Перейти к содержимому

Windows authentication iis как включить

  • автор:

Проверка подлинности

Элемент определяет параметры конфигурации для модуля IIS 7 проверка подлинности Windows. Вы можете использовать проверка подлинности Windows, когда сервер IIS 7 работает в корпоративной сети, которая использует удостоверения домена службы Microsoft Active Directory или другие учетные записи Windows для идентификации пользователей. Поэтому вы можете использовать проверка подлинности Windows, является ли ваш сервер членом домена Active Directory.

проверка подлинности Windows (прежнее название — NTLM, а также проверка подлинности Windows NT Challenge/Response) — это безопасная форма проверки подлинности, так как имя пользователя и пароль хэшируются перед отправкой по сети. При включении проверка подлинности Windows клиентский браузер отправляет строго хэшированную версию пароля в криптографический обмен с веб-сервером.

проверка подлинности Windows поддерживает два протокола проверки подлинности, Kerberos и NTLM, которые определены в элементе . При установке и включении проверка подлинности Windows в IIS 7 по умолчанию используется протокол Kerberos. Элемент также может содержать атрибут useKernelMode , который указывает, следует ли использовать функцию проверки подлинности в режиме ядра, которая является новой для Windows Server 2008.

проверка подлинности Windows лучше всего подходит для среды интрасети по следующим причинам:

  • Клиентские компьютеры и веб-серверы находятся в одном домене.
  • Администраторы могут убедиться, что каждый клиентский браузер является интернет-браузером Обозреватель 2.0 или более поздней версии.
  • Прокси-подключения HTTP, которые не поддерживаются NTLM, не требуются.
  • Kerberos версии 5 требует подключения к Active Directory, что невозможно в интернет-среде.
Новые возможности в IIS 7.5

Совместимость

Версия Примечания
IIS 10.0 Элемент не был изменен в IIS 10.0.
IIS 8,5 Элемент не был изменен в IIS 8.5.
IIS 8,0 Элемент не был изменен в IIS 8.0.
IIS 7,5 Элемент был добавлен в IIS 7.5.
IIS 7.0 Элемент появился в IIS 7.0.
IIS 6,0 Элемент заменяет части свойств метабазы AuthType и AuthFlags IIS 6.0.

Настройка

Установка служб IIS 7 и более поздних версий по умолчанию не включает службу проверка подлинности Windows роли. Чтобы использовать проверка подлинности Windows в IIS, необходимо установить службу ролей, отключить анонимную проверку подлинности для веб-сайта или приложения, а затем включить проверка подлинности Windows для сайта или приложения.

После установки службы ролей IIS 7 фиксирует следующие параметры конфигурации в файле ApplicationHost.config.

Windows Server 2012 или Windows Server 2012 R2

Снимок экрана: страница

  1. На панели задач щелкните Диспетчер сервера.
  2. В диспетчер сервера откройте меню Управление и выберите пункт Добавить роли и компоненты.
  3. В мастере добавления ролей и компонентов нажмите кнопку Далее. Выберите тип установки и нажмите кнопку Далее. Выберите целевой сервер и нажмите кнопку Далее.
  4. На странице Роли сервера разверните узел Веб-сервер (IIS),Веб-сервер, Безопасность, а затем выберите Проверка подлинности Windows. Щелкните Далее.
    .
  5. На странице Выбор компонентов нажмите кнопку Далее.
  6. На странице Подтверждение выбранных элементов для установки нажмите кнопку Установить.
  7. На странице Результаты нажмите кнопку Закрыть.

Windows 8 или Windows 8.1

Снимок экрана: содержащиеся папки служб IIS с выделенной папкой

  1. На начальном экране переместите указатель в левый нижний угол, щелкните правой кнопкой мыши кнопку Пуск и выберите панель управления.
  2. В панель управления выберите Программы и компоненты, а затем — Включить или отключить компоненты Windows.
  3. Разверните узел Службы IIS, Веб-службы, Безопасность, а затем выберите Проверка подлинности Windows.
  4. Нажмите кнопку ОК.
  5. Щелкните Закрыть.

