisez l'onglet Général pour définir Type de démarrage sur Automatique. Cliquez sur OK pour enregistrer ce paramètre. Fermez ensuite la fenêtre Services.
Une fois que SQL Server est installé et en cours d'exécution, vous devez utiliser le gestionnaire ArcGIS Server pour configurer la sécurité. Vous devez également ajouter des utilisateurs et des rôles, comme le décrivent les rubriques Gestion des utilisateurs et Gestion des rôles.
Spécifier SQL Server comme emplacement pour les utilisateurs et les rôles
Pour utiliser l'assistant Paramètres afin de spécifier SQL Server pour les utilisateurs et les rôles, l'utilisateur doit disposer des autorisations requises dans SQL Server pour répertorier toutes les bases de données dans l'instance et, si nécessaire, pour créer une structure et une base de données. En règle générale, cela signifie que le compte Windows utilisé pour se connecter au gestionnaire ArcGIS Server doit également être ajouté en tant que connexion à SQL Server et que l'état sysadmin ou dbcreator doit lui être accordé dans Rôles du serveur pour SQL Server. Si vous ne parvenez pas à vous connecter au gestionnaire ArcGIS Server avec un tel compte, utilisez les autres instructions détaillées ci-dessous pour créer la base de données et spécifier manuellement le fournisseur d'appartenance.
- Vérifiez que le compte utilisateur pour la connexion au gestionnaire ArcGIS Server dispose des autorisations requises pour créer des bases de données dans l'instance SQL Server. En règle générale, si vous utilisez SQL Server Express, que l'utilisateur est administrateur sur l'ordinateur et que le gestionnaire ArcGIS Server et SQL Server résident sur le même ordinateur, les autorisations seront déjà définies. Sinon, utilisez l'application SQL Server Management Studio pour ajouter le compte en tant que connexion au niveau de l'instance de SQL Server et accordez-lui le statut sysadmin ou dbcreator dans la liste Rôles du serveur. Dans le gestionnaire ArcGIS Server, la connexion à SQL Server utilise l'authentification Windows plutôt qu'une connexion à la base de données SQL.
- Démarrez le gestionnaire ArcGIS Server, développez l'onglet Sécurité, puis cliquez sur Paramètres.
- Cliquez sur le lien Configurer.
- Dans la boîte de dialogue Emplacement de stockage des rôles pour les utilisateurs qui s'affiche, sélectionnez SQLServer. Cliquez sur Suivant.
- Dans la boîte de dialogue dédiée à la spécification des paramètres pour SQL Server, entrez le nom du serveur de base de données dans la zone de texte Serveur. Si vous utilisez SQL Server Express, ajoutez \SQLEXPRESS à la fin du nom (ou si vous avez utilisé un nom d'instance différent à l'installation de SQL Server Express, utilisez le nom de l'instance correspondant).
-
Cliquez sur Connecter pour afficher la liste des bases de données et des options disponibles.
- Si la connexion échoue et affiche un message du type "Echec de la connexion pour l'utilisateur \'<user name>\' ou "Echec de la connexion pour l'utilisateur \'\'", cela signifie que l'utilisateur n'est pas associé à une connexion SQL Server de confiance. Vérifiez que le compte utilisé pour la connexion au gestionnaire ArcGIS Server dispose des privilèges requis pour se connecter à des bases de données sur l'instance SQL Server et pour les administrer. Pour les autres types d'erreurs, vérifiez que votre serveur de base de données est actif et disponible sur le réseau.
-
Une fois la connexion établie, utilisez l'option Utiliser une connexion de confiance pour définir la manière dont les applications, y compris les services Web d'ArcGIS Server, se connecteront à la base de données SQL Server. Cette connexion permet également de créer et de modifier des utilisateurs et des rôles dans le gestionnaire ArcGIS Server. Notez que ce compte ne permet pas de créer la base de données si vous choisissez cette option, ni de créer les tables utilisées pour stocker des utilisateurs et des rôles. Par contre, le compte utilisé pour démarrer le gestionnaire ArcGIS Server permet de créer des structures de tables et des bases de données.
