Portal for ArcGIS支持两种类型的账户,分别是:
1.系统内置账户。
2.外部系统的企业账户。
这两种不同的账号分别支持多种身份认证方式:
|
账号类型 |
认证方式 |
细分认证方式 |
|
系统内置账号 |
Portal认证 |
|
|
外部系统企业账户 |
Portal认证 |
LDAP |
|
AD |
||
|
Web服务器认证 |
LDAP |
|
|
LDAP+PKI |
||
|
SAML标准认证 |
下面将介绍SAML标准认证和Portal AD认证两种认证方式的配置过程。
1. SAML原理流程
2. 微软AD联合服务安装过程
2.1. 安装AD 域服务
2.2. 安装AD 轻型目录服务服务(Portal AD认证方式需要安装)
2.3. 安装AD 联合服务(SAML 认证方式需要安装)
3. 配置AD联合服务
3.1. 配置AD联合服务
3.2. 配置Portal身份提供者
3.3. 配置成功
3.4创建用户
4. 使用LDAP作为账户存储(Portal AD认证方式)
访问Portal Admin REST地址,更新Identity Store的配置。
Security > Config > Update Identity Store
{
"type": "LDAP",
"properties": {
"userPassword": "secret",
"isPasswordEncrypted": "false",
"user": "cn=administrator,cn=users,dc=esrigz,dc=com",
"userFullnameAttribute": "cn",
"ldapURLForUsers": "ldaps://192.168.1.79:389/ou=users,ou=ags,dc=esrigz,dc=com",
"userEmailAttribute": "mail",
"usernameAttribute": "name",
"caseSensitive": "false",
"userSearchAttribute": "uid"
}
}
