Configuration d'Active Directory comme magasin de sécurité
ArcGIS Server peut tirer parti des informations d'utilisateur et de rôle stockées dans Active Directory de Microsoft. Le serveur traite Active Directory comme une source en lecture seule des informations d'utilisateur/de rôle et ne permet donc pas aux administrateurs d'utiliser le gestionnaire pour ajouter, modifier ou supprimer des utilisateurs ou des rôles.
Options de configuration d'Active Directory
La capture d'écran ci-dessous montre la boîte de dialogue pour configurer Active Directory comme magasin d'utilisateurs.
 |
Le tableau suivant décrit les champs de la boîte de dialogue :
Champ | Requis/facultatif | Description |
Nom d'hôte | Requis | Nom de la machine hôte sur laquelle l'instance Active Directory s'exécute |
Port | Requis | Numéro de port sur la machine hôte par lequel Active Directory écoute les connexions entrantes |
Base DN | Requis | Nom distinctif du nœud dans le serveur d'annuaire sous lequel les informations utilisateur sont conservées. Ex. : ou=people,ou=arcgis,dc=esri,dc=com |
Générer l'URL | N/D | Génère l'URL qui sera utilisée pour se connecter à l'instance Active Directory, en utilisant les valeurs entrées pour les champs Nom d'hôte, Port et Base DN. |
URL d'Active Directory | Requis | Contient l'URL d'Active Directory générée. Vous pouvez également modifier cette URL si elle est incorrecte ou si des changements sont nécessaires. |
Attribut de l'ID utilisateur | Requis | Nom de l'attribut comprenant les informations relatives au nom d'utilisateur. Ex. : si le DN utilisateur est sAMAccountName=alice,ou=people,ou=arcgis,dc=esri,dc=com, l'attribut de l'ID utilisateur est sAMAccountName. |
DN de l'administrateur | Facultatif | DN (nom distinctif) d'un compte ayant un accès de niveau administrateur à l'unité organisationnelle contenant les utilisateurs. |
Mot de passe | Facultatif | Mot de passe de l'administrateur. |
Test de connexion | N/D | Utilise l'URL d'Active Directory pour tester la connexion au serveur. Si le test échoue, vérifiez les paramètres de connexion d'Active Directory. |
ArcGIS Server peut exploiter les informations de rôle conservées de l'une des manières suivantes :
Rôle comme Entrée
Dans ce cas, chaque rôle est un nœud indépendant dans l'arborescence d'Active Directory. Chacun de ces nœuds est spécifiquement identifiable par son DN (nom distinctif). Les utilisateurs (identifiés par leur DN unique) ayant été attribués à ce rôle sont conservés comme des valeurs pour un attribut de ce nœud.
Par exemple : Rôles conservés comme des entrées indépendantes à l'intérieur d'Active Directory
DN:CN=Editors,OU=Roles,DC=mycompany,DC=com
CN:Editors
Description : groupes d'éditeurs
membre : CN=User1,OU=Users,DC=mycompany,DC=com
membre : CN=User2,OU=Users,DC=mycompany,DC=com
membre : CN=User3,OU=Users,DC=mycompany,DC=com
La capture d'écran ci-dessous montre la boîte de dialogue pour configurer Active Directory comme magasin de rôles lorsque les rôles sont conservés comme une entrée indépendante.
 |
Le tableau suivant décrit les champs de la boîte de dialogue :
Champ | Requis/facultatif | Description |
Type de rôle = Rôle comme Entrée | Requis | Rôles conservés dans Active Directory comme des entrées. |
Base DN | Requis | Nom distinctif du nœud dans le serveur d'annuaire sous lequel les informations des rôles sont conservées. Ex. : ou=rôle,ou=arcgis,dc=esri,dc=com. |
Générer l'URL | Requis | Génère l'URL pour récupérer les rôles. |
URL d'Active Directory | Requis | Champ de texte éditable contenant l'URL Active Directory générée du gestionnaire. |
Attribut de l'utilisateur dans le rôle Entrée | Requis | Nom de l'attribut dans le nœud de rôle contenant les informations utilisateur. |
Test de connexion | N/D | Teste la connexion à Active Directory en utilisant l'URL d'Active Directory. Si le test échoue, revérifiez les paramètres dans cette boîte de dialogue. |
Rôle comme Attribut
Dans ce cas, chaque rôle est conservé comme une valeur de l'attribut du nœud utilisateur. Chaque rôle peut être soit une chaîne, soit le DN d'un nœud contenant l'information de rôle.
Par exemple : Rôles conservés comme information d'attribut pour une entrée utilisateur
DN : CN=User1,OU=Users,DC=mycompany,DC=com
CN=User1
SN=User1
Description : éditeurs
Description : visionneuses
Description : administrateurs
La capture d'écran ci-dessous montre la boîte de dialogue utilisée pour configurer Active Directory comme magasin de rôles lorsque les rôles sont conservés comme informations d'attribut d'entrées utilisateurs.
 |
Le tableau suivant décrit les champs de la boîte de dialogue :
Champ | Requis/facultatif | Description |
Type de rôle = Rôle comme Attribut | Requis | Rôles conservés dans Active Directory comme attributs du nœud utilisateur. |
Attribut de rôle dans l'entrée utilisateur | Requis | Nom de l'attribut dans le nœud utilisateur contenant les informations de rôle. |
Test de connexion | N/D | Utilise les paramètres entrés pour tester la connexion à Active Directory. |