Web + Доменная авторизация

Question

Всем привет!

Стоит задача сделать доступ к опубликованным проектам без запроса логина/пароля. Все пользователи работают в домене.
Делал как по инструкции: Web-авторизация, общий ключ для связи, нужных пользователей в роли, роли в безопасность сервиса (пробовал и на папки его содержащие). В итоге никак не хочет работать. Пишет следующее:
      Error: WEB_ADAPTOR Authentication, User Credential is not set by the web adaptor for this request, check if the web adaptor is secured
      Code: 403

Уже не знаю, где чего указать, подправить. Помогите, пожалуйста, разобраться.

Answer 1

    Скриншоты:
настройки безопасности:




пользователи роли:



безопасность сервиса:



ошибка при попытке просмотра:

Answer 2

если тупо изменю данную роль на другой тип (публикатор/админ) - все ок, у пользователя открывается.

Answer 3

Для начала откройте корневую папку. Сервисы лучше публиковать во вложенных папках. И закрывайте или отдельные сервисы, или вложенные папки целиком.

Answer 4

    Григорий. На корневую папку такие же права, как и на сервис (см. на скриншоте выше). Так же для своих сервисов я сделал папку maps. Этот сервис, который я привожу для примера - стандартный, присутствующий после установки сервера. Просто когда я натолкнулся на данную проблему на своем сервисе, я стал играться с этим "стандартным" сервисом.

Answer 5

Ещё раз - попробуйте сделать корневую папку открытой.

Answer 6

Может мне поможет это исправление, которое выйдет в SP1?

    NIM080829 - Authorization fails if roles are managed in the built-in store and authentication is done by the web adaptor.

Если я конечно правильно понял... Подробности отсутствуют.

Answer 7

У вас что authentication настроена на web adaptor?
Аутентификация должна выполнятся на уровне ArcGIS Server.
http://localhost:6080/arcgis/admin/security/config



С корневой папки убрали защиту?

Answer 8

    Если Вы мне подскажите, как реализовать доменную авторизацию без запроса логина/пароля на уровне сервера, буду рад. Если же я правильно понимаю, то при доменной авторизации, только через адаптер.

Answer 9

Еще раз возращаемся к архитектуре.
WEB-адаптер - это веб-приложение. И как во всяком веб-приложении Вы на него можете навешать всякие авторизации средствами веб-сервера.
Но по умолчанию, к нему может стучаться любой. Его задача транслировать запрос на ArcGIS Server (Tomcat) молча и без авторизации, т.е. веб-адаптер работает прокси-сервером. А вот ArcGIS Server уже будет проверять авторизацию.
Если Вы закрываете корневой каталог - Вы закрываете возможность простым пользователям вообще обращаться к аркгис-серверу. И оставляете возможность обращаться администраторам и публикаьторам.
Как мне ещё Вам рассказать, чтобы Вы открыли кореневую папку?

Answer 10

    Григорий!
Еще раз: я НЕ хочу запроса на логин с паролем при доступе к сервису!!! Когда я использую авторизацию на адапторе - это помогает мне избегать этого лишнего запроса. При аворизации на уровне сервера - я не могу получить доступ не введя логин+пароль, не смотря на то, что авторизация доменная.