ArcGIS Server のユーザおよびロールの管理

ArcGIS Server の組み込みストアのユーザおよびロール

標準の ArcGIS セキュリティは、組み込みストアのユーザとロールを使用して適用されます。このオプションを選択すると、ユーザとロールの情報がファイルベース形式で構成ストアに保持されます。組み込みストアのユーザとロールは、ArcGIS Server のみでアクセスおよび管理できます。結果として、組み込みストアを使用するようにセキュリティを構成した場合、ユーザは ArcGIS トークンベース認証を使用して認証されます。

組み込みストアを使用してユーザとロールを管理する方法については、ヘルプの「ユーザとロールの管理」セクションをご参照ください。

既存のエンタープライズ システムのユーザとロール

ArcGIS Server では、外部の Microsoft Active Directory または LDAP サーバで管理されたユーザとロールを使用してセキュリティを適用できます。ArcGIS Server は、Active Directory または LDAP サーバを読み取り専用のストアとして使用します。Manager を使用して、Active Directory または LDAP サーバのユーザとロールを表示することはできますが、ユーザおよびロールを追加、編集、または削除することはできません。また、ユーザの認証は ArcGIS Server または Web サーバのいずれかで行われます。

ログオン設定により、Active Directory がホストされているコンピュータへのログイン権限が拒否される場合は、セキュリティの構成中にエラーが発生します。ユーザに [ローカル ログオン] グループ ポリシー設定を付与する必要はありません。詳細については、「ドメイン アカウントを使用する場合の詳細な注意事項」をご参照ください。

既存のエンタープライズ システムのユーザと、ArcGIS Server の組み込みストアのロール

ArcGIS Server を構成して、外部の Microsoft Active Directory または LDAP サーバで管理されているユーザと、ArcGIS Server の組み込みストアで管理されているロールを使用して、セキュリティを適用することができます。ArcGIS Server は、Active Directory または LDAP サーバを読み取り専用のストアとして使用します。Manager を使用して、Active Directory または LDAP サーバのユーザを表示することはできますが、ユーザを追加、編集、または削除することはできません。組み込みストアのロールは、Manager を使用して追加、編集、および削除できます。Active Directory または LDAP をユーザ ストアとして使用する場合、ユーザの認証は ArcGIS Server または Web サーバのいずれかで行われます。