Windows Server 2008 или Windows Server 2008 R2

Снимок экрана: страница

  1. На панели задач нажмите кнопку Пуск, выберите Администрирование, а затем диспетчер сервера.
  2. В области иерархии диспетчер сервера разверните узел Роли и выберите Веб-сервер (IIS).
  3. На панели Веб-сервер (IIS) прокрутите страницу до раздела Службы ролей и щелкните Добавить службы ролей.
  4. На странице Выбор служб ролеймастера добавления служб ролей выберите Проверка подлинности Windows и нажмите кнопку Далее.
  5. На странице Подтверждение выбранных элементов для установки нажмите кнопку Установить.
  6. На странице Результаты нажмите кнопку Закрыть.

Windows Vista или Windows 7

Снимок экрана: расширяемая папка служб IIS с выделенной папкой проверки подлинности Windows.

  1. На панели задач нажмите кнопку Пуск, а затем панель управления.
  2. В панель управления выберите Программы и компоненты, а затем — Включить или отключить компоненты Windows.
  3. Разверните узел Службы IIS, затем Службы Интернета и Безопасность.
  4. Выберите Проверка подлинности Windows и нажмите кнопку ОК.

Инструкции

Включение проверка подлинности Windows для веб-сайта, веб-приложения или веб-службы

Снимок экрана: область проверки подлинности, содержащая поля

  1. Откройте диспетчер служб IIS:
    • Если вы используете Windows Server 2012 или Windows Server 2012 R2:
      • На панели задач щелкните диспетчер сервера, выберите Сервис, а затем диспетчер служб IIS.
    • Если вы используете Windows 8 или Windows 8.1:
      • Удерживая нажатой клавишу Windows, нажмите букву X и щелкните панель управления.
      • Щелкните Администрирование, а затем дважды щелкните Диспетчер служб IIS.
    • Если вы используете Windows Server 2008 или Windows Server 2008 R2:
      • На панели задач нажмите кнопку Пуск, наведите указатель на пункт Администрирование, а затем выберите Пункт Диспетчер служб IIS.
    • Если вы используете Windows Vista или Windows 7:
      • На панели задач нажмите кнопку Пуск, а затем панель управления.
      • Дважды щелкните Администрирование, а затем дважды щелкните Диспетчер служб IIS.
  2. В области Подключения разверните имя сервера, узел Сайты, а затем сайт, приложение или веб-службу, для которых требуется включить проверка подлинности Windows.
  3. Прокрутите страницу до раздела Безопасность на панели Главная , а затем дважды щелкните Проверка подлинности.
  4. В области Проверка подлинности выберите Проверка подлинности Windows и нажмите кнопку Включить в области Действия .

Включение расширенной защиты для проверка подлинности Windows

  1. Откройте диспетчер служб IIS:
    • Если вы используете Windows Server 2012 или Windows Server 2012 R2:
      • На панели задач щелкните диспетчер сервера, выберите Сервис, а затем диспетчер служб IIS.
    • Если вы используете Windows 8 или Windows 8.1:
      • Удерживая нажатой клавишу Windows, нажмите букву X и щелкните панель управления.
      • Щелкните Администрирование, а затем дважды щелкните Диспетчер служб IIS.
    • Если вы используете Windows Server 2008 или Windows Server 2008 R2:
      • На панели задач нажмите кнопку Пуск, наведите указатель на пункт Администрирование, а затем выберите Пункт Диспетчер служб IIS.
    • Если вы используете Windows Vista или Windows 7:
      • На панели задач нажмите кнопку Пуск, а затем панель управления.
      • Дважды щелкните элемент Администрирование, а затем дважды щелкните диспетчер служб IIS.
  2. В области Подключения разверните имя сервера, узел Сайты, а затем сайт, приложение или веб-службу, для которых требуется включить расширенную защиту для проверка подлинности Windows.
  3. Прокрутите страницу до раздела Безопасность на панели Главная и дважды щелкните элемент Проверка подлинности.
  4. В области Проверка подлинности выберите Проверка подлинности Windows.
  5. Нажмите кнопку Включить в области Действия .
    Снимок экрана: область проверки подлинности и ее поле
  6. Щелкните Дополнительные параметры в области Действия .
  7. Когда откроется диалоговое окно Дополнительные параметры , выберите один из следующих параметров в раскрывающемся меню Расширенная защита :
    • Выберите Принять , если вы хотите включить расширенную защиту, обеспечивая при этом поддержку нижнего уровня для клиентов, которые не поддерживают расширенную защиту.
    • Выберите Обязательно, если вы хотите включить расширенную защиту без поддержки нижнего уровня.
      Снимок экрана: диалоговое окно
  8. Нажмите кнопку ОК , чтобы закрыть диалоговое окно Дополнительные параметры .

