Usar grupos anidados en un almacén de identidades de Windows Active Directory
Puede configurar Windows como almacén de identidad de ArcGIS Server utilizando el Asistente para la configuración de seguridad en ArcGIS Server Manager. Sin embargo, esta configuración no admite grupos anidados. Para admitir grupos anidados, ArcGIS Server proporciona un proveedor ASP.NET personalizado. Para configurar este proveedor personalizado, siga estos pasos.
Pasos:
- Compruebe que el componente de soporte de la extensión .NET de ArcGIS Server se ha instalado en el equipo en el que está alojado el servidor. Para ello, inicie el programa de instalación de ArcGIS Server y compruebe la lista de componentes seleccionados para la instalación. Para instalar el componente, haga lo siguiente:
- Instale Microsoft .NET Framework 3.5 Service Pack 1 (SP1) en el equipo en el que está alojado ArcGIS Server. .NET Framework está disponible en el soporte de instalación de ArcGIS Server.
- Vuelva a ejecutar el programa de instalación de ArcGIS Server y active el componente Soporte de extensión .NET en la página Seleccionar características.
- Abra el Directorio del ArcGIS Server Manager e inicie sesión con un usuario que tenga permisos administrativos para el sitio. El Directorio del administrador suele estar disponible en http://gisserver.domain.com:6080/arcgis/admin.
- Haga clic en seguridad > config > updateIdentityStore.
- Copie y pegue el texto siguiente en el cuadro de diálogo Configuración de almacén de usuario en la página Operation - updateIdentityStore.
{ "type": "ASP_NET", "class": "AGSMembershipProvider.AGSADMembershipProvider", "properties": { "adminUserPassword": "[user password]", "adminUser": "[domain]\\[user name]" } }
- Actualice los valores de propiedad adminUserPassword y adminUser con las credenciales apropiadas en el almacén de identidad Windows.
- Copie y pegue el texto siguiente en el cuadro de diálogo Configuración de almacén de rol en la página Operation - updateIdentityStore.
{ "type": "ASP_NET", "class": "AGSMembershipProvider.AGSADRoleProvider", "properties": { "adminUserPassword": "[user password]", "adminUser": "[domain]\\[user name]" } }
- Actualice los valores de propiedad adminUserPassword y adminUser con las credenciales apropiadas en el almacén de identidad Windows.
- Haga clic en Actualizar para guardar la configuración.
- Abra el administrador e inicie sesión con un usuario que tenga permisos administrativos para el sitio. Si necesita ayuda con este paso, consulte Iniciar sesión en el Administrador.
- Haga clic en Seguridad > Usuarios.
- En el cuadro de diálogo Buscar usuario, haga clic en el botón Buscar para localizar el nombre de un usuario que sea miembro de un grupo anidado.
- En la vista de resultados, haga clic en el botón Editar situado junto al usuario que es miembro del grupo anidado.
- En la sección Miembro de del cuadro de diálogo Editar usuario, compruebe que la lista muestra los grupos a los que pertenece el usuario y los grupos heredados mediante anidamiento.
5/12/2014