Skip To Content

Utilisation d'un serveur proxy de transfert avec Portal for ArcGIS

Un serveur proxy de transfert est un ordinateur sur votre réseau local (LAN) qui permet de se connecter en dehors du réseau sans compromettre la sécurité de votre réseau interne. L'utilisation d'un serveur proxy de transfert est courante dans des réseaux de périmètre (appelés également zones démilitarisées [DMZ] ou sous-réseaux filtrés) pour protéger l'identité des machines internes. Si votre organisation utilise un serveur proxy de transfert pour se connecter en dehors du réseau, vous pouvez configurer Portal for ArcGIS pour qu'il utilise votre serveur proxy de transfert.

  1. Ouvrez un navigateur Web et connectez-vous au répertoire Portal for ArcGIS en tant qu'administrateur de votre organisation. L'URL est formatée comme suit : https://portal.domain.com:7443/arcgis/portaladmin.
  2. Cliquez sur Système > Propriétés > Mettre à jour les propriétés.
  3. Dans la boîte de dialogue Mettre à jour les propriétés du système, insérez la notation JSON suivante en indiquant les informations concernant votre serveur proxy de transfert :
    {
        "httpProxyHost": "forwardproxy.domain.com",
        "httpsProxyHost": "forwardproxy.domain.com",
        "httpProxyPort": 80,
        "httpsProxyPort": 443,
        "nonProxyHosts": ""
    }
    • Si votre serveur proxy de transfert est configuré pour utiliser uniquement le protocole HTTPS, supprimez toutes les propriétés http de la notation JSON.

    • Pour fédérer ArcGIS Server avec votre portail ou si le site ne nécessite pas l'utilisation du serveur proxy de transfert, indiquez l'ordinateur serveur ou le site dans la propriété nonProxyHosts. La machine et les éléments du domaine sont séparés par une barre verticale (|), par exemple :

      "nonProxyHosts": "localhost|machine012.domain.com|*.domain.com"

  4. Cliquez sur Mettre à jour les propriétés.

Portal for ArcGIS est désormais configuré pour utiliser votre serveur proxy de transfert.

Un serveur proxy de transfert peut canaliser le trafic chiffré ou déchiffrer, puis rechiffrer le trafic. Si Portal for ArcGIS ne fonctionne pas correctement avec le proxy de transfert, il est probable que le serveur proxy déchiffre, puis rechiffre le trafic. Un serveur proxy qui déchiffre le trafic utilise une autorité de certification racine pour présenter les certificats. Comme Portal for ArcGIS n'approuve pas l'autorité de certification racine par défaut, vous devez importer le certificat dans le portail. Pour plus d'informations, reportez-vous à la rubrique Configuration du portail de manière à approuver les certificats de votre autorité de certification.