在 Windows 操作系统中设置用户和角色

您可能想要使用标准 Windows 帐户验证用户身份。这在 Intranet 上运行服务和应用程序时最为常用。在本地网络中,用户必须具有 Windows 帐户才能访问受保护的服务和应用程序。

要为设置权限指定 Windows 用户,请执行以下步骤:

步骤:
  1. 在管理器中,展开安全性面板,然后单击设置
  2. 单击安全性存储下的配置链接。
  3. 在已打开的、用于查找用户位置 的对话框中,选择 Windows 用户。单击下一步
  4. 在下一个对话框中,选择使用 Windows 组作为角色位置,还是使用 SQL Server 数据库或自定义提供程序(如果先前已配置)作为角色位置。
  5. 如果选择 Windows 组,单击完成,然后跳到“在 Internet 信息服务中禁用对 ArcGIS Web 服务的匿名访问”。如果选择 SQL Server 数据库,单击下一步,然后继续执行以下步骤:
    1. 输入数据库服务器名称并单击连接
    2. 如果使用 Windows 用户帐户连接到数据库,则将此选项保持为使用信任的连接已启用。如果 Web 服务器上已安装 SQL Server Express,这通常是最佳选项。如果在单独的计算机上使用 SQL Server,则使用 SQL 登录,取消选中使用信任的连接,然后输入 SQL 用户名和密码。Web 服务和应用程序使用此登录连接到数据库。
    3. 如果尚未设置数据库存储角色,单击此选项创建新数据库,然后输入名称(如 aspnetdb)。如果已为 ASP.NET 成员资格和角色设置数据库,则可以从下拉列表中选择。
    4. 将匿名角色添加到数据库选项会将以下三个通用角色添加到数据库:“任何人”、“经验证的用户”和“匿名”。只有在下一个面板中选择基于令牌的身份验证时,这些角色才会相关。在这种情况下,可以使用这些角色允许任何人或者仅允许拥有有效登录的用户访问一个或多个服务。添加这些角色不会自动允许匿名用户。但是,如果您选择允许匿名用户,则会为匿名用户提供通用角色。有关使用这些角色的详细信息,请参阅保护与服务之间建立的 Internet 连接。这些角色仅与 Web 服务一起使用,不与 Web 应用程序一起使用。
    5. 单击下一步
  6. 在最后一个面板上,选择用户的身份验证方法。基于用户或服务器的应用程序必须提供有效的用户名和密码才能访问受限制的服务。此选项确定从用户获得凭据时所使用的方法。
    • Windows 身份验证:Internet 信息服务 (IIS) Web 服务器通过响应带有身份验证质询的服务请求获取用户凭据。当用户连接到本地网络中的服务器时,在 Intranet 上最常用此方法。当客户端是最终用户时(例如在浏览器中打开 REST 服务目录时),用户可基于操作系统登录自动验证身份,或者可看到弹出式登录对话框。如果选择 Windows 身份验证,则必须禁用对服务应用程序的匿名访问,才能验证用户身份。有关说明,请参阅下面的部分。
    • 基于令牌的身份验证:当服务的客户端通过 Internet 连接时,经常使用此方法。客户端应用程序在服务请求中包含一个令牌。此令牌是允许用户进行身份验证的加密字符串。大多数客户端将基于用户的操作系统登录在启动时自动获取令牌。对于一些应用程序,开发人员可能需要预先获取令牌,并将其嵌入应用程序。如果选择基于令牌的身份验证,则应在完成用户/角色设置向导后配置令牌服务。有关说明和详细信息,请参阅配置令牌服务
提示提示:

用户登录到服务器时,请确保用户包括计算机名(本地帐户)或域名。例如,使用名为 CityWeb 的服务器上的名为 planner1 帐户时,使用 CityWeb\planner1 作为用户名。如果省略计算机名,则可能会进行连接,但不会列出任何服务。

在 Internet 信息服务中禁用对 ArcGIS Web 服务的匿名访问

如果选择 Windows 身份验证作为验证用户身份的方法,则必须执行本部分中介绍的步骤来禁用对 ArcGIS Web 服务的匿名访问。如果不禁用匿名访问,则客户端应用程序将不能访问服务。

您必须在启用 Web 服务的安全性之前在 IIS 管理器中执行此步骤。但是,您可能想要等到为服务分配权限后再执行此步骤。请注意,如果您不禁用匿名访问,则用户将不能访问受保护的服务。

要禁用对 GIS 服务的匿名访问,请执行以下步骤:

步骤:
  1. 通过控制面板 > 管理工具 > Internet 信息服务打开 IIS 管理器。
  2. 在本地计算机的网站中导航到包含 ArcGIS 实例的网站(通常在默认网站中)。找到并展开 ArcGIS 文件夹。
  3. 禁用匿名访问的方法取决于所用系统。
    • 在 IIS 5.1 和 IIS 6 中(分别在 Windows XP 和 Windows Server 2003 中)
      1. 右键单击服务 Web 应用程序并单击属性。将打开服务属性 对话框。
      2. 单击目录安全性选项卡。在匿名访问和身份验证控制下,单击编辑。将打开身份验证方法 对话框。
      3. 取消选中匿名访问。在用户访问需经过身份验证下,选中至少一个方法。有关身份验证方法的详细信息,请参阅下文。然后单击确定两次,返回到 IIS 管理器控制台。
    • 在 IIS 7 中(Windows Vista、Windows 7 和 Windows Server 2008)
      1. 左键单击服务应用程序,以在 IIS 管理器的右侧显示此应用程序的属性链接。
      2. 在 IIS 组下,右键单击身份验证项目。将显示此应用程序的身份验证方法列表。
      3. 在身份验证方法列表中,右键单击匿名身份验证,然后单击快捷菜单中的禁用
      4. 启用至少一个其他身份验证方法。有关身份关验证方法的详细信息,请参阅下文。
  4. 重复上述步骤,但在 ArcGIS 文件夹中设置 REST Web 应用程序的属性。然后,可关闭 IIS 管理器。

有关身份验证方法的详细信息,请参阅 IIS 文档和其他资源,如 MSDN 页面 IIS 6.0 中支持的身份验证方法


3/7/2012