Skip To Content

Windows Active Directory との非暗号化通信の無効化

デフォルトでは、サーバーが Windows アイデンティティ ストアを使用して構成されている場合、ArcGIS Server は Windows Active Directory との間で暗号化通信を試みます。何らかの理由でこの暗号化通信が失敗した場合、ArcGIS Server は非暗号化通信路経由で Active Directory と通信しようと試みます。ユーザーの組織で Active Directory とのすべての通信を暗号化する必要がある場合は、ArcGIS Server Administrator Directory で設定できます。ユーザー ストアとロール ストア (該当する場合) のコンフィグレーション文字列に useSSLOnly パラメーターが追加されると、ArcGIS Server はそれ以降の Active Directory との通信で非暗号化通信路を使用しません。

メモ:

この機能は 10.6.1 以降のバージョンに搭載されています。

  1. 管理者権限を持つユーザーとして、URL 形式の https://gisserver.domain.com:6443/arcgis/admin を使用して ArcGIS Server Administrator Directory にサイン インします。
  2. [security] > [config] > [updateIdentityStore] の順に移動します。
  3. ユーザー ストアのコンフィグレーション文字列の properties 括弧内に、パラメーター "useSSLOnly": "true" を追加します。ロール ストアのコンフィグレーション文字列に "type": "WINDOWS" が設定されている場合も、次の例のように同じパラメーターを追加します。
    {
     "type": "WINDOWS",
     "properties": {
      "adminUserPassword": "encrypted_password",
      "adminUser": "sampledomain\\sampleuser",
      "useSSLOnly": "true"
     }
    }

    このパラメータを追加した場合や、このページでいずれかのアイデンティティ ストア構成 JSON を更新した場合は、Windows アイデンティティ ストアに対する最新の認証情報を使って、JSON 文字列に adminUserPassword パラメーターを再入力する必要があります。

  4. [更新] をクリックします。変更は、ArcGIS Server サイトを再起動することなく、すぐに有効になります。