- Si l'option Utiliser une connexion de confiance est activée, les applications utilisent l'authentification Windows pour se connecter à SQL Server. Il s'agit de la procédure standard pour SQL Server Express. Elle peut être utilisée également avec la version complète de SQL Server. Dans ce cas, le compte qui exécute l'application Web permet de se connecter à la base de données. Dans la plupart des cas, il s'agit du compte qui exécute le processus ASP.NET. Sous Windows 2000 et XP, il s'agit normalement du compte ASPNET. Sous Windows Server 2003, Windows Vista et Windows Server 2008, il s'agit habituellement du compte de service réseau. Sous Windows 7 et Windows Server 2008 R2, il s'agit d'une identité de pool d'applications qui se nomme ArcGISServicesAppPool (c.-à-d. le même nom que le pool d'applications). Le gestionnaire ArcGIS Server ajoute ce compte aux connexions SQL Server, si nécessaire, à la fin de l'assistant. Si l'instance ArcGIS est configurée pour s'exécuter sous une identité fixe dans un pool d'applications IIS, vous devrez peut-être octroyer au compte utilisateur des privilèges sur la base de données SQL Server (au minimum, l'appartenance Membership_FullAccess et l'appartenance au rôle Roles_FullAccess). Notez que si l'instance de serveur ArcGIS se trouve sur un ordinateur sous Windows 2000 ou XP et SQL Server sur un ordinateur différent, les connexions de confiance peuvent ne pas fonctionner. Ceci est dû au fait que les comptes ASPNET (Windows XP), de service réseau (Windows Server 2003 et 2008) et le compte virtuel Identité du pool d'applications (Windows Server 2008 R2 et Windows 7) sont des comptes locaux utilisant des mots de passe différents sur chaque ordinateur. La survenue d'une erreur lors d'une tentative d'ajout ou de modification des utilisateurs ou des rôles est symptomatique de ce fait. Dans ce cas, vous devrez peut-être ré-exécuter l'assistant de sécurité et utiliser plutôt une connexion SQL Server, ou exécuter votre pool d'applications ArcGISServicesAppPool en utilisant un compte fixe, géré ou de domaine bénéficiant d'un accès à la base de données SQL Server distante.
- Si l'option Utiliser une connexion de confiance est désactivée, entrez une connexion SQL Server qui sera utilisée pour la connexion à la base de données. Cette connexion SQL doit déjà être créée dans l'instance SQL Server. Vous n'avez pas besoin d'accorder de privilèges sysadmin ni d'autres privilèges au niveau de l'ensemble de la base de données à cette connexion. La connexion doit disposer, au minimum, des privilèges Membership_FullAccess et Roles_FullAccess sur la base de données utilisée pour stocker les utilisateurs et les rôles. Vous devez octroyer ces privilèges avec vos outils de gestion SQL Server. Si la base de données n'existe pas encore, vous pouvez octroyer temporairement le rôle sysadmin au compte. Une fois que le gestionnaire ArcGIS Server aura créé la base de données, supprimez le rôle sysadmin et accordez les rôles Membership_FullAccess et Roles_FullAccess. Si la base de données existe mais que la structure des rôles et l'utilisateur ASP.NET ne sont pas encore configurés, vous pouvez accorder temporairement au compte les privilèges db_owner sur la base de données et, après avoir terminé l'assistant de sécurité, modifier les rôles du compte afin d'inclure uniquement les privilèges Membership_FullAccess et Roles_FullAccess.
- Si vous n'avez pas encore configuré de base de données pour stocker les rôles, cliquez sur l'option permettant de créer une nouvelle base de données, puis saisissez un nom (par exemple, aspnetdb). Si vous disposez déjà d'une base de données configurée pour les rôles et l'appartenance ASP.NET, cliquez sur l'option permettant d'utiliser une base de données existante et sélectionnez-la dans la liste déroulante. Si la base de données n'a pas été créée par l'assistant du gestionnaire ArcGIS Server, reportez-vous à la note ci-dessous relative à l'utilisation d'une base de données d'utilisateurs ou de rôles existante.
- L'option Ajouter un rôle anonyme à la base de données ajoute trois rôles génériques à la base de données : Tous, Utilisateurs authentifiés et Anonyme. Vous pouvez utiliser ces rôles pour permettre à quiconque, ou seulement aux utilisateurs dotés d'une connexion valide, d'accéder à un ou plusieurs services. L'ajout de ces rôles n'autorise pas automatiquement les utilisateurs anonymes mais rend disponibles les rôles génériques si vous venez à les autoriser. Pour plus d'informations sur l'utilisation de ces rôles, reportez-vous à la rubrique Sécurisation des connexions Internet aux services. Ces rôles sont utilisés uniquement avec les services Web et pas avec les applications Web. Cliquez sur Suivant.
