Se denomina servidor proxy de reenvío a un equipo de la LAN que le permite conectarse fuera de la red sin comprometer la seguridad de la red interna. El uso de los servidores proxy de reenvío es muy habitual en las redes perimetrales (también conocidas como zonas desmilitarizadas [DMZ] o subredes filtradas) para proteger la identidad de los equipos internos. Si su organización utiliza un servidor proxy de reenvío para conectar externamente, puede configurar su portal de ArcGIS Enterprise para su uso con el servidor proxy de reenvío.
- Abra un navegador web e inicie sesión en el Directorio de Portal for ArcGIS como administrador de la organización. La URL está en el formato https://portal.domain.com:7443/arcgis/portaladmin.
- Haga clic en Sistema > Propiedades > Actualizar propiedades.
- En el cuadro de diálogo Actualizar propiedades del sistema, inserte el siguiente código JSON, sustituyendo la información de su servidor proxy de reenvío:
{ "httpProxyHost": "forwardproxy.domain.com", "httpsProxyHost": "forwardproxy.domain.com", "httpProxyPort": 8888, "httpsProxyPort": 8888, "nonProxyHosts": "portal.domain.com" }
Si su servidor proxy de reenvío requiere autenticación, el nombre de usuario y la contraseña deben incluirse en la cadena de caracteres JSON:
{ "httpProxyHost": "forwardproxy.domain.com", "httpsProxyHost": "forwardproxy.domain.com", "httpProxyPort": 8888, "httpsProxyPort": 8888, "httpProxyUser": "username", "httpsProxyUser": "username", "httpProxyPassword": "password", "httpsProxyPassword": "password", "nonProxyHosts": "portal.domain.com" }
Todas las propiedades anteriores se deben incluir siempre, incluso si el servidor proxy de reenvío se ha configurado para usar exclusivamente HTTPS.
La propiedad nonProxyHosts debe contener siempre el nombre del equipo en el que está instalado el portal. Si desea federar ArcGIS Server con su portal, debe incluir el nombre del equipo en el que está instalado ArcGIS Server. Los elementos del equipo y del dominio se separan con barras verticales (|), por ejemplo:
"nonProxyHosts": "portal.domain.com|server.domain.com|*.domain.com"
- Haga clic en Actualizar propiedades.
Portal for ArcGIS está configurado ahora para usar el servidor proxy de reenvío.
Un servidor proxy de reenvío puede encapsular el tráfico cifrado o descifrar y volver a cifrar el tráfico. Si Portal for ArcGIS no parece estar funcionando correctamente con el proxy de reenvío, es probable que el servidor proxy esté descifrando y volviendo a cifrar el tráfico. Un servidor proxy que descifra el tráfico usará una entidad de certificación raíz para presentar los certificados. De manera predeterminada, el portal de ArcGIS Enterprise no confía en la autoridad de certificación, por lo que debe importar el certificado en el portal. Consulte Configurar el portal para confiar en los certificados de la autoridad de certificación para obtener más información.