Параметр Configuration

Элемент можно настроить на уровне сайта, приложения или виртуального каталога в файле ApplicationHost.config.

Атрибуты

Атрибут Описание
authPersistNonNTLM Необязательный атрибут типа Boolean .

Указывает, будут ли службы IIS автоматически повторно выполнять проверку подлинности по каждому запросу, отличному от NTLM (например, Kerberos), даже при одном подключении. Значение False включает несколько аутентификаций для одних и того же подключения.

Примечание: Значение true означает, что клиент будет проходить проверку подлинности только один раз при том же подключении. СЛУЖБЫ IIS кэшируют маркер или билет на сервере для сеанса TCP, который остается установленным.

Установка для этого флага значения true указывает, что проверка подлинности сохраняется только для одного запроса к подключению. СЛУЖБЫ IIS сбрасывают проверку подлинности в конце каждого запроса и принудительно выполняет повторную проверку подлинности при следующем запросе сеанса.

Указывает, включена ли проверка подлинности Windows.

Указывает, выполняется ли проверка подлинности Windows в режиме ядра. Значение True указывает, что проверка подлинности Windows использует режим ядра.

Проверка подлинности в режиме ядра может повысить производительность проверки подлинности и предотвратить проблемы с проверкой подлинности в пулах приложений, настроенных для использования пользовательского удостоверения.

Рекомендуется не отключать этот параметр, если используется проверка подлинности Kerberos и имеется настраиваемое удостоверение в пуле приложений.

Дочерние элементы

Элемент Описание
extendedProtection Необязательный элемент.

Задает параметры расширенной защиты для проверка подлинности Windows.

Образец конфигурации

Следующий элемент по умолчанию настраивается в корневом файле ApplicationHost.config в IIS 7.0 и по умолчанию отключает проверка подлинности Windows. Он также определяет два поставщика проверка подлинности Windows для IIS 7.0.

В следующем примере включается проверка подлинности Windows и отключается анонимная проверка подлинности для веб-сайта Contoso.

Пример кода

В следующих примерах отключается анонимная проверка подлинности для сайта Contoso, а затем включается проверка подлинности Windows для сайта.

AppCmd.exe

appcmd.exe set config "Contoso" -section:system.webServer/security/authentication/anonymousAuthentication /enabled:"False" /commit:apphost appcmd.exe set config "Contoso" -section:system.webServer/security/authentication/windowsAuthentication /enabled:"True" /commit:apphost

При использовании AppCmd.exe для настройки этих параметров для параметра apphost фиксации необходимо задать значение . Это зафиксирует параметры конфигурации в соответствующем разделе расположения в файле ApplicationHost.config.

C#

using System; using System.Text; using Microsoft.Web.Administration; internal static class Sample < private static void Main() < using(ServerManager serverManager = new ServerManager()) < Configuration config = serverManager.GetApplicationHostConfiguration(); ConfigurationSection anonymousAuthenticationSection = config.GetSection("system.webServer/security/authentication/anonymousAuthentication", "Contoso"); anonymousAuthenticationSection["enabled"] = false; ConfigurationSection windowsAuthenticationSection = config.GetSection("system.webServer/security/authentication/windowsAuthentication", "Contoso"); windowsAuthenticationSection["enabled"] = true; serverManager.CommitChanges(); >> >