- Dans le volet suivant, vous avez la possibilité de configurer un serveur de messagerie pour la récupération du mot de passe. Si vous en configurez un, ces paramètres permettront aux utilisateurs de récupérer ou de réinitialiser les mots de passe perdus. Si aucun serveur de messagerie n'est configuré, le lien de récupération des mots de passe perdus ne sera pas disponible. Pour plus d'informations sur la fonctionnalité de récupération/réinitialisation des mots de passe perdus, reportez-vous à la rubrique Gestion des utilisateurs. Pour configurer le serveur de messagerie, saisissez le nom ou l'adresse IP d'un serveur de messagerie disponible pour l'envoi des messages de récupération du mot de passe. Ce serveur doit fonctionner avec le protocole SMTP standard (Protocole simple de transfert de courrier). Définissez le port si nécessaire (le port SMTP par défaut est 25). Si nécessaire, entrez un nom d'utilisateur (configuré en général sous la forme d'une adresse e-mail) et un mot de passe pour le serveur. La plupart des serveurs de messagerie nécessitent un identifiant de connexion pour envoyer des messages, dans le but d'empêcher les spams. Les identifiants de compte seront chiffrés dans le fichier de configuration. Egalement, dans le champ Adresse d'expédition, saisissez une adresse qui s'affichera dans le champ Adresse d'expédition du courrier électronique.
- Cliquez sur Terminer pour enregistrer les paramètres et revenir dans le volet des paramètres de sécurité principal.
- Si vous n'avez pas encore installé de certificat SSL (Secure Sockets Layer) pour votre serveur Web, vous devriez le faire à présent. Par défaut, le service de jetons qui authentifie les utilisateurs dans SQL Server nécessite des connexions utilisant le protocole HTTPS, qui est activé avec un certificat SSL. A des fins de développement, vous pouvez désactiver cette exigence. Pour obtenir des détails et des instructions, reportez-vous à la rubrique Configuration du service de jetons.
Sous Windows Server 2000, si une erreur s'affiche lorsque vous essayez d'ajouter des utilisateurs ou des rôles, vous devrez peut-être ajouter manuellement le compte ASPNET à la base de données SQL Server. Pour cela, suivez les étapes 1 à 9 de la section "Autres instructions pour la configuration manuelle" ci-dessous.
Utilisation d'une base de données de rôles ou d'utilisateurs existante
Si vous disposez d'une base de données SQL Server existante avec des utilisateurs et des rôles, vous pouvez l'utiliser pour les applications et les services ArcGIS Server. La base de données doit se conformer à la structure Rôle et/ou Appartenance ASP.NET standard. Par exemple, la base de données peut avoir été créée en utilisant l'approche décrite dans la section ci-dessous, intitulée Installation de Microsoft SQL Server Express 2005 et création de la base de données manuellement.
Vous devrez peut-être configurer l'identifiant ou le nom de l'application, pour utiliser la base de données existante. Dans une base de données SQL Server de rôles ou d'appartenances, un identifiant d'application unique, associé à un nom d'application dans la table aspnet_Applications de la base de données, est affecté aux utilisateurs et aux rôles. Vous pouvez avoir plusieurs noms d'applications dans une base de données. Cela permet le partage d'une base de données entre plusieurs applications Web, chacune d'entre elles authentifiant les utilisateurs de la base de données avec un nom de l'application spécifique. De cette manière, les utilisateurs d'une application Web ne seront pas autorisés à accéder aux applications Web liées à un nom d'application différent dans la base de données.
Par défaut, le gestionnaire ArcGIS Server, ainsi que les applications et services ArcGIS Server utilisent "esriags" comme nom d'application. Il est différent du nom de l'application par défaut défini pour ASP.NET dans son fichier machine.config. Ce nom par défaut est une barre oblique (/). Vous pouvez également avoir défini un nom de l'application différent pour votre application Web à l'aide de la base de données préexistante. Les utilisateurs créés pour ces applications ne sont pas visibles à d'autres applications.
Par exemple, vous pouvez avoir créé une base de données SQL Server pour des utilisateurs et des rôles avant l'installation d'ArcGIS Server. Si elle a été créée avec les paramètres par défaut d'ASP.NET, le nom de l'application pour vos utilisateurs et vos rôles est /. Vous installez ensuite ArcGIS Server et utilisez le gestionnaire ArcGIS Server pour configurer la sécurité afin qu'elle utilise votre base de données SQL Server existante. Après avoir configuré la sécurité, accédez au volet Utilisateurs. Aucun de vos utilisateurs existants n'est affiché par défaut. Cela est dû au fait que le gestionnaire ArcGIS Server définit le nom de l'application pour les utilisateurs sur "esriags" et ne voit pas les utilisateurs avec le nom par défaut de "/".
