Les sections suivantes décrivent les propriétés à la disposition des administrateurs ArcGIS Mission Server. Chaque propriété est décrite avec son chemin situé sur le site d’administration ArcGIS Mission Server en accédant à l’URL https://machine.domain.com:20443/arcgis/admin.
Désigner le compte ArcGIS Mission Server
Par défaut, le compte ArcGIS Mission Server prend le nom arcgis. Dans la plupart des déploiements hors production, cette valeur par défaut s’avère suffisante ; en revanche, pour les systèmes de production, Esri vous recommande de créer un compte de domaine ou Active Directory avant d’installer ArcGIS Mission Server.
Vous êtes autorisé à spécifier un compte local ou un compte de domaine. Vous pouvez exporter le fichier de configuration d’installation lorsque vous installez ArcGIS Mission Server sur la première machine de votre site et vous servir de ce fichier de configuration au moment d’installer ArcGIS Mission Server sur les autres machines de votre site. Vous avez ainsi la garantie que la configuration du compte ArcGIS Mission Server est identique sur toutes les machines de votre site.
Compte de domaine
Un compte de domaine permet d’accéder plus facilement aux données sur les systèmes distants. Un compte de domaine est également préférable pour des raisons de sécurité, car le compte est géré centralement.
Pour spécifier un compte de domaine, suivez le format DOMAINE\utilisateur. Si vous ne spécifiez pas le domaine, l’assistant d’installation ArcGIS Mission Server crée un compte local avec le nom d’utilisateur que vous avez spécifié. Si vous spécifiez un compte de domaine qui n’existe pas, l’installation renvoie une erreur.
Si vos paramètres de connexion interdisent l’accès à la machine où est installé ArcGIS Mission Server, une erreur se produira à l’installation. Il n’est pas nécessaire d’accorder des paramètres de stratégie de groupe Log on locally (Ouvrir une session localement) au compte ArcGIS Mission Server.
Compte local
Si vous avez choisi un compte local, ce compte et le mot de passe doivent exister sur chaque machine du site ArcGIS Mission Server et doivent être identiques. Vous pouvez créer le compte local avec le même mot de passe sur chaque machine avant d’installer ArcGIS Mission Server, ou vous pouvez laisser l’assistant d’installationArcGIS Mission Server créer le compte local ; veillez simplement à utiliser les mêmes nom d’utilisateur et mot de passe sur chaque machine du site.
Si vous créez un compte local dans le cadre de l’installation, le mot de passe que vous attribuez au compte doit respecter la stratégie de sécurité locale de votre système d’exploitation. Si le mot de passe ne respecte pas le niveau de sécurité minimal requis par votre système d’exploitation, l’installation renvoie une erreur. Consultez la documentation Microsoft correspondant à la version de Windows que vous utilisez pour savoir comment vérifier la stratégie de sécurité sur vos machines.
Compte de service contrôlé par un groupe
Un compte de service contrôlé par un groupe (gMSA) est un compte de domaine Active Directory offrant une gestion automatique des mots de passe. Le compte ne peut pas être utilisé pour les connexions interactives et ne peut s’utiliser que sur un groupe pré-défini de serveurs.
L’utilisation d’un gMSA est particulièrement avantageuse lorsqu’un compte de service régit les logiciels sur plusieurs machines, par exemple sur un site ArcGIS Mission Server constitué de plusieurs machines. Dans la mesure où le gMSA fonctionne au niveau du domaine, il est en mesure de modifier régulièrement le mot de passe du compte de service sur chaque machine, sans intervention manuelle.
À partir de la version 10.8, l’outil de ligne de commande configureserviceaccount, qui est décrit ci-dessous, permet de configurer le service ArcGIS Mission Server afin que celui-ci s’exécute sous un gMSA. Vous trouverez cet outil dans le répertoire <Mission_Install>\tools\ConfigUtility. Pour le paramètre username, le compte de service contrôlé par un groupe peut être spécifié avec ou sans le symbole $ à la fin. Le paramètre password n’est pas nécessaire. Les paramètres readconfig et writeconfig opèrent de la même manière avec un compte de service contrôlé par un groupe.
Voici un exemple de commande pour configurer un gMSA en tant que compte ArcGIS Mission Server :
configureserviceaccount.bat --username mydomain\enterprise-gmsa$ --writeconfig c:\temp\domainaccountconfig.xmlImporter un certificat de serveur existant
Pour importer un certificat de serveur existant, cliquez sur Home (Accueil) > Machines > MachineName > sslCertificates > importExistingServerCertificate.
Cette opération importe un certificat de serveur existant dans le fichier KeyStore. Si le certificat est un certificat signé par une autorité de certification, vous devez d’abord importer le certificat racine de l’autorité de certification ou un certificat intermédiaire à l’aide de l’opération importRootOrIntermediate.
Importer un certificat racine
Pour importer un certificat racine, cliquez sur Home (Accueil) > Machines > MachineName > sslCertificates > importRootOrIntermediate.
Cette opération importe le certificat racine et le certificat intermédiaire d’une autorité de certification dans le fichier KeyStore. Pour créer un certificat signé par une autorité de certification de qualité production, ajoutez les certificats de l’autorité de certification au fichier KeyStore qui active le mécanisme SSL pour approuver l’autorité de certification (et les certificats qu’elle a signés). Même si la plupart des certificats des autorités de certification connues sont déjà disponibles dans le fichier KeyStore, vous pouvez utiliser cette opération si vous disposez de certificats d’une autorité de certification personnalisée ou de certificats intermédiaires spécifiques.
