Les sections suivantes décrivent les propriétés à la disposition des administrateurs ArcGIS Mission Server. Chaque propriété est décrite avec son chemin situé sur le site d’administration ArcGIS Mission Server en accédant à l’URL https://machine.domain.com:20443/arcgis/admin.
Quel compte dois-je désigner en tant que compte ArcGIS Mission Server ?
Par défaut, le compte ArcGIS Mission Server prend le nom arcgis. Dans la plupart des déploiements hors production, cette valeur par défaut s’avère suffisante ; en revanche, pour les systèmes de production, Esri vous recommande de créer un compte de domaine ou Active Directory avant d’installer ArcGIS Mission Server.
Vous êtes autorisé à spécifier un compte local ou un compte de domaine. Vous pouvez exporter le fichier de configuration d’installation lorsque vous installez ArcGIS Mission Server sur la première machine de votre site et vous servir de ce fichier de configuration au moment d’installer ArcGIS Mission Server sur les autres machines de votre site. De cette manière, vous avez la garantie que la configuration du compte ArcGIS Mission Server est parfaitement identique sur toutes les machines de votre site.
Compte de domaine
Un compte de domaine permet d'accéder plus facilement aux données sur les systèmes distants. Un compte de domaine est également préférable pour des raisons de sécurité, car le compte est géré centralement.
Pour spécifier un compte de domaine, suivez le format DOMAINE\utilisateur. Si vous ne spécifiez pas le domaine, l’assistant d’installation ArcGIS Mission Server crée un compte local avec le nom d’utilisateur que vous avez spécifié. Si vous spécifiez un compte de domaine qui n'existe pas, l'installation renvoie une erreur.
Si vos paramètres de connexion interdisent l’accès à la machine où est installé ArcGIS Mission Server, une erreur se produit à l’installation. Il n’est pas nécessaire d’accorder des paramètres de stratégie de groupe Log on locally (Ouvrir une session localement) au compte ArcGIS Mission Server.
Compte local
Si vous avez choisi un compte local, ce compte et le mot de passe doivent exister sur chaque machine du site ArcGIS Mission Server et être identiques. Vous pouvez créer le compte local avec le même mot de passe sur chaque machine avant d’installer ArcGIS Mission Server, ou vous pouvez laisser l’assistant d’installation ArcGIS Mission Server créer le compte local ; veillez simplement à utiliser les mêmes nom d’utilisateur et mot de passe sur chaque machine du site.
Si vous créez un compte local dans le cadre de l'installation, le mot de passe que vous attribuez au compte doit respecter la stratégie de sécurité locale de votre système d'exploitation. Si le mot de passe ne respecte pas le niveau de sécurité minimal requis par votre système d'exploitation, l'installation renvoie une erreur. Consultez la documentation Microsoft correspondant à la version de Windows que vous utilisez pour savoir comment vérifier la stratégie de sécurité sur vos machines.
Compte de service contrôlé par un groupe
Un compte de service contrôlé par un groupe (gMSA) est un compte de domaine Active Directory offrant une gestion automatique des mots de passe. Le compte ne peut pas être utilisé pour les connexions interactives et ne peut s’utiliser que sur un groupe pré-défini de serveurs.
L’utilisation d’un gMSA est particulièrement avantageuse lorsqu’un compte de service régit les logiciels sur plusieurs machines, par exemple sur un site ArcGIS Mission Server constitué de plusieurs machines. Parce que le gMSA opère au niveau du domaine, il est en mesure de changer régulièrement le mot de passe de compte de service sur chaque machine sans étapes manuelles nécessaires.
À partir de la version 10.8, l’outil de ligne de commande configureserviceaccount, qui est décrit ci-dessous, permet de configurer le service ArcGIS Mission Server afin que celui-ci s’exécute sous un gMSA. Vous trouverez cet outil dans le répertoire <Mission_Install>\tools\ConfigUtility. Pour le paramètre de nom d’utilisateur, le compte de service géré par un groupe peut être spécifié avec ou sans le symbole $ à la fin. Le paramètre de mot de passe n’est pas nécessaire. Les paramètres readconfig et writeconfig opèrent de la même manière avec un compte de service contrôlé par un groupe.
Exemple de commande pour configurer un gMSA en tant que compte ArcGIS Mission Server :
configureserviceaccount.bat --username mydomain\enterprise-gmsa$ --writeconfig c:\temp\domainaccountconfig.xml
Importer un certificat de serveur existant
Pour importer un certificat de serveur existant, cliquez sur Home (Accueil) > Machines > MachineName > sslCertificates > importExistingServerCertificate
Cette opération importe un certificat de serveur existant dans le fichier KeyStore. Si le certificat est un certificat signé par une autorité de certification, vous devez d’abord importer le certificat racine de l’autorité de certification ou un certificat intermédiaire à l’aide de l’opération importRootOrIntermediate.