Pour permettre aux applications et services ArcGIS Server d'utiliser des utilisateurs et des rôles existants, vous devez coordonner le nom de l'application utilisé par ArcGIS Server avec celui qui figure dans votre base de données. Pour coordonner le nom de l'application, effectuez l'une des opérations suivantes :
- Définissez le nom de l'application pour ArcGIS Server sur celui qui est utilisé par votre base de données. C'est l'option recommandée pour la plupart des utilisateurs :
- Suivez la procédure pour configurer la sécurité afin qu'elle utilise votre base de données SQL Server comme indiqué dans la section ci-dessus, Spécifier SQL Server comme emplacement pour les utilisateurs et les rôles.
- Obtenez le nom de l'application utilisé pour vos utilisateurs et vos rôles. Vous pouvez utiliser l'application SQL Server Management Studio ou un autre outil approprié pour examiner votre base de données. Les noms d'applications sont répertoriés dans la table aspnet_Applications. Si plusieurs noms d'applications existent, recherchez dans les tables Utilisateurs et Rôles l'identifiant de l'application utilisé. Il correspond à une entrée de la table Applications.
- Utilisez un éditeur de texte (tel que Bloc-notes), un éditeur XML ou Visual Studio pour ouvrir le fichier web.config dans le dossier Sécurité de votre instance d'applications Web ArcGIS. Par défaut, ce chemin d'accès est C:\Inetpub\wwwroot\ArcGIS\Security.
- Dans le fichier web.config, recherchez la section <membership> dans la section <system.web>. Dans la balise <add> qui définit le fournisseur SQL, recherchez l'attribut applicationName="esriags". Remplacez la valeur de l'attribut esriags par le nom de l'application trouvé pour votre base de données. Enregistrez le fichier web.config.
- Répétez les deux étapes précédentes pour les fichiers web.config des trois autres dossiers (Rest, Services et Tokens) du dossier des applications Web ArcGIS. Enregistrez chaque fichier web.config après y avoir apporté vos modifications.
- Redémarrez le gestionnaire ArcGIS Server, connectez-vous et accédez successivement aux panneaux Utilisateurs et Rôles. Les utilisateurs et les rôles précédemment ajoutés à la base de données sont présents. Vous pouvez ensuite affecter des autorisations aux services en fonction de ses rôles et de leurs utilisateurs.
- Vous pouvez également définir le nom de l'application dans votre base de données et toutes les applications existantes qui utilisent ses utilisateurs et ses rôles sur le nom utilisé par ArcGIS Server (esriags). Cette option est recommandée uniquement si vous avez déjà utilisé le gestionnaire ArcGIS Server pour ajouter des utilisateurs et des rôles avec le nom d'application par défaut (esriags). Pour utiliser cette option, utilisez SQL Server Management Studio ou d'autres outils pour modifier la base de données. Ouvrez la table Applications et copiez la valeur ApplicationId qui correspond au nom de l'application esriags. Ouvrez ensuite chaque table d'utilisateurs (Appartenance et Utilisateurs) et de rôles (Rôles). Dans chaque table, modifiez la valeur ApplicationId pour chaque utilisateur ou rôle afin qu'elle corresponde à l'identifiant copié dans la table Applications pour le nom de l'application esriags. Puis, dans toutes applications Web existantes qui utilisent les utilisateurs de la base de données, modifiez le fichier web.config pour changer ou ajouter l'attribut applicationName dans le fournisseur <membership> afin d'indiquer esriags (en d'autres termes, applicationName="esriags").
Autres instructions pour la configuration manuelle
Si, pour quelque raison que ce soit, vous ne pouvez pas utiliser le gestionnaire ArcGIS Server pour créer la base de données d'appartenance, ou si vous souhaitez la créer séparément, vous pouvez utiliser tout autre moyen standard pour la création de la base de données et de la structure de la base de données d'appartenance. La section suivante décrit la procédure pour Microsoft SQL Server Express à l'aide des outils .NET Framework. Pour en savoir plus, consultez la documentation sur ASP.NET.
Installation de Microsoft SQL Server Express 2008 et création de la base de données manuellement
- Installez Microsoft SQL Server Express 2008 comme décrit ci-dessus.
- Installez Microsoft SQL Server Management Studio Express. Vous pouvez le télécharger à l'adresse http://www.microsoft.com/express/Database/.