VB.NET

Imports System Imports System.Text Imports Microsoft.Web.Administration Module Sample Sub Main() Dim serverManager As ServerManager = New ServerManager Dim config As Configuration = serverManager.GetApplicationHostConfiguration Dim anonymousAuthenticationSection As ConfigurationSection = config.GetSection("system.webServer/security/authentication/anonymousAuthentication", "Contoso") anonymousAuthenticationSection("enabled") = False Dim windowsAuthenticationSection As ConfigurationSection = config.GetSection("system.webServer/security/authentication/windowsAuthentication", "Contoso") windowsAuthenticationSection("enabled") = True serverManager.CommitChanges() End Sub End Module

JavaScript

var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager'); adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST"; var anonymousAuthenticationSection = adminManager.GetAdminSection("system.webServer/security/authentication/anonymousAuthentication", "MACHINE/WEBROOT/APPHOST/Contoso"); anonymousAuthenticationSection.Properties.Item("enabled").Value = false; var windowsAuthenticationSection = adminManager.GetAdminSection("system.webServer/security/authentication/windowsAuthentication", "MACHINE/WEBROOT/APPHOST/Contoso"); windowsAuthenticationSection.Properties.Item("enabled").Value = true; adminManager.CommitChanges();

VBScript

Set adminManager = CreateObject("Microsoft.ApplicationHost.WritableAdminManager") adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST" Set anonymousAuthenticationSection = adminManager.GetAdminSection("system.webServer/security/authentication/anonymousAuthentication", "MACHINE/WEBROOT/APPHOST/Contoso") anonymousAuthenticationSection.Properties.Item("enabled").Value = False Set windowsAuthenticationSection = adminManager.GetAdminSection("system.webServer/security/authentication/windowsAuthentication", "MACHINE/WEBROOT/APPHOST/Contoso") windowsAuthenticationSection.Properties.Item("enabled").Value = True adminManager.CommitChanges()

Обратная связь

Были ли сведения на этой странице полезными?

Обычная проверка подлинности

Элемент содержит параметры конфигурации для модуля обычной проверки подлинности служб IIS 7. Этот элемент настраивает для включения или отключения обычной проверки подлинности, определения области и домена входа по умолчанию, а также определения метода входа, используемого модулем.

Схема обычной проверки подлинности является широко используемым, стандартным отраслевым методом сбора сведений об имени пользователя и пароле. Обычная проверка подлинности передает имена пользователей и пароли по сети в незашифрованном виде. Вы можете использовать шифрование SSL в сочетании с обычной проверкой подлинности, чтобы защитить данные учетной записи пользователя, передаваемые через Интернет или корпоративную сеть.

Совместимость

Версия Примечания
IIS 10.0 Элемент не был изменен в IIS 10.0.
IIS 8,5 Элемент не был изменен в IIS 8.5.
IIS 8,0 Элемент не был изменен в IIS 8.0.
IIS 7,5 Элемент не был изменен в IIS 7.5.
IIS 7.0 Элемент появился в IIS 7.0.
IIS 6,0 Элемент заменяет части свойств метабазы AuthType и AuthFlags IIS 6.0.

Настройка

Установка iis 7 и более поздних версий по умолчанию не включает службу роли обычная проверка подлинности. Чтобы использовать обычную проверку подлинности в службах IIS, необходимо установить службу ролей, отключить анонимную проверку подлинности для веб-сайта или приложения, а затем включить обычную проверку подлинности для сайта или приложения.

Чтобы установить службу ролей обычная проверка подлинности, выполните следующие действия.

Windows Server 2012 или Windows Server 2012 R2

Снимок экрана: обычная проверка подлинности, выбранная в интерфейсе Windows Server 2012.

  1. На панели задач щелкните Диспетчер сервера.
  2. В диспетчер сервера откройте меню Управление и выберите пункт Добавить роли и компоненты.
  3. В мастере добавления ролей и компонентов нажмите кнопку Далее. Выберите тип установки и нажмите кнопку Далее. Выберите целевой сервер и нажмите кнопку Далее.
  4. На странице Роли сервера разверните узел Веб-сервер (IIS),веб-сервер, безопасность, а затем выберите Обычная проверка подлинности. Щелкните Далее.
    .
  5. На странице Выбор компонентов нажмите кнопку Далее.
  6. На странице Подтверждение выбранных элементов для установки нажмите кнопку Установить.
  7. На странице Результаты нажмите кнопку Закрыть.