Mettre à jour la configuration de sécurité
Pour mettre à jour la configuration de sécurité, cliquez sur Home (Accueil) > Security (Sécurité) > SecurityConfig > UpdateSecurityConfig.
Cette opération met à jour la configuration de sécurité, notamment les protocoles TLS et les suites de chiffrement, pour votre site ArcGIS Mission Server. Cette opération entraîne le redéploiement des extrémités des services REST sur chaque machine serveur du site. Si vous avez mis à jour le protocole de communication dans le cadre de cette opération, une minute est nécessaire à ArcGIS Web Adaptor pour reconnaître les modifications apportées au protocole de communication de votre site.
Supprimer un site
Pour supprimer un site, cliquez sur Home (Accueil) > Delete Site (Supprimer un site).
Cette opération supprime la configuration du site et libère toutes les ressources serveur. Indiquée pour les serveurs de développement ou de test qui ont besoin d’être nettoyés régulièrement, elle peut également être exécutée avant une désinstallation. Utilisez cette option avec prudence, car elle supprime tous les paramètres et autres configurations et elle est irréversible.
Cette opération effectue les tâches suivantes :
- Toutes les machines serveur actives sur le site sont arrêtées.
- Toutes les machines serveur sont désinscrites du site.
- Le répertoire de configuration est supprimé.
Mettre à jour les propriétés système
Les administrateurs peuvent mettre à jour les propriétés de ArcGIS Mission Server en fonction des besoins de leur organisation. Les valeurs des propriétés personnalisées peuvent être définies à l’emplacement https://machine.domain.com:20443/arcgis/admin/system/properties/update. Les administrateurs peuvent accéder aux propriétés système définissables via le lien API Reference (Référence API) situé en haut à droite de l’écran. Une propriété système personnalisée doit être définie en tant qu’objet JSON valide. Il est possible de définir plusieurs propriétés système à la fois, à condition qu’elles soient enchaînées sous forme de JSON valide, par exemple :
{
"WebSocketContextURL":"wss://machine.domain.com/<webadaptor>",
"AuthTokenTimeInSeconds":"180"
}
Définir WebSocketContextURL
WebSocketContextURL est une propriété système qui permet aux clients d’établir des connexions WebSocket avec ArcGIS Mission Server. Les connexions WebSocket sont le fondement des communications en temps réel de ArcGIS Mission Server. Si les applications clientes ont des difficultés à établir des connexions WebSocket avec ArcGIS Mission Server, ces problèmes de connexion peuvent être résolus en définissant WebSocketContextURL. Les connexions WebSocket à ArcGIS Mission Server commencent toujours par wss://, par exemple :
{"WebSocketContextURL":"wss://machine.domain.com/<context>"}
Définir la durée de validité d’un jeton Web JSON
Le jeton Web JSON (JWT) sert à authentifier les utilisateurs. La durée de validité du jeton JWT peut être modifiée.
Si elle n’est pas définie, sa valeur par défaut est de 180 secondes, par exemple :
{"AuthTokenTimeInSeconds":"180"}
Configurer ArcGIS Web Adaptor
Pour configurer ArcGIS Web Adaptor, cliquez sur Home (Accueil) > System (Système) > Web Adaptors > WebAdaptorConfig.
La configuration de ArcGIS Web Adaptor est une ressource pour tous les paramètres de configuration partagés par les Web Adaptors du site. Cette ressource identifie la clé partagée par tous les Web Adaptors pour chiffrer les bits de données de clé dans les demandes entrantes du serveur.
Sauvegarder le site
Il est recommandé d’exporter fréquemment les paramètres de votre site au moyen de l’API d’administration. Pour ce faire, accédez à Home (Accueil) > Export Site (Exporter un site). Au moment de définir une propriété destination pour le site exporté, il est recommandé de choisir un lecteur réseau ou un autre emplacement que la machine exécutant ArcGIS Mission Server. La destination doit être une localisation accessible à la machine ArcGIS Mission Server. En cas de défaillance du site, il est possible de le récupérer en créant un nouveau site de serveur puis en accédant à Home (Accueil) > Import Site (Importer un site).
Remarque :
Si votre site ArcGIS Mission Server est constitué de plusieurs machines, il suffit d’importer le site une fois comme indiqué ci-dessus et de joindre normalement d’autres machines ArcGIS Mission Server au site.
Mettre à jour les paramètres des journaux
Pour mettre à jour les paramètres des journaux, cliquez sur Home (Accueil) > Logs (Journaux) > Logs (Journaux) > Settings (Paramètres) > Edit (Mettre à jour).
Cette procédure met à jour les paramètres des journaux pour l’ensemble du site Server, comme la localisation en sortie, le niveau et le format des journaux ainsi que l’ancienneté des fichiers journaux.
Synchronisation de webhook
L’opération de synchronisation de webhook permet à ArcGIS Mission Server de resynchroniser ses webhooks avec le portail. Il s’agit d’une opération importante pouvant être effectuée lorsque ArcGIS Mission Server ne se comporte pas normalement (par exemple, lorsque des utilisateurs ne sont pas ajoutés à une mission, que des équipes ne sont pas ajoutées, etc.). Effectuez cette opération avec précaution car les utilisateurs connectés à une mission en cours seront déconnectés. Pour lancer cette opération, accédez à l’API Admin et sélectionnez System (Système) > Webhooks > Sync (Synchronisation).
Vous avez un commentaire à formuler concernant cette rubrique ?