デフォルトでは、サーバーが Windows アイデンティティ ストアを使用して構成されている場合、ArcGIS Server は Windows Active Directory との間で暗号化通信を試みます。何らかの理由でこの暗号化通信が失敗した場合、ArcGIS Server は非暗号化通信路経由で Active Directory と通信しようと試みます。ユーザーの組織で Active Directory とのすべての通信を暗号化する必要がある場合は、ArcGIS Server Administrator Directory で設定できます。ユーザー ストアとロール ストア (該当する場合) のコンフィグレーション文字列に useSSLOnly パラメーターが追加されると、ArcGIS Server はそれ以降の Active Directory との通信で非暗号化通信路を使用しません。
メモ:
この機能は 10.6.1 以降のバージョンに搭載されています。
- 管理者権限を持つユーザーとして、URL 形式の https://gisserver.domain.com:6443/arcgis/admin を使用して ArcGIS Server Administrator Directory にサイン インします。
- [security] > [config] > [updateIdentityStore] の順に移動します。
- ユーザー ストアのコンフィグレーション文字列の properties 括弧内に、パラメーター "useSSLOnly": "true" を追加します。ロール ストアのコンフィグレーション文字列に "type": "WINDOWS" が設定されている場合も、次の例のように同じパラメーターを追加します。
{ "type": "WINDOWS", "properties": { "adminUserPassword": "encrypted_password", "adminUser": "sampledomain\\sampleuser", "useSSLOnly": "true" } }
このパラメータを追加した場合や、このページでいずれかのアイデンティティ ストア構成 JSON を更新した場合は、Windows アイデンティティ ストアに対する最新の認証情報を使って、JSON 文字列に adminUserPassword パラメーターを再入力する必要があります。
- [更新] をクリックします。変更は、ArcGIS Server サイトを再起動することなく、すぐに有効になります。