Windows 8 или Windows 8.1

Снимок экрана: обычная проверка подлинности, выбранная в интерфейсе Windows 8.

  1. На начальном экране переместите указатель в левый нижний угол, щелкните правой кнопкой мыши кнопку Пуск и выберите пункт панель управления.
  2. В панель управления щелкните Программы и компоненты, а затем — Включить или выключить компоненты Windows.
  3. Разверните узлы Службы IIS, Службы Интернета, Безопасность, а затем выберите Обычная проверка подлинности.
  4. Нажмите кнопку ОК.
  5. Щелкните Закрыть.

Windows Server 2008 или Windows Server 2008 R2

Снимок экрана: обычная проверка подлинности, выбранная в интерфейсе Windows Server 2008.

  1. На панели задач нажмите кнопку Пуск, наведите указатель мыши на пункт Администрирование, а затем щелкните диспетчер сервера.
  2. В области иерархии диспетчер сервера разверните узел Роли, а затем щелкните Веб-сервер (IIS) .
  3. В области Веб-сервер (IIS) прокрутите страницу до раздела Службы ролей и щелкните Добавить службы ролей.
  4. На странице Выбор служб ролеймастера добавления служб ролей выберите Обычная проверка подлинности и нажмите кнопку Далее.
  5. На странице Подтверждение выбранных элементов для установки нажмите кнопку Установить.
  6. На странице Результаты нажмите кнопку Закрыть.

Windows Vista или Windows 7

Снимок экрана: обычная проверка подлинности, выбранная в интерфейсе Windows Vista или Windows 7.

  1. На панели задач нажмите кнопку Пуск, а затем выберите пункт панель управления.
  2. В панель управления щелкните Программы и компоненты, а затем — Включить или отключить компоненты Windows.
  3. Разверните узлы Службы IIS, Веб-службы, Безопасность, Обычная проверка подлинности и нажмите кнопку ОК.

Инструкции

Включение обычной проверки подлинности и отключение анонимной проверки подлинности

Снимок экрана: анонимная проверка подлинности, выбранная на панели

  1. Откройте диспетчер служб IIS.
    • Если вы используете Windows Server 2012 или Windows Server 2012 R2:
      • На панели задач щелкните диспетчер сервера, инструменты, а затем диспетчер служб IIS.
    • Если вы используете Windows 8 или Windows 8.1:
      • Удерживая нажатой клавишу Windows, нажмите букву X и щелкните панель управления.
      • Щелкните Администрирование, а затем дважды щелкните диспетчер служб IIS.
    • Если вы используете Windows Server 2008 или Windows Server 2008 R2:
      • На панели задач нажмите кнопку Пуск, наведите указатель на пункт Администрирование, а затем щелкните Диспетчер служб IIS.
    • Если вы используете Windows Vista или Windows 7:
      • На панели задач нажмите кнопку Пуск, а затем выберите пункт панель управления.
      • Дважды щелкните элемент Администрирование, а затем дважды щелкните диспетчер служб IIS.
  2. В области Подключения разверните имя сервера, узел Сайты, а затем выберите сайт, приложение или веб-службу, для которых требуется включить обычную проверку подлинности.
  3. Прокрутите страницу до раздела Безопасность на панели Главная и дважды щелкните элемент Проверка подлинности.
  4. В области Проверка подлинности выберите Обычная проверка подлинности, а затем в области Действия щелкните Включить.
  5. В области Проверка подлинности выберите Анонимная проверка подлинности, а затем нажмите кнопку Отключить на панели Действия .

Конфигурация

Элемент можно настроить на уровне сайта, приложения, виртуального каталога и URL-адреса. После установки службы роли СЛУЖБЫ IIS 7 фиксирует следующие параметры конфигурации в файле ApplicationHost.config.

Атрибуты

Атрибут Описание
defaultLogonDomain Необязательный атрибут String.

Указывает, включена ли обычная проверка подлинности.

Атрибут logonMethod может иметь одно из следующих возможных значений. Значение по умолчанию — ClearText .