- Démarrez SQL Server Management Studio Express à partir du menu Démarrer > Tous les programmes > Microsoft SQL Server 2008 > SQL Server Management Studio Express.
- Dans la boîte de dialogue de connexion, saisissez le nom de votre instance de SQL Server, par exemple <computer name>\SQLEXPRESS. Cliquez sur Authentification Windows dans la liste déroulante Authentification et cliquez sur Connecter.
-
Ajoutez le compte ASP.NET (ou les comptes IIS APPPOOL\ArcGISServicesAppPool et IIS APPPOOL\ArcGISApplicationsAppPool) aux connexions autorisées :
- Dans la fenêtre de programme principal, développez le dossier Sécurité.
- Cliquez avec le bouton droit sur Connexions et sélectionnez Nouvelle connexion.
- Pour IIS 6 ou 7, dans la boîte de dialogue de connexion, saisissez <computer name>\ASPNET comme nom de connexion (ou utilisez le bouton Rechercher pour trouver le compte). Cliquez sur OK pour ajouter le compte à la liste des connexions. Pour IIS 7.5, ajoutez à la place IIS APPPOOL\ArcGISServicesAppPool et IIS APPPOOL\ArcGISApplicationsAppPool.
- Si SQL Server est sur un ordinateur distinct d'ArcGIS Server, ajoutez l'ordinateur ArcGIS Server aux connexions, en vous reportant aux points (b) et (c) ci-dessus. Spécifiez le nom de l'ordinateur en ajoutant le signe dollar ($) à la fin. Si l'ordinateur fait partie d'un domaine, incluez le nom de domaine. Par exemple, pour un ordinateur nommé GIS1 dans un domaine appelé "city", saisissez city\GIS1$. Notez que vous ne pouvez pas parcourir l'arborescence pour afficher les noms d'ordinateurs. Vous devez entrer le nom manuellement.
-
Ajoutez la nouvelle base de données d'appartenance :
- Dans la fenêtre de programme principale, cliquez avec le bouton droit sur Bases de données et cliquez sur Nouvelle base de données.
- Dans la boîte de dialogue de base de données, saisissez un nom. Le nom par défaut de la base de données d'appartenances ASP.NET est aspnetdb. Un nom différent peut être spécifié pour créer une base de données réservée aux utilisateurs d'ArcGIS Server.
- Cliquez sur OK pour créer la nouvelle base de données.
-
Autorisez les comptes ASP.NET pour accéder à la nouvelle base de données :
Si vous utilisez IIS 6 ou 7, suivez la procédure ci-dessus. (Si vous utilisez IIS 7.5, passez à la série d'étapes suivante.)
- Dans la fenêtre de programme principale, développez Bases de données > nouveau dossier de base de données > dossier Sécurité.
- Cliquez avec le bouton droit sur Utilisateurs et cliquez sur Nouvel utilisateur.
- Dans la boîte de dialogue Nouvel utilisateur, saisissez aspnet pour le Nom d'utilisateur.
- Pour le Nom de connexion, saisissez <computer name>\ASPNET ou cliquez sur le bouton d'ellipse (...) pour rechercher le compte.
- Dans la zone Appartenance au rôle de base de données, cochez l'élément db_owner.
- Cliquez sur OK pour ajouter l'utilisateur.
- Répétez les étapes (b) à (f) ci-dessus, mais à l'étape (d), ajoutez le compte <computer name>\Network Service.
- Si SQL Server Express est installé sur un ordinateur différent d'ArcGIS Server, ajoutez également l'ordinateur d'ArcGIS Server en tant que connexion. Répétez les étapes (b) à (f) ci-dessus, mais à l'étape (d), ajoutez le nom de l'ordinateur, en ajoutant le signe $. Si l'ordinateur fait partie d'un domaine, incluez le nom de domaine, par exemple, citydomain\gisserver1$.
Si vous utilisez IIS 7.5, procédez comme suit :
- Dans la fenêtre de programme principale, développez Bases de données > nouveau dossier de base de données > dossier Sécurité.
- Cliquez avec le bouton droit sur Utilisateurs et cliquez sur Nouvel utilisateur.
- Dans la boîte de dialogue Nouvel utilisateur, saisissez arcgisservicesapppool comme Nom d'utilisateur.
- Pour le Nom de connexion, tapez IIS APPPOOL\ArcGISServicesAppPool ou cliquez sur le bouton d'ellipse (...) pour rechercher le compte.
- Dans la zone Appartenance au rôle de base de données, cochez l'élément db_owner.
