Skip To Content

تقييد إمكانية وكيل البوابة الإلكترونية

في بعض السيناريوهات، يعمل Portal for ArcGIS في صورة خادم الوكيل. يتم استخدام هذه الإمكانات في المواقف التالية:

  • تُحاول الوصول إلى موارد على مجال مختلف عن البوابة الإلكترونية ولا يكون دعم مشاركة الموارد الأصلية متاحًا. CORS من المواصفات التي تسمح لخادم الويب ومستعرض الويب التفاعل وتحديد ما إذا تم السماح بطلب عنوان الأصل.
  • تحاول مشاركة المصادر المُؤمنة مع المستخدمين الآخرين لكن ترغب في إخفاء بيانات اعتماد المستخدمة في الوصول إلى الموارد.

افتراضيًا، لم تعد إمكانات وكيل البوابة الإلكترونية مُقيدة. كنتيجة، يُمكن أن تُخطئ البوابة الإلكترونية لتشغيل هجمات (DoS) أو (SSRF) ضد أي كمبيوتر يُمكن لجهاز البوابة الإلكترونية الوصول إليه. لتقليل الثغرة الأمنية المُحتملة، يُوصَى بشدة تقييد إمكانات وكيل البوابة الإلكترونية بواسطة تعريف قائمة من عناوين الويب المعتمدة. سيصبح Portal for ArcGIS فقط قادرًا على توكيل الطلبات إلى العناوين في القائمة، سيتم حظر الطلبات الأخرى. إذا قمت بتوحيد ArcGIS Server مع البوابة الإلكترونية، يجب أن تتضمن القائمة عناوين جميع الأجهزة في الموقع، بالإضافة إلى أي من الموارد المشتركة كعنصر في البوابة الإلكترونية.

لتعريف قائمة العناوين المعتمدة، اتبع الخطوات المُوضحة أدناه.

  1. افتح مستعرض ويب، وسجّل الدخول إلى دليل Portal for ArcGIS بصفتك مسئول المؤسسة. يتم تنسيق عنوان URL كـhttps://webadaptorhost.domain.com/webadaptorname/portaladmin.
  2. انقر فوق أمان > تكوين > تحديث تكوين الأمان.
  3. في حقل التكوين ، أضف خاصية allowedProxyHosts وحدد قائمة العناوين المعتمدة، على سبيل المثال:
    {
        "disableServicesDirectory": false,
        "enableAutomaticAccountCreation": false,
        "allowedProxyHosts": "gisserver1.domain.com,gisserver2.domain.com"
    }
    ملاحظة:‏

    استخدم التنسيق (.*).domain.com للسماح بطلبات الوكيل على جميع الأجهزة داخل مجال مُحدد. استخدم أحرف البدل (*) مع التسمية؛ يُمكن للمستخدمين غير المُخولين منح الوصول إلى الأجهزة التي تم تقييدها..

  4. انقر فوق تحديث التكوين.