Включение IIS и обязательных компонентов IIS в Windows Server 2012/2012 R2

Для ArcGIS Web Adaptor необходимо включение IIS и определенных компонентов IIS в Windows Server 2012/2012 R2. Установка не будет продолжена, если IIS не обнаружен, или не включены его отдельные компоненты.

Если вы уже активировали IIS, но обязательные компоненты IIS отсутствуют, появится сообщение программы установки с указанием отсутствующих компонентов IIS. Вы можете разрешить программе установки автоматически включить отсутствующие компоненты IIS. В зависимости от политики безопасности вашей организации вам может потребоваться вручную включить обязательные компоненты IIS.

Более подробно о том, как включить IIS и обязательные компоненты IIS в Windows Server 2012/2012 R2, описано ниже.

  1. Откройте Диспетчер сервера и щелкните Управление > Добавить роли и компоненты . Щелкните Далее .
  2. Выберите Установка на основе роли или на основе объекта и щелкните Далее .
  3. Выберите нужный сервер. Локальный сервер выбирается по умолчанию. Щелкните Далее .
  4. Включите Веб сервер (IIS) и щелкните Далее .
  5. Для установки Web Adaptor, дополнительных компонентов не требуется, поэтому щелкните Далее .
  6. В диалоговом окне Роль веб-сервера (IIS) щелкните Далее .
  7. Убедитесь, что в диалоговом окне Выбрать сервисы ролей включены перечисленные ниже компоненты веб-сервера. Щелкните Далее .
  8. Проверьте правильность всех настроек и щелкните Установить .
  9. По окончании установки щелкните Закрыть для выхода из мастера.

Обязательные компоненты IIS

Компоненты IIS, указанные ниже, соответствуют минимальным требованиям для запуска Web Adaptor. Если установлены другие компоненты IIS, их не нужно удалять.

  • Web сервер
    • Общие HTTP-компоненты
      • Документ по умолчанию
      • Статическое содержимое
      • Фильтрация запросов
      • Базовая аутентификация
      • Аутентификация Windows
      • .NET Extensibility 4.5
      • .NET расширяемость
      • ASP.NET 4.5
      • ASP.NET
      • Дополнительные модули ISAPI
      • Фильтры ISAPI
      • Консоль управления IIS
      • Совместимость функций управления IIS 6
        • Совместимость метабазы IIS 6
        В этом разделе

        Использование встроенной аутентификации Windows

        Вы можете обеспечить безопасный доступ к вашей организации при помощи встроенной аутентификации Windows (IWA). Когда вы используете IWA, управление учетными записями происходит с помощью Microsoft Windows Active Directory. Выполняя вход в организацию, пользователи тем самым открывают веб-сайт, используя те же учетные записи, которые они использовали для входа в Windows .

        Для использования интегрированной аутентификации Windows необходим ArcGIS Web Adaptor (IIS) , развернутый на веб-сервере Microsoft IIS . Вы не можете использовать ArcGIS Web Adaptor (Java Platform) для выполнения встроенной аутентификации Windows . Если этого еще не сделано, установите и настройте ArcGIS Web Adaptor (IIS) для работы с порталом.

        Настройка организации на использование Windows Active Directory

        По умолчанию, ArcGIS Enterprise активирует HTTPS для всех подключений. Если вы ранее меняли эту опцию, чтобы активировать подключения как по HTTP, так и по HTTPS, вам понадобится перенастроить портал для использования подключения только по HTTPS, выполнив описанные ниже шаги.

        Примечание:

        При помощи хранилища удостоверений Active Directory ArcGIS Enterprise поддерживает аутентификацию из нескольких доменов в одном лесу, но не предоставляет аутентификацию между несколькими лесами. Для поддержки пользователей, относящихся к конкретной организации, из нескольких лесов требуется провайдер аутентификации SAML.

        Настройка организации для работы с HTTPS-коммуникацией

        Выполните следующие шаги для настройки организации для работы с HTTPS:

        1. Войдите на веб-сайт организации в качестве администратора.

        URL-адрес имеет вид https://webadaptorhost.domain.com/webadaptorname/home .

