Configuration des utilisateurs et des rôles dans un fournisseur personnalisé
Vous pouvez utiliser un fournisseur personnalisé pour stocker les utilisateurs et les rôles. Les fournisseurs personnalisés sont créés en tant que fournisseurs de rôles et d'appartenance ASP.NET standard. Les fournisseurs peuvent être disponibles à partir de développeurs de logiciels ou d'autres sources pour des types de stockage particuliers. Par exemple, un fournisseur Oracle est disponible pour l'utilisation des bases de données Oracle. Un fournisseur d'appartenance Active Directory, proposé par Microsoft, constitue un autre exemple.
Le fournisseur doit être créé et configuré en dehors du Gestionnaire. En outre, vous devez configurer les magasins d'utilisateurs et de rôles avant d'utiliser le fournisseur avec le Gestionnaire. Le fournisseur personnalisé doit implémenter les conditions requises pour un fournisseur ASP.NET. Si le fournisseur remplit ces conditions préalables, il peut faire office de magasin d'utilisateurs et de rôles.
Une fois que vous avez obtenu le fournisseur personnalisé, vous devez l'ajouter dans le fichier de configuration du Gestionnaire pour qu'il figure dans la boîte de dialogue Sécurité du Gestionnaire. Ajoutez les informations de configuration du fournisseur dans le fichier web.config de l'application Web /ArcGIS/Security (par défaut, dans le dossier C:\Inetpub\wwwroot\ArcGIS\Security). Les entrées incluses dans ce fichier web.config doivent être des entrées de fournisseur standard telles qu'elles seraient utilisées lors de la configuration d'une application ASP.NET pour l'utilisation du fournisseur. Spécifiquement, les éléments <membership> et <roleManager> doivent être ajoutés et configurés convenablement. Toutes les chaînes de connexion ou autres informations requises doivent également être ajoutées. Le contenu de ces éléments varie selon le fonctionnement du fournisseur.
La procédure pas à pas permettant de configurer le fournisseur d'appartenance Active Directory est disponible à la page Enterprise GIS du Centre de ressources ArcGIS.
ArcGIS Server peut autoriser les utilisateurs à récupérer les mots de passe perdus. Si votre fournisseur prend en charge la récupération des mots de passe perdus et que vous souhaitez autoriser les utilisateurs à récupérer les mots de passe, vous devez également ajouter une section de paramètres de messagerie contenant les informations du serveur de messagerie SMTP dans le fichier web.config. Pour obtenir plus de détails et des exemples, reportez-vous à la page de référence Microsoft concernant l'élément <smtp>.
Lorsque vous décidez d'utiliser un fournisseur personnalisé dans le Gestionnaire, ce dernier copie ces entrées à partir de ce fichier web.config dans les fichiers web.config relatifs à l'application des services Web et à chaque application Web inscrite dans la liste des applications du Gestionnaire.
Tout fournisseur personnalisé doit être testé complètement avant d'être utilisé avec le Gestionnaire. La meilleure méthode pour tester un fournisseur consiste à l'utiliser avec une application Web ASP.NET simple sans aucun composant ArcGIS Server. Si vous pouvez sécuriser cette application à l'aide de rôles, vous êtes prêt à utiliser le fournisseur avec ArcGIS Server. Si le fournisseur personnalisé ne fonctionne pas correctement ou n'est pas configuré correctement dans Manager/Security/web.config, les fonctionnalités de sécurité ne fonctionneront pas avec les services ni les applications Web ArcGIS Server.
Une fois que vous avez testé le fournisseur personnalisé et l'avez ajouté au fichier de configuration du Gestionnaire, suivez la procédure ci-dessous pour l'utiliser comme magasin d'utilisateurs et de rôles :
- Développez le volet Sécurité dans le Gestionnaire et cliquez sur Paramètres.
- Cliquez sur le lien Modifier.
- Sélectionnez votre fournisseur personnalisé dans la liste. (Si le fournisseur n'apparaît pas ou si une erreur se produit, vérifiez de nouveau les paramètres du fournisseur dans /ArcGIS/Security/web.config.)
- Cliquez sur Suivant. Aucune configuration supplémentaire n'est nécessaire dans le Gestionnaire.
- Cliquez sur Terminer.
- Configurez le service de jetons pour votre instance d'ArcGIS Server. Les utilisateurs fournissent des informations d'identification de connexion à vos services Web ArcGIS avec les jetons obtenus à partir du service de jetons. Vous devez définir la clé de serveur, qui chiffre les jetons, et éventuellement le délai d'expiration des jetons. Pour obtenir des détails et des instructions, reportez-vous à la rubrique Configuration du service de jetons.
En fonction du fournisseur personnalisé, le Gestionnaire peut être utilisé pour ajouter, modifier ou supprimer des utilisateurs ou des rôles. Si le fournisseur implémente les méthodes dans l'API .NET pour gérer les utilisateurs et les rôles, le Gestionnaire permet des opérations de mise à jour pour les utilisateurs ou les rôles. Si les outils de mise à jour ne sont pas disponibles, vous devez utiliser les outils compatibles avec le fournisseur pour gérer les utilisateurs et les rôles. Reportez-vous au distributeur du fournisseur pour les outils de gestion.
Les noms d'utilisateur et les rôles dans un fournisseur personnalisé ne doivent pas contenir de virgules (,) ni de points-virgule (;). Votre fournisseur personnalisé peut avoir d'autres caractères qui ne sont pas autorisés dans les noms d'utilisateur ou les rôles.