如何配置Portal 基于AD的单独登录配置
Posted 点亮的芦苇
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何配置Portal 基于AD的单独登录配置相关的知识,希望对你有一定的参考价值。
Portal for ArcGIS支持两种类型的账户,分别是:
1.系统内置账户。
2.外部系统的企业账户。
这两种不同的账号分别支持多种身份认证方式:
|
账号类型 |
认证方式 |
细分认证方式 |
|
系统内置账号 |
Portal认证 |
|
|
外部系统企业账户 |
Portal认证 |
LDAP |
|
|
|
AD |
|
|
Web服务器认证 |
LDAP |
|
|
|
LDAP+PKI |
|
|
SAML标准认证 |
|
下面将介绍SAML标准认证和Portal AD认证两种认证方式的配置过程。
1. SAML原理流程
2. 微软AD联合服务安装过程
2.1. 安装AD 域服务
2.2. 安装AD 轻型目录服务服务(Portal AD认证方式需要安装)
2.3. 安装AD 联合服务(SAML 认证方式需要安装)
3. 配置AD联合服务
3.1. 配置AD联合服务
3.2. 配置Portal身份提供者
3.3. 配置成功
3.4创建用户
4. 使用LDAP作为账户存储(Portal AD认证方式)
访问Portal Admin REST地址,更新Identity Store的配置。
Security > Config > Update Identity Store
{
"type": "LDAP",
"properties": {
"userPassword": "secret",
"isPasswordEncrypted": "false",
"user": "cn=administrator,cn=users,dc=esrigz,dc=com",
"userFullnameAttribute": "cn",
"ldapURLForUsers": "ldaps://192.168.1.79:389/ou=users,ou=ags,dc=esrigz,dc=com",
"userEmailAttribute": "mail",
"usernameAttribute": "name",
"caseSensitive": "false",
"userSearchAttribute": "uid"
}
}
以上是关于如何配置Portal 基于AD的单独登录配置的主要内容,如果未能解决你的问题,请参考以下文章