        Обновление хранилища аутентификаций портала

        Затем обновите хранилище аутентификаций вашего портала, чтобы использовались учетные записи и группы Windows Active Directory.

        1. Войдите в Portal Administrator Directory в качестве администратора вашей организации.

        URL-адрес имеет формат https://webadaptorhost.domain.com/webadaptorname/portaladmin .

        Кроме того, вы можете обновить следующий пример с информацией о пользователях, относящейся к вашей организации:

        В большинстве случаев вам будет необходимо изменить только значения для параметров userPassword и user . Хотя вы вводите пароль в виде обычного текста, он будет зашифрован, когда вы щелкнете Обновить конфигурацию (ниже). Для учетной записи, которую вы задали для параметров пользователя, необходимы права доступа только для просмотра адреса электронной почты и полного имени учетных записей Windows в сети. Если возможно, задайте для учетной записи пароль, срок действия которого не истекает. В тех редких случаях, когда Windows Active Directory чувствительна к регистру, установите для параметра caseSensitive значение true .

        Либо добавьте в следующий пример информацию о группах вашей организации.

        В большинстве случаев вам будет необходимо изменить только значения для параметров userPassword и user . Хотя вы вводите пароль в виде обычного текста, он будет зашифрован, когда вы щелкнете Обновить конфигурацию (ниже). Для учетной записи, которую вы задали для параметров пользователя, необходимы права доступа только для просмотра имен групп Windows в сети. Если возможно, задайте для учетной записи пароль, срок действия которого не истекает.

        Настройка дополнительных параметров хранилища аутентификаций

        При необходимости вы можете изменить дополнительные параметры конфигурации хранилища аутентификаций с помощью Portal Administrator Directory. Эти параметры включают ограничение на автоматическое обновление групп при входе в организацию пользователя, относящегося к конкретной организации, установку интервала обновления участия, а также опцию, которая определяет, будет ли производиться проверка форматов разных имен пользователей. Более подробно см. в разделе Обновление хранилища аутентификаций.

        Добавление учетных записей конкретной организации

        По умолчанию пользователи конкретной организации могут работать с веб-сайтом организации ArcGIS Enterprise . Однако они могут лишь просматривать элементы, открытые для всех пользователей организации. Это связано с тем, что учетные записи конкретной организации не были добавлены, и им не были выданы права доступа.

        Добавьте учетные записи в свою организацию, используя один из следующих способов:

        • По отдельности или пакетно (однократно, в пакетном режиме с использованием файла .csv или из существующих групп Active Directory)
        • Утилита командной строки
        • Автоматически

        Рекомендуется назначить хотя бы одну корпоративную учетную запись в качестве администратора портала. Это можно сделать, выбрав роль Администратор при добавлении учетной записи. Теперь, когда у вас появилась дополнительная учетная запись администратора портала, вы можете назначить учетной записи главного администратора роль Пользователя или удалить ее. Более подробно см. в разделе О учетной записи главного администратора.

        После того как вы добавите учетные записи и выполните перечисленные ниже шаги, пользователи смогут входить в организацию и работать с ее ресурсами.

        Настройка ArcGIS Web Adaptor для работы с IWA

        Чтобы настроить ArcGIS Web Adaptor на использование IWA, выполните следующие действия:

        1. Откройте Internet Information Server (IIS) Manager.
        2. На панели Подключения найдите и разверните вебсайт, на котором размещен ArcGIS Web Adaptor .
        3. Щелкните на имени ArcGIS Web Adaptor .

        По умолчанию – arcgis .

        Проверка доступности портала с помощью IWA

        Чтобы проверить, используя IWA, есть ли доступ к порталу, выполните следующие действия:

        1. Откройте портал.

        URL-адрес имеет формат https://organization.example.com//home .

        Запрет создания собственных учетных записей пользователями

        Запретите создание собственных учетных записей пользователями, отключив эту возможность в настройках организации.

        Похожие публикации:
        1. Booking desktop app update что это
        2. Load optimal defaults в биосе что это
        3. Vim как выйти из режима вставки
        4. Как делаются из игры

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *