Sicherheit für von Portal for ArcGIS gehostete Web-Layer basiert auf dem Freigabemodell. Dies bedeutet, dass nur die Benutzer und Gruppen auf einen gehosteten Web-Layer zugreifen können, für die er mit den standardmäßigen Freigabe-Dialogfeldern freigegeben wurde. Ein gehosteter Web-Layer ist standardmäßig privat, wenn er zum ersten Mal veröffentlicht wird, und kann nur vom Publisher aufgerufen werden. Anderen Benutzern steht er nicht zur Verfügung; er wird z. B. nicht in Suchergebnissen angezeigt und ist auch nicht Teil einer Gruppe.
Wenn Sie Ihren gehosteten Web-Layer freigeben möchten, können Sie ihn für Gruppen, zu denen Sie gehören, für Ihre Organisation oder für alle Benutzer (öffentlich) freigeben. Wenn ein gehosteter Web-Layer veröffentlicht wird, ist er für alle Benutzer mit Zugriff auf die URL des Web-Layers zugänglich, einschließlich Clients wie die Portal-Website und Map Viewer, ArcGIS-Apps sowie benutzerdefinierte Anwendungen, die mit ArcGIS Web APIs entwickelt wurden. Um auf einen gehosteten Web-Layer zugreifen zu können, der nicht öffentlich verfügbar ist, muss der Layer für eine Organisation oder Gruppe freigegeben werden. Nachdem die Mitglieder der entsprechenden Organisation oder Gruppe sich bei ihrem Portal angemeldet haben, ist der gehostete Web-Layer verfügbar. Dieses Sicherheitsmodell wird bei jedem Zugriff auf den gehosteten Web-Layer durchgesetzt.
Portal for ArcGIS sichert den gesamten Zugriff auf Ihre Informationen. Die Benutzeridentität wird durch ein Anmeldeverfahren festgestellt, das immer über eine verschlüsselte Verbindung (HTTPS) ausgeführt wird. Für nachfolgende Transaktionen ist das bei der Anmeldung erhaltene Token erforderlich; diese Transaktionen können über verschlüsselte oder unverschlüsselte Verbindungen durchgeführt werden.
Der Administrator der Organisation legt fest, ob HTTPS für alle Transaktionen erforderlich ist. Die ausschließlich über HTTPS durchgeführte Lösung bietet ein Höchstmaß an Sicherheit und stellt sicher, dass alle Daten (z. B. Features und Kacheln) sowie Authentifizierungstoken während der Übertragung über das Internet verschlüsselt werden. Die Verschlüsselung von Daten für die Übertragung wirkt sich nachteilig auf die Performance aus; dies sollte bei der Wahl dieser Option berücksichtigt werden.
HTTPS ist für Organisationen vorgesehen, die nur auf eigene Inhalte oder Inhalte von anderen Organisationen zugreifen, die HTTPS verwenden. Organisationen können jedoch auch HTTPS aktivieren und es den Benutzern gestatten, auf unverschlüsselte Inhalte außerhalb der Organisation zuzugreifen. Jedoch unterstützen nicht alle Anwendungen die Verwendung von Karten mit gemischtem Inhalt, was in den unterschiedlichen Map Viewern zu einer verschlechterten Performance für die Benutzer führen kann. Microsoft Silverlight-Anwendungen unterstützen keine gemischten Inhalte. Wenn Sie beispielsweise als Mitglied einer HTTPS-Organisation versuchen, eine Karte in einer Silverlight-Anwendung zu öffnen und die Karte HTTP-Layer enthält, werden diese Layer möglicherweise fehlerhaft dargestellt.