カスタム プロバイダでのユーザとロールの設定
カスタム プロバイダを使用して、ユーザとロールを格納することができます。カスタム プロバイダは、ASP.NET の標準のメンバーシップ プロバイダおよびロール プロバイダとして作成されます。プロバイダは、ソフトウェア ベンダ、または特定のストレージ タイプの他のソースから入手できます。たとえば Oracle プロバイダは Oracle データベースを使用するために提供されています。別の例としては、Microsoft の提供する Active Directory メンバーシップ プロバイダがあります。
プロバイダは Manager 以外の場所で作成し、構成する必要があります。さらに、Manager でプロバイダを使用するためには、まずユーザとロールのストアを設定しなければなりません。カスタム プロバイダは、ASP.NET プロバイダの要件を実装しなければなりません。プロバイダがこれらの要件を満たしている場合は、ユーザとロールのストアとして使用することができます。
カスタム プロバイダを取得した後は、Manager の構成ファイルに追加して、Manager の [セキュリティ] パネルに表示する必要があります。/ArcGIS/Security Web アプリケーションにある web.config ファイルに(デフォルトでは C:\Inetpub\wwwroot\ArcGIS\Security にあります)プロバイダの構成情報を追加します。この web.config ファイルのエントリは、プロバイダを使用するよう ASP.NET アプリケーションを構成するときに使用される標準プロバイダ エントリでなければなりません。具体的には、<membership> 要素と <roleManager> 要素を追加して、適切に構成する必要があります。接続文字列やその他必要な情報も追加する必要があります。これらの要素の内容は、プロバイダの動作に応じて異なります。
Active Directory メンバーシップ プロバイダのセットアップの詳細手順は、ArcGIS Resource Center の「Enterprise GIS」 (エンタープライズ GIS)にあります。
ArcGIS Server では、ユーザが忘れてしまったパスワードを回復することができます。プロバイダがパスワードの回復をサポートしていて、ユーザがパスワードを回復できるようにしたい場合は、SMTP メール サーバ情報が含まれたメール設定セクションを web.config ファイルに追加しなければなりません。詳細およびサンプルについては、Microsoft のリファレンス ページ「<smtp> element」(英語)をご参照ください。
Manager でカスタム プロバイダの使用を選択すると、これらのエントリがこの web.config ファイルから Web サーバ アプリケーションと Manager のアプリケーション リストに登録された各 Web アプリケーションの web.config ファイルにコピーされます。
カスタム プロバイダは、Manager で使用する前に十分にテストする必要があります。プロバイダをテストする最善の方法は、ArcGIS Server コンポーネントを含まないシンプルな ASP.NET Web アプリケーションで使用することです。ロールを使用してこのアプリケーションを保護できる場合、そのプロバイダを ArcGIS Server でも使用できることになります。カスタム プロバイダが正しく動作しない場合、または Manger/Security/web.config で正しく設定されていない場合、ArcGIS Server サービスまたは Web アプリケーションでセキュリティ機能が正しく適用されなくなります。
カスタム プロバイダをテストし、Manager の構成ファイルに追加した後は、次の手順に従って、カスタム プロバイダをユーザとロールのストアとして使用します。
- Manager で [セキュリティ] パネルを展開し、[設定] をクリックします。
- [構成] リンクをクリックします。
- リストからカスタム プロバイダを選択します(プロバイダが表示されない、またはエラーが発生した場合は、/ArcGIS/Security/web.config でプロバイダの設定を再確認してください)。
- [次へ] をクリックします。Manager で必要な設定はこれだけです。
- [完了] をクリックします。
- ArcGIS Server のトークン サービスを設定します。ユーザはトークン サービスから取得したトークンを使用して、ArcGIS Web サービスにログイン情報を提供します。トークンを暗号化するサーバ キーと、オプションのトークン タイムアウトを設定する必要があります。その手順および詳細については、「トークン サービスの設定」をご参照ください。
Manager を使ってユーザまたはロールを追加、編集、削除できるかどうかは、カスタム プロバイダによります。プロバイダがユーザとロールを管理するためのメソッドを .NET API に実装していれば、Manager でユーザまたはロールの編集操作が可能になります。編集ツールが利用できない場合は、ユーザとロールを管理するために、そのプロバイダと互換性のあるツールを使用する必要があります。管理ツールについては、プロバイダのベンダに問い合わせてください。
カスタム プロバイダでは、ユーザ名とロールにカンマ(,)またはセミコロン(;)を含めることはできません。カスタム プロバイダによっては、ユーザ名またはロールで使用できない文字が他にもあるかもしれません。