カスタム プロバイダでのユーザとロールの設定

カスタム プロバイダを使用して、ユーザとロールを格納することができます。カスタム プロバイダは、ASP.NET の標準のメンバーシップ プロバイダおよびロール プロバイダとして作成されます。プロバイダは、ソフトウェア ベンダ、または特定のストレージ タイプの他のソースから入手できます。たとえば Oracle プロバイダは Oracle データベースを使用するために提供されています。別の例としては、Microsoft の提供する Active Directory メンバーシップ プロバイダがあります。

プロバイダは Manager 以外の場所で作成し、構成する必要があります。さらに、Manager でプロバイダを使用するためには、まずユーザとロールのストアを設定しなければなりません。カスタム プロバイダは、ASP.NET プロバイダの要件を実装しなければなりません。プロバイダがこれらの要件を満たしている場合は、ユーザとロールのストアとして使用することができます。

カスタム プロバイダを取得した後は、Manager の構成ファイルに追加して、Manager の [セキュリティ] パネルに表示する必要があります。/ArcGIS/Security Web アプリケーションにある web.config ファイルに（デフォルトでは C:\Inetpub\wwwroot\ArcGIS\Security にあります）プロバイダの構成情報を追加します。この web.config ファイルのエントリは、プロバイダを使用するよう ASP.NET アプリケーションを構成するときに使用される標準プロバイダ エントリでなければなりません。具体的には、<membership> 要素と <roleManager> 要素を追加して、適切に構成する必要があります。接続文字列やその他必要な情報も追加する必要があります。これらの要素の内容は、プロバイダの動作に応じて異なります。

Active Directory メンバーシップ プロバイダのセットアップの詳細手順は、ArcGIS Resource Center の「Enterprise GIS」 （エンタープライズ GIS）にあります。

ArcGIS Server では、ユーザが忘れてしまったパスワードを回復することができます。プロバイダがパスワードの回復をサポートしていて、ユーザがパスワードを回復できるようにしたい場合は、SMTP メール サーバ情報が含まれたメール設定セクションを web.config ファイルに追加しなければなりません。詳細およびサンプルについては、Microsoft のリファレンス ページ「<smtp> element」（英語）をご参照ください。

Manager でカスタム プロバイダの使用を選択すると、これらのエントリがこの web.config ファイルから Web サーバ アプリケーションと Manager のアプリケーション リストに登録された各 Web アプリケーションの web.config ファイルにコピーされます。

カスタム プロバイダは、Manager で使用する前に十分にテストする必要があります。プロバイダをテストする最善の方法は、ArcGIS Server コンポーネントを含まないシンプルな ASP.NET Web アプリケーションで使用することです。ロールを使用してこのアプリケーションを保護できる場合、そのプロバイダを ArcGIS Server でも使用できることになります。カスタム プロバイダが正しく動作しない場合、または Manger/Security/web.config で正しく設定されていない場合、ArcGIS Server サービスまたは Web アプリケーションでセキュリティ機能が正しく適用されなくなります。

カスタム プロバイダをテストし、Manager の構成ファイルに追加した後は、次の手順に従って、カスタム プロバイダをユーザとロールのストアとして使用します。