- Cliquez sur OK pour ajouter l'utilisateur.
- Répétez les étapes (b) à (f) ci-dessus, mais à l'étape (c), nommez votre compte arcgisapplicationsapppool et, à l'étape (d), ajoutez le compte IIS APPPOOL\ArcGISApplicationsAppPool.
- Si SQL Server Express est installé sur un ordinateur différent d'ArcGIS Server, ajoutez également l'ordinateur d'ArcGIS Server en tant que connexion. Répétez les étapes (b) à (f) ci-dessus, mais à l'étape (d), ajoutez le nom de l'ordinateur, en ajoutant le signe $. Si l'ordinateur fait partie d'un domaine, incluez le nom de domaine, par exemple, citydomain\gisserver1$.
- Quittez SQL Server Management Studio Express.
-
Utilisez l'assistant de SQL Server pour ASP.NET pour configurer la structure d'appartenance dans la base de données :
- Ouvrez une invite de commandes .NET Microsoft SDK à partir du menu Démarrer > Tous les programmes > Microsoft .NET Framework SDK 2.0 > Invite de commandes du kit de développement SDK.
- A l'invite de commandes, saisissez aspnet_regsql.exe et appuyez sur la touche Entrée. Cela ouvre l'assistant d'installation de SQL Server pour ASP.NET.
- Dans l'assistant, cliquez sur Suivant deux fois (conserver les valeurs par défaut).
- A l'invite Sélectionnez le serveur et la base de données, saisissez le nom de serveur et ajoutez sqlexpress pour spécifier SQL Express, par exemple, MYSERVER\SQLEXPRESS.
- Laissez l'authentification sur Authentification Windows, cliquez sur la liste Base de données, puis sur la base de données créée précédemment (par exemple, aspnetdb).
- Cliquez sur Suivant puis à nouveau sur Suivant pour créer la structure.
- Cliquez sur Terminer pour fermer l'assistant.
- Fermez l'invite de commandes en saisissant quitter et en appuyant sur Entrée.
Spécification manuelle du fournisseur d'appartenance SQL Server
En général, vous spécifiez la base de données SQL Server en tant que fournisseur d'appartenance à l'aide du gestionnaire ArcGIS Server, en suivant les instructions ci-dessus. Si nécessaire, vous pouvez définir manuellement le fournisseur de base de données en suivant les instructions de la rubrique Configuration des utilisateurs et des rôles dans un fournisseur personnalisé. Lorsque vous définissez le fournisseur, pointez le fournisseur d'appartenance sur la base de données SQL Server. Utilisez la syntaxe de configuration d'ASP.NET standard pour la configuration du fournisseur d'appartenance. Après avoir configuré le fournisseur, veillez à utiliser le gestionnaire ArcGIS Server pour le sélectionner, comme décrit dans la rubrique Configuration des utilisateurs et des rôles dans un fournisseur personnalisé.
Gestion manuelle de la base de données d'appartenance SQL Server
Lors de l'utilisation de SQL Server comme emplacement pour les utilisateurs et les rôles, une base de données standard est utilisée pour les rôles et l'appartenance ASP.NET. Si vous le souhaitez, vous pouvez utiliser des outils externes pour gérer cette base de données, bien qu'ESRI ne puisse pas les prendre en charge. Vous devez vérifier que si l'outil externe ajoute des utilisateurs ou des rôles, il utilise bien le nom de l'application adéquat pour l'utilisateur ou le rôle. Pour plus d'informations sur le nom de l'application pour les utilisateurs et les rôles, consultez la section ci-dessus, Utilisation d'une base de données de rôles ou d'utilisateurs existante.
L'outil Administration de site Web (WSAT) est couramment utilisé pour gérer les utilisateurs et les rôles. Il est disponible dans Visual Studio (ou Visual Web Developer Express) après l'ouverture du site Web, en allant sur Site Web > Configuration ASP.NET. Pour gérer des utilisateurs et des rôles avec WSAT, ouvrez l'application Web /ArcGIS/Security dans Visual Studio, puis ouvrez WSAT. Les outils WSAT peuvent être utilisés pour ajouter, modifier et supprimer des utilisateurs et des rôles.
WSAT et les autres outils ne permettent pas de gérer les règles d'autorisation pour les services SIG. Ces autorisations sont gérées en interne par ArcGIS Server. Pour plus d'informations sur la manière dont les services stockent les autorisations, reportez-vous à la rubrique "Définition des autorisations pour un service ou dossier" dans Sécurisation des connexions Internet aux services.