Sicherheit gehosteter Web-Layer
Sicherheit für von Portal for ArcGIS gehostete Web-Layer basiert auf dem Freigabemodell. Dies bedeutet, dass nur die Benutzer und Gruppen auf einen gehosteten Web-Layer zugreifen können, für die er mit den standardmäßigen Freigabe-Dialogfeldern freigegeben wurde. Ein gehosteter Web-Layer ist standardmäßig privat, wenn er zum ersten Mal veröffentlicht wird, und kann nur vom Publisher aufgerufen werden. Anderen Benutzern steht er nicht zur Verfügung; er wird z. B. nicht in Suchergebnissen angezeigt und ist auch nicht Teil einer Gruppe.
Wenn Sie Ihren gehosteten Web-Layer freigeben möchten, können Sie ihn für Gruppen, zu denen Sie gehören, für Ihre Organisation oder für alle Benutzer (öffentlich) freigeben.Wenn ein gehosteter Web-Layer veröffentlicht wird, ist er für alle Benutzer mit Zugriff auf die URL des Web-Layers zugänglich, einschließlich Clients wie die Portal-Website und Map Viewer, ArcGIS-Apps sowie benutzerdefinierte Apps, die mit ArcGIS Web APIs entwickelt wurden. Um auf einen gehosteten Web-Layer zugreifen zu können, der nicht öffentlich verfügbar ist, muss der Layer für eine Organisation oder Gruppe freigegeben werden.Nachdem die Mitglieder der entsprechenden Organisation oder Gruppe sich bei ihrem Portal angemeldet haben, ist der gehostete Web-Layer verfügbar. Dieses Sicherheitsmodell wird bei jedem Zugriff auf den gehosteten Web-Layer durchgesetzt.
Portal for ArcGIS sichert den gesamten Zugriff auf Ihre Informationen. Die Benutzeridentität wird durch ein Anmeldeverfahren festgestellt, das immer über eine verschlüsselte Verbindung (HTTPS mit Secure Sockets Layer (SSL)) ausgeführt wird. Für nachfolgende Transaktionen ist das bei der Anmeldung erhaltene Token erforderlich; diese Transaktionen können über verschlüsselte oder unverschlüsselte Verbindungen durchgeführt werden.
Der Administrator der Organisation legt fest, ob SSL für alle Transaktionen erforderlich ist.Die ausschließlich über SSL durchgeführte Lösung bietet ein Höchstmaß an Sicherheit und stellt sicher, dass alle Daten (z. B. Features und Kacheln) sowie Authentifizierungstoken während der Übertragung über das Internet verschlüsselt werden. Die Verschlüsselung von Daten für die Übertragung wirkt sich nachteilig auf die Performance aus; dies sollte bei der Wahl dieser Option berücksichtigt werden.
SSL ist für Organisationen vorgesehen, die nur auf eigene Inhalte oder Inhalte von anderen Organisationen zugreifen, die SSL verwenden. Organisationen können jedoch SSL auch aktivieren und es den Benutzern gestatten, auf zusätzliche unverschlüsselte Inhalte außerhalb der Organisation zuzugreifen. Jedoch unterstützen nicht alle Anwendungen die Verwendung von Karten mit gemischtem Inhalt, was in den unterschiedlichen Map Viewern zu einer verschlechterten Performance für die Benutzer führen kann. Microsoft Silverlight-Anwendungen unterstützen keine gemischten Inhalte. Wenn Sie beispielsweise als Mitglied einer SSL-Organisation versuchen, eine Karte in einer Silverlight-Anwendung zu öffnen und die Karte HTTP-Layer enthält, werden diese Layer möglicherweise fehlerhaft dargestellt.