目录
先决条件:
1、安装LDAP
2、portal中设置仅https访问
3、登陆portaladmin,打开下图所示位置设置
4、这个时候用企业账户还登陆不上,需要导入一下用户
先决条件:
webadaptor使用java版本,不可以使用IIS版本
开启80和443端口,且访问https://域名 浏览器提示安全
步骤:
1、安装LDAP
可以选择ApacheDS和Apache Directory Studio或者OpenLDAP,自行选择,不做赘述
可以参考:https://www.cnblogs.com/adforce/archive/2011/09/15/2177039.html
2、portal中设置仅https访问
3、登陆portaladmin,打开下图所示位置设置
{
"type": "LDAP",
"properties": {
"userPassword": "JOyu+FEgSe0=",
"caseSensitive": "true",
"userEmailAttribute": "mail",
"usernameAttribute": "uid",
"user": "uid=username,dc=example,dc=com",
"userFullnameAttribute": "cn",
"ldapURLForUsers": "ldap://xxxx:1236/dc=example,dc=com",
"isPasswordEncrypted": "true",
"userSearchAttribute": "dn"
}
}
其中"user": "uid=username,dc=example,dc=com",
"ldapURLForUsers": "ldap://xxxx:1236/dc=example,dc=com",
uid、ladp后面的xxxx:1236根据实际情况进行修改
可以参考:https://blog.csdn.net/rongchaoliu/article/details/48630159
https://enterprise.arcgis.com/en/portal/latest/administer/linux/use-your-portal-with-ldap-and-portal-tier-authentication.htm
保存后,portal会自动重启,需要等待一会儿
设置完成后可以进入到下图的页面进行验证,看下设置是否正确
4、这个时候用企业账户还登陆不上,需要导入一下用户
选择如图所示的方式添加用户,进入后选择第三个
根据现有企业用户添加成员,可以选择逐个添加,或者批量添加,详见https://enterprise.arcgis.com/zh-cn/portal/latest/administer/linux/add-members-to-your-portal.htm 页面中搜索 从 AD 或 LDAP 身份提供者添加成员
示例csv文件(tips:导入csv文件时,当前portal的登陆用户最好是英文)
添加好了以后,并给对应的权限,就可以登陆portal了,如果感觉这样有些繁琐,想要自动注册,需要在第3步中的json中,加入"enableAutomaticAccountCreation": "true",这句话的意思表示希望自动添加企业用户,改为false则表示手动添加,详见:
https://enterprise.arcgis.com/zh-cn/portal/latest/administer/linux/automatic-registration-of-enterprise-accounts.htm#ESRI_SECTION1_DC5F05D8E84B4792A2677657BF567FB8