如何配置Portal 基于AD的单点登录配置

Portal for ArcGIS支持两种类型的账户,分别是:

1.系统内置账户。

2.外部系统的企业账户。

这两种不同的账号分别支持多种身份认证方式:

账号类型

认证方式

细分认证方式

系统内置账号

Portal认证

 

外部系统企业账户

Portal认证

LDAP

 

 

AD

 

Web服务器认证

LDAP

 

 

LDAP+PKI

 

SAML标准认证

 

 

下面将介绍SAML标准认证和Portal AD认证两种认证方式的配置过程。

1.   SAML原理流程

2.   微软AD联合服务安装过程

2.1. 安装AD 域服务

2.2. 安装AD 轻型目录服务服务(Portal AD认证方式需要安装)

2.3. 安装AD 联合服务(SAML 认证方式需要安装)

3.   配置AD联合服务

3.1. 配置AD联合服务

 

 

3.2. 配置Portal身份提供者

 

 

3.3. 配置成功

 

3.4创建用户

 

 

 

4.   使用LDAP作为账户存储(Portal AD认证方式)

访问Portal Admin REST地址,更新Identity Store的配置。

Security > Config > Update Identity Store

{
  "type": "LDAP",
  "properties": {
    "userPassword": "secret",
    "isPasswordEncrypted": "false",
    "user": "cn=administrator,cn=users,dc=esrigz,dc=com",
    "userFullnameAttribute": "cn",
    "ldapURLForUsers": "ldaps://192.168.1.79:389/ou=users,ou=ags,dc=esrigz,dc=com",
    "userEmailAttribute": "mail",
    "usernameAttribute": "name",
    "caseSensitive": "false",
    "userSearchAttribute": "uid"
  }
}

  

 

posted @ 2017-11-07 16:38  卢伟亮  阅读(2805)  评论(0编辑  收藏  举报