ArcGIS Server の認証層の構成

ArcGIS Server 認証

認証を GIS サーバ層で行う場合、ユーザは Esri 独自の ArcGIS トークンベース認証メカニズムを使用して認証されます。ArcGIS Server 認証は、GIS サービスが主に ArcGIS Web API を使用して構築されたクライアントから利用される場合に、最も一般的に使用される方法です。ArcGIS トークンベース認証の詳細については、「ArcGIS トークンについて」をご参照ください。

Web 層認証

ユーザ認証をサードパーティ製の Web サーバ（Microsoft IIS、IBM Websphere など）に委任するように、ArcGIS Server を構成することができます。Web 層での認証が完了すると、HTTP ダイジェストや PKI クライアント証明書認証など、Web サーバが提供している認証メカニズムを活用できます。トークン認証とは反対に、これらのメカニズムは ArcGIS サービスへのサードパーティ クライアントにより認識されます。シングル サインオンを使用する Web アプリケーションを構築している場合は、一般的に Web サーバ認証が使用されます。

Web サーバ認証では、Web サーバに ArcGIS Web Adaptor をインストールする必要があります。Web サーバ認証を構成する場合、ArcGIS Server は認証を Web Adaptor に委任します。ユーザが正常に認証されると、ArcGIS Web Adaptor はユーザ情報を暗号化してリクエストに追加し、ArcGIS Server に転送します。ArcGIS Server はユーザ情報を受け取って復号化し、ユーザがリクエストされた GIS Web サービスへのアクセスを認証されていることを確認します。

ArcGIS Server Manager で Web サーバ認証を構成する前に、ArcGIS Web Adaptor を Web サーバにインストールする必要があります。ArcGIS Web Adaptor を構成する際に、ArcGIS Web Adaptor を介する管理機能を有効にする必要があります。これによって、公開者権限および管理者権限を持つエンタープライズ アイデンティティ ストアのユーザは、ArcGIS for Desktop からサービスを公開できるようになります。これらのロールに含まれるユーザは、ArcGIS for Desktop でサーバに接続する場合、ArcGIS Web Adaptor の URL を指定する必要があります。

ArcGIS Web Adaptor の詳細と Web サーバへのインストール方法については、「ArcGIS Web Adaptor について」をご参照ください。統合 Windows 認証を使用して Web 層認証を設定する手順のチュートリアルについては、「統合 Windows 認証による Web サービスのセキュリティ保護」をご参照ください。