如果 GeoScene Server 站点未与 GeoScene Enterprise 门户联合,则可将其配置为使用外部身份存储来管理用户和角色。 web 层身份验证允许您将 GeoScene Server 登录体验和用户管理与组织的外部身份存储集成在一起。
您可以选择使用外部身份存储管理 GeoScene Server 站点中的用户和角色,也可以使用外部存储仅管理用户,同时使用内置的 GeoScene Server 身份存储管理角色。 您无法在使用外部存储仅管理角色的同时,使用内置存储管理用户。
注:
在 2.0 之前的版本中,GeoScene Server 管理员可以使用 ASP.Net 或 Java 来配置自定义身份存储。 此功能已弃用。
轻量级目录访问协议 (LDAP) 目录
GeoScene Server 可利用 LDAP 目录(如 Apache Directory Server 或 OpenLDAP)中存储的用户和角色信息。GeoScene Server 将 LDAP 目录视为用户和角色信息的只读源,这意味着在配置 LDAP 目录时,您不能使用 GeoScene Server Manager 添加或删除用户和角色,也不能编辑其属性。 如果您仅配置 LDAP 目录来管理用户,则可以使用 GeoScene Server Manager 来管理角色。
如果要使用 LDAP,必须将 Web Adaptor 部署到 Java 应用程序服务器,如 Apache Tomcat、IBM WebSphere 或 Oracle WebLogic。
有关完整步骤,请参阅使用 LDAP 目录配置 Web 层身份验证。
公钥基础设施
如果贵组织拥有 PKI,通过安全套接字层 (SSL) 协议进行保护可使用证书对服务器通信进行身份验证。 对用户进行身份验证时,可以选择使用 Windows 活动目录或轻量级目录访问协议 (LDAP)。 要使用 LDAP,Web Adaptor 必须部署到 Java 应用程序服务器,例如 Apache Tomcat、IBM WebSphere 或 Oracle WebLogic。 使用 PKI 时无法启用对站点的匿名访问。
注:
配置 Web Adaptor 时,必须通过 Web Adaptor 启用管理。 这将允许组织特定标识存储中的用户通过 GeoScene Pro 发布服务。 具有这些角色的用户连接到 GeoScene Pro 中的服务器时,必须指定 Web Adaptor URL。