Configurar su portal para utilizar un servidor proxy de reenvío—Portal for ArcGIS

Se denomina servidor proxy de reenvío a un equipo de la LAN que le permite conectarse fuera de la red sin comprometer la seguridad de la red interna. El uso de los servidores proxy de reenvío es habitual en las redes perimetrales (también conocidas como zonas desmilitarizadas [DMZ] o subredes filtradas) para proteger la identidad de los equipos internos. Si su organización utiliza un servidor proxy de reenvío para conectarse externamente, puede configurar su portal para usar su servidor proxy de reenvío.

Abra un navegador web e inicie sesión en el Directorio del administrador del portal como administrador de su organización. La URL está en el formato https://portal.domain.com:7443/arcgis/portaladmin.
Haga clic en Sistema > Propiedades > Actualizar propiedades.
En el cuadro de diálogo Actualizar propiedades del servidor, inserte el siguiente código JSON, sustituyendo la información de su servidor proxy de reenvío:
```
{
    "httpProxyHost": "forwardproxy.domain.com",
    "httpsProxyHost": "forwardproxy.domain.com",
    "httpProxyPort": 8888,
    "httpsProxyPort": 8888,
    "nonProxyHosts": "portal.domain.com"
}
```
Si su servidor proxy de reenvío requiere autenticación, el nombre de usuario y la contraseña deben incluirse en la cadena de caracteres JSON:
```
{
    "httpProxyHost": "forwardproxy.domain.com",
    "httpsProxyHost": "forwardproxy.domain.com",
    "httpProxyPort": 8888,
    "httpsProxyPort": 8888,
    "httpProxyUser": "username",
    "httpsProxyUser": "username",
    "httpProxyPassword": "password",
    "httpsProxyPassword": "password",
    "nonProxyHosts": "portal.domain.com"
}
```
- Se deben incluir siempre todas las propiedades anteriores, incluso si su servidor proxy de reenvío se configura para utilizar únicamente HTTPS.
- La propiedad nonProxyHosts debe contener siempre el nombre del equipo en el que está instalado el portal. Si desea federar ArcGIS Server con su portal, debe incluir también el nombre de la máquina donde está instalado ArcGIS Server. Los elementos del equipo y del dominio se separan con barras verticales (|), por ejemplo:
```
"nonProxyHosts": "portal.domain.com|server.domain.com|*.domain.com"
```
Haga clic en Actualizar propiedades.

Portal for ArcGIS está configurado ahora para usar el servidor proxy de reenvío.

Un servidor proxy de reenvío puede encapsular el tráfico cifrado o descifrar y volver a cifrar el tráfico. Si Portal for ArcGIS no parece estar funcionando correctamente con el proxy de reenvío, es probable que el servidor proxy esté descifrando y volviendo a cifrar el tráfico. Un servidor proxy que descifra el tráfico usará una entidad de certificación raíz para presentar los certificados. Su portal no confía en la autoridad de certificación de forma predeterminada, por lo que debe importar el certificado al portal. Consulte Configurar el portal para confiar en los certificados de la autoridad de certificación para obtener más información.

¿Algún comentario sobre este tema?