Skip To Content

Rechercher les pratiques conseillées en matière de sécurité sur votre portail

Portal for ArcGIS est fourni avec un outil de script Python, portalScan.py, qui recherche les problèmes de sécurité les plus fréquents. L'outil recherche les problèmes en fonction de certaines pratiques conseillées en matière de configuration d'un environnement sécurisé pour votre portail. Il analyse six critères ou propriétés de configuration et les divise en trois niveaux de gravité : Critical, Important et Recommended. Les descriptions de ces critères sont les suivantes :

IDGravitéPropriétéDescription

PS01

Critical

Restrictions de proxy

Détermine si la capacité de proxy du portail est restreinte. Par défaut, le serveur proxy du portail est ouvert à n'importe quelle URL. Afin de réduire les risques liés aux attaques par déni de service ou de fausse requête côté serveur, il est fortement recommandé de restreindre la capacité de proxy du portail aux adresses Web approuvées.

PS02

Critical

Demandes de jetons

Détermine si les demandes de jetons générées avec des informations d'identification dans le paramètre de requête sont prises en charge. Si ces demandes sont prises en charge, lors de la génération de jetons, les informations d'identification d'un utilisateur peuvent être indiquées dans l'URL et peuvent être affichées via l'historique du navigateur ou dans des journaux réseau. Cette fonctionnalité doit être désactivée sauf si elle est requise par d'autres applications.

PS03

Important

Répertoire des services du portail

Détermine si le répertoire des services du portail est accessible via un navigateur Web. Cette fonctionnalité doit être désactivée pour limiter le risque que vos éléments, services, cartes Web, groupes et autres ressources contenues sur le portail soient explorés, repérés dans une recherche Web ou interrogés via des formulaires HTML.

PS04

Important

Communication sécurisée

Détermine si le portail communique via HTTPS uniquement. Afin d'empêcher l'interception de communications au sein du portail, nous vous recommandons de configurer votre portail et le serveur Web hébergeant l'adaptateur Web pour la mise en place de SSL.

PS05

Recommended

Connexion à un compte intégré

Détermine si les utilisateurs peuvent cliquer sur le bouton Créer un compte sur la page de connexion du portail pour créer un compte de portail intégré. Si vous utilisez des comptes d'entreprise ou souhaitez créer tous les comptes manuellement, désactivez cette option.

PS06

Recommended

Accès anonyme

Détermine si l'accès anonyme est autorisé. Pour empêcher un utilisateur d'accéder à du contenu sans fournir au préalable des informations d'identification au portail, nous vous recommandons de configurer votre portail de manière à désactiver l'accès anonyme.

Le script portalScan.py se situe dans le répertoire <Portal for ArcGIS installation location>/tools/security. Exécutez le script à partir de la ligne de commande ou de l'interface de commande. Vous avez la possibilité de spécifier un ou plusieurs paramètres lors de l'exécution du script.

paramètres portalScan.py

Paramètre Description

-n

Le nom de domaine complet de la machine sur laquelle Portal for ArcGIS est installé (par exemple : gisportal.domain.com). La valeur par défaut est le nom d'hôte de la machine sur laquelle le script s'exécute.

-u

Le nom d'utilisateur d'un compte d'administrateur.

-p

Le mot de passe d'un compte d'administrateur.

-o

Le répertoire en sortie dans lequel le rapport d'analyse de sécurité sera enregistré. Le répertoire par défaut est le dossier dans lequel vous exécutez le script.

-t

Un jeton peut être généré et utilisé à la place du nom d'utilisateur et du mot de passe. Lorsque vous générez un jeton, le nom de domaine complet de Portal for ArcGIS en cours d'analyse doit être saisi dans le champ 'URL de l'application Web'. Lorsqu'un jeton est fourni, il remplace le nom d'utilisateur ou le mot de passe indiqué.

-h ou -?

Génère une liste de paramètres qui peuvent être spécifiés lors de l'exécution du script.

Exemple : python portalScan.py -n portal.domain.com -u admin -p my.password -o C:\Temp

Si le script portalScan.py est exécuté sans spécifier de paramètres, vous êtes invité à les saisir manuellement ou à sélectionner la valeur par défaut. Si vous souhaitez utiliser un jeton, il doit être fourni en tant que paramètre lors de l'exécution du script.

L'analyse génère un rapport au format HTML qui dresse la liste des problèmes ci-dessus qui ont été détectés dans le portail spécifié.

Par défaut, le rapport est enregistré dans le dossier dans lequel vous exécutez le script et se nomme portalScanReport_[hostname]_[date].html.


Dans cette rubrique
  1. paramètres portalScan.py