Importer un certificat racine
Pour importer un certificat racine, cliquez sur Home (Accueil) > Machines > MachineName > sslCertificates > importRootOrIntermediate
Cette opération importe le certificat racine et le certificat intermédiaire d’une autorité de certification dans le fichier KeyStore. Pour créer un certificat signé par une autorité de certification de qualité production, ajoutez les certificats de l’autorité de certification au fichier KeyStore qui active le mécanisme SSL pour approuver l’autorité de certification (et les certificats qu’elle a signés). Même si la plupart des certificats des autorités de certification connues sont déjà disponibles dans le fichier KeyStore, vous pouvez utiliser cette opération si vous disposez de certificats d’une autorité de certification personnalisée ou de certificats intermédiaires spécifiques.
Mettre à jour la configuration de sécurité
Pour mettre à jour la configuration de sécurité, cliquez sur Home (Accueil) > Security (Sécurité) > SecurityConfig > UpdateSecurityConfig
Cette opération met à jour la configuration de sécurité, notamment les protocoles TLS et les suites de chiffrement, pour votre site ArcGIS Mission Server. Cette opération entraîne le redéploiement des extrémités des services REST sur chaque machine serveur du site. Si vous avez mis à jour le protocole de communication dans le cadre de cette opération, une minute est nécessaire à ArcGIS Web Adaptor pour reconnaître les modifications apportées au protocole de communication de votre site.
Supprimer un site
Pour supprimer un site, cliquez sur Home (Accueil) > Delete Site (Supprimer un site)
Cette opération supprime la configuration du site et libère toutes les ressources serveur. Indiquée pour les serveurs de développement ou de test qui ont besoin d’être nettoyés régulièrement, elle peut également être exécutée avant une désinstallation. Utilisez cette option avec prudence, car elle supprime tous les paramètres et autres configurations et elle est irréversible.
Cette opération effectue les tâches suivantes :
- Toutes les machines serveur actives sur le site sont arrêtées.
- Toutes les machines serveur sont désinscrites du site.
- Le répertoire de configuration est supprimé.
Mise à jour des propriétés système
Les administrateurs peuvent mettre à jour les propriétés de ArcGIS Mission Server en fonction des besoins de leur organisation. Les valeurs des propriétés personnalisées peuvent être définies à l’emplacement https://machine.domain.com:20443/arcgis/admin/system/properties/update. Les administrateurs peuvent accéder aux propriétés système définissables via le lien hypertexte API Reference situé en haut à droite de l’écran. Une propriété système personnalisée doit être définie en tant qu’objet JSON valide. Il est possible de définir plusieurs propriétés système à la fois, à condition qu’elles soient enchaînées sous forme de JSON valide, par exemple :{
"WebSocketContextURL":"wss://machine.domain.com/<webadaptor>",
"AuthTokenTimeInSeconds":"180"
}
Définir WebSocketContextURL
WebSocketContextURL est une propriété système qui permet aux clients d’établir des connexions WebSocket avec ArcGIS Mission Server. Les connexions WebSocket sont uniques dans le sens où elles sont au cœur des communications en temps réel de ArcGIS Mission Server. Si les applications clientes ont des difficultés à établir des connexions WebSocket avec ArcGIS Mission Server, ces problèmes de connexion peuvent être résolus en définissant WebSocketContextURL. Les connexions WebSocket à Mission Server commencent toujours par wss://.
Exemple : {"WebSocketContextURL":"wss://machine.domain.com/<webadaptor>"}. machine.domain.com correspond ici au nom de domaine complet de ArcGIS Mission Server, ArcGIS Web Adaptor ou du proxy inverse.
Définir la durée de validité d’un jeton JWT
Le jeton JWT (JSON Web Token) sert à authentifier les utilisateurs. La durée de validité du jeton JWT peut être modifiée.
Si elle n’est pas définie, sa valeur par défaut est 180.
Exemple : {"AuthTokenTimeInSeconds":"180"}
Configurer ArcGIS Web Adaptor
Pour configurer ArcGIS Web Adaptor, cliquez sur Home (Accueil) > System (Système) > Web Adaptors (Adaptateurs Web) > WebAdaptorConfig
La configuration de Web Adaptor est une ressource pour tous les paramètres de configuration partagés par les adaptateurs Web du site. Cette ressource identifie la clé partagée par tous les adaptateurs Web pour chiffrer les bits de données de clé dans les demandes entrantes du serveur.
Mettre à jour les paramètres des journaux
Pour mettre à jour les paramètres des journaux, cliquez sur Home (Accueil) > Logs (Journaux) > LogSettings > EditLogSettings
Cette opération met à jour les paramètres des journaux pour l’ensemble du site Server, comme l’emplacement de sortie, le niveau et le format des journaux ainsi que l’ancienneté des fichiers journaux.
Vous avez un commentaire à formuler concernant cette rubrique ?