Web + Доменная авторизация

0 голосов
спросил 30 Авг, 12 от aleksey.shulga (1,160 баллов) в категории Программные продукты Esri
Всем привет!

Стоит задача сделать доступ к опубликованным проектам без запроса логина/пароля. Все пользователи работают в домене.
Делал как по инструкции: Web-авторизация, общий ключ для связи, нужных пользователей в роли, роли в безопасность сервиса (пробовал и на папки его содержащие). В итоге никак не хочет работать. Пишет следующее:
      Error: WEB_ADAPTOR Authentication, User Credential is not set by the web adaptor for this request, check if the web adaptor is secured
      Code: 403

Уже не знаю, где чего указать, подправить. Помогите, пожалуйста, разобраться.

44 Ответы

0 голосов
ответил 03 Сен, 12 от aleksey.shulga (1,160 баллов)
    Скриншоты:
настройки безопасности:

image


пользователи роли:
image


безопасность сервиса:
image


ошибка при попытке просмотра:
image
0 голосов
ответил 03 Сен, 12 от aleksey.shulga (1,160 баллов)
если тупо изменю данную роль на другой тип (публикатор/админ) - все ок, у пользователя открывается.
0 голосов
ответил 03 Сен, 12 от Grigoriy (127,020 баллов)
Для начала откройте корневую папку. Сервисы лучше публиковать во вложенных папках. И закрывайте или отдельные сервисы, или вложенные папки целиком.
0 голосов
ответил 04 Сен, 12 от aleksey.shulga (1,160 баллов)
    Григорий. На корневую папку такие же права, как и на сервис (см. на скриншоте выше). Так же для своих сервисов я сделал папку maps. Этот сервис, который я привожу для примера - стандартный, присутствующий после установки сервера. Просто когда я натолкнулся на данную проблему на своем сервисе, я стал играться с этим "стандартным" сервисом.
0 голосов
ответил 04 Сен, 12 от Grigoriy (127,020 баллов)
Ещё раз - попробуйте сделать корневую папку открытой.
0 голосов
ответил 04 Сен, 12 от aleksey.shulga (1,160 баллов)
Может мне поможет это исправление, которое выйдет в SP1?

    NIM080829 - Authorization fails if roles are managed in the built-in store and authentication is done by the web adaptor.

Если я конечно правильно понял... Подробности отсутствуют.
0 голосов
ответил 04 Сен, 12 от Grigoriy (127,020 баллов)
У вас что authentication настроена на web adaptor?
Аутентификация должна выполнятся на уровне ArcGIS Server.
http://localhost:6080/arcgis/admin/security/config

image

С корневой папки убрали защиту?
0 голосов
ответил 04 Сен, 12 от aleksey.shulga (1,160 баллов)
    Если Вы мне подскажите, как реализовать доменную авторизацию без запроса логина/пароля на уровне сервера, буду рад. Если же я правильно понимаю, то при доменной авторизации, только через адаптер.
0 голосов
ответил 04 Сен, 12 от Grigoriy (127,020 баллов)
Еще раз возращаемся к архитектуре.
WEB-адаптер - это веб-приложение. И как во всяком веб-приложении Вы на него можете навешать всякие авторизации средствами веб-сервера.
Но по умолчанию, к нему может стучаться любой. Его задача транслировать запрос на ArcGIS Server (Tomcat) молча и без авторизации, т.е. веб-адаптер работает прокси-сервером. А вот ArcGIS Server уже будет проверять авторизацию.
Если Вы закрываете корневой каталог - Вы закрываете возможность простым пользователям вообще обращаться к аркгис-серверу. И оставляете возможность обращаться администраторам и публикаьторам.
Как мне ещё Вам рассказать, чтобы Вы открыли кореневую папку?
0 голосов
ответил 04 Сен, 12 от aleksey.shulga (1,160 баллов)
    Григорий!
Еще раз: я НЕ хочу запроса на логин с паролем при доступе к сервису!!! Когда я использую авторизацию на адапторе - это помогает мне избегать этого лишнего запроса. При аворизации на уровне сервера - я не могу получить доступ не введя логин+пароль, не смотря на то, что авторизация доменная.
Добро пожаловать на сайт Вопросов и Ответов, где вы можете задавать вопросы по GIS тематике и получать ответы от других членов сообщества.
...