在自定义提供程序中设置用户和角色

可以使用自定义提供程序存储用户和角色。自定义提供程序将作为标准 ASP.NET 成员和角色提供程序进行创建。提供程序可从软件供应商或特定存储类型的其他来源获得。例如,Oracle 提供程序可在使用 Oracle 数据库时使用。另一个示例是 Active Directory 成员提供程序,可从 Microsoft 获得。

必须在 ArcGIS Server 管理器外面创建和配置提供程序。此外,还必须先配置用户和角色存储,然后才能与管理器一起使用提供程序。自定义提供程序必须实现 ASP.NET 提供程序的要求。提供程序满足这些先决条件后,才能用作用户和角色存储。

获得自定义提供程序后,必须将其添加到 ArcGIS Server 管理器的配置文件中,才能在管理器的“安全性”对话框中看到它。在 /ArcGIS/Security Web 应用程序中(默认情况下,此应用程序位于 C:\Inetpub\wwwroot\ArcGIS\Security 中)将提供程序配置信息添加到 web.config 文件。此 web.config 文件中的条目应为标准提供程序条目,与将 ASP.NET 应用程序配置为使用提供程序时所用的条目相同。需要特别提到的是,必须添加 <membership> 和 <roleManager> 元素并进行相应配置。此外,还需要添加连接字符串或其他必要信息。这些元素的内容将取决于提供程序的工作方式。

设置 Active Directory 成员资格提供程序的大概过程可从 ArcGIS 资源中心的企业级 GIS 页面获得。

ArcGIS Server 允许用户恢复丢失的密码。如果您的提供程序支持恢复丢失的密码,并且您想要使用户能够恢复密码,则还必须将含有 SMTP 邮件服务器信息的邮件设置部分添加到 web.config 文件。有关详细信息和示例,请参阅此 Microsoft 参考页面中有关 <smtp> 元素的内容。

选择在 ArcGIS Server 管理器中使用自定义提供程序时,管理器会将这些条目从此 web.config 文件复制到 Web 服务应用程序和在管理器的应用程序列表中注册的每个 Web 应用程序的 web.config 文件。

在与管理器一起使用之前,所有自定义提供程序都应进行彻底测试。测试提供程序的最好方法是将提供程序与没有 ArcGIS Server 组件的简单 ASP.NET Web 应用程序一起使用。如果可以使用角色来保护此应用程序的安全,则您已准备好将提供程序与 ArcGIS Server 一起使用。如果自定义提供程序工作不正常,或者在 Manager/Security/web.config 中配置得不正确,则安全功能无法使用 ArcGIS Server 服务或 Web 应用程序。

在测试了自定义提供程序并将其添加至管理器的配置文件之后,请执行以下步骤将其用作用户和角色存储:

步骤:
  1. 在 ArcGIS Server 管理器中,展开安全性面板,然后单击设置
  2. 单击更改链接。
  3. 从列表中选择自定义提供程序。(如果提供程序未出现或出现错误,请重新检查 /ArcGIS/Security/web.config 中的提供程序设置。)
  4. 单击下一步。不需要在管理器中进行更多配置。
  5. 单击完成
  6. 为 ArcGIS Server 配置令牌服务。用户通过从令牌服务获得的令牌向 ArcGIS Web 服务提供登录凭据。您应设置加密令牌的服务器密钥和可选的令牌超时。有关详细信息和说明,请参阅配置令牌服务

使用 ArcGIS Server 管理器来添加、编辑还是删除用户或角色取决于自定义提供程序。如果提供程序在 .NET API 中实施方法来管理用户和角色,则管理器启用对用户或角色的编辑操作。如果编辑工具不可用,则必须使用与提供程序兼容的工具来管理用户和角色。有关管理工具,请咨询提供程序供应商。

自定义提供程序中的用户名和角色不得包含逗号 (,) 或分号 (;)。您的自定义提供程序可能还有其他不允许在用户名或角色中使用的字符。


7/10/2012