La sécurité des couches Web hébergées repose sur le modèle de partage de Portal for ArcGIS. Cela signifie qu'une couche Web hébergée est accessible uniquement aux utilisateurs et groupes avec lesquels elle est explicitement partagée dans les boîtes de dialogue de partage standard. Par défaut, une couche Web hébergée est privée lors de sa première publication et seul l'éditeur peut y accéder. Il n'est à la disposition de personne d'autre. Par exemple, il n'apparaît pas dans les résultats de recherche et n'appartiennent à aucun groupe.
Vous pouvez partager votre couche Web hébergée avec les groupes auxquels vous appartenez, avec votre organisation ou avec tout le monde (public). Si une couche Web hébergée est rendue publique, toutes les personnes dotées d'un accès à l'URL de la couche Web peuvent y accéder, y compris les clients, tels que la visionneuse de carte et le site Web du portail, les applications ArcGIS et les applications personnalisées développées à l'aide des API Web ArcGIS. L'accès à une couche Web hébergée qui n'a pas été rendue publique implique le partage de la couche avec une organisation ou un groupe. Ensuite, lorsque les membres de cette organisation ou de ce groupe se connectent à leur portail, la couche Web hébergée est disponible. Ce modèle de sécurité est mis en application à chaque accès à la couche Web hébergée.
Portal for ArcGIS protège tout accès à vos informations. L'identité des utilisateurs est confirmée grâce à une connexion chiffrée (HTTPS) uniquement. Les transactions suivantes nécessitent le jeton obtenu au moment de la connexion et peuvent avoir lieu via des connexions chiffrées ou non.
L'administrateur de l'organisation détermine si HTTPS est requis pour toutes les transactions. La solution HTTPS uniquement assure une sécurité optimale et garantit le chiffrement de toutes les données (entités, tuiles, etc.), ainsi que des jetons d'authentification pendant la transmission des données via Internet. Il existe un coût en termes de performances lors du chiffrement des données pour la transmission, qui doit intervenir lors de la prise de décision concernant cette option.
HTTPS est destiné aux organisations qui n'accèdent qu'à leur propre contenu ou au contenu d'autres organisations HTTPS. Une organisation peut également activer HTTPS et permettre à ses utilisateurs d'accéder à d'autres contenus non chiffrés s'ils se trouvent en dehors de l'organisation. Toutefois, toutes les applications ne prennent pas en charge l'utilisation de cartes avec un contenu mixte, car l'utilisateur risque de ne pas pouvoir les afficher dans les diverses visionneuses de cartes. Les applications Microsoft Silverlight ne prennent pas en charge le contenu mixte. Si, par exemple, vous essayez d'ouvrir une carte dans une application Silverlight en tant que membre d'une organisation HTTPS et si la carte contient des couches HTTP, ces dernières risquent d'apparaître rompues.
Vous avez un commentaire à formuler concernant cette rubrique ?