Skip To Content

Configurer votre portail pour utiliser un serveur proxy de transfert

Un serveur proxy de transfert est un ordinateur sur votre réseau local (LAN) qui permet de se connecter en dehors du réseau sans compromettre la sécurité de votre réseau interne. L’utilisation d’un serveur proxy de transfert est courante dans des réseaux de périmètre (appelés également zones démilitarisées [DMZ] ou sous-réseaux filtrés) pour protéger l’identité des machines internes. Si votre organisation utilise un serveur proxy de transfert pour se connecter en dehors du réseau, vous pouvez configurer votre portail ArcGIS Enterprise pour qu’il utilise votre serveur proxy de transfert.

  1. Ouvrez un navigateur Web et connectez-vous au répertoire Portal for ArcGIS en tant qu’administrateur de votre organisation. L’URL est formatée comme suit : https://portal.domain.com:7443/arcgis/portaladmin.
  2. Cliquez sur Système > Propriétés > Mettre à jour les propriétés.
  3. Dans la boîte de dialogue Update System Properties (Mettre à jour les propriétés du système), insérez le code JSON suivant, en remplaçant les informations de votre serveur proxy de transfert :
    {
        "httpProxyHost": "forwardproxy.domain.com",
        "httpsProxyHost": "forwardproxy.domain.com",
        "httpProxyPort": 80,
        "httpsProxyPort": 443,
        "nonProxyHosts": "portal.domain.com"
    }

    Si votre proxy de transfert nécessite que vous vous authentifiez, le nom d’utilisateur et le mot de passe doivent être inclus dans la chaîne JSON :

    {
        "httpProxyHost": "forwardproxy.domain.com",    "httpsProxyHost": "forwardproxy.domain.com",    "httpProxyPort": 80,    "httpsProxyPort": 443,    "httpProxyUser": "username",    "httpsProxyUser": "username",    "httpProxyPassword": "password",    "httpsProxyPassword": "password",    "nonProxyHosts": "portal.domain.com"
    }
    • Si votre serveur proxy de transfert est configuré pour utiliser uniquement le protocole HTTPS, supprimez toutes les propriétés http du code JSON.

    • La propriété nonProxyHosts doit toujours contenir le nom de la machine où votre portail est installé. Pour fédérerArcGIS Server avec votre portail, vous devez aussi inclure le nom de la machine où ArcGIS Server est installé. La machine et les éléments du domaine sont séparés par une barre verticale (|), par exemple :

      "nonProxyHosts": "portal.domain.com|server.domain.com|*.domain.com"

  4. Cliquez sur Mettre à jour les propriétés.

Portal for ArcGIS est désormais configuré pour utiliser votre serveur proxy de transfert.

Un serveur proxy de transfert peut canaliser le trafic chiffré, ou déchiffrer puis rechiffrer le trafic. Si Portal for ArcGIS ne fonctionne pas correctement avec le proxy de transfert, il est probable que le serveur proxy déchiffre puis rechiffre le trafic. Un serveur proxy qui déchiffre le trafic utilise une autorité de certification racine pour présenter les certificats. Votre ArcGIS Enterprise portail n’approuve pas l’autorité de certification racine par défaut. Vous devez donc importer le certificat dans le magasin de certificats du système d’exploitation. Pour plus d’informations, reportez-vous à la rubrique Configuration du portail de manière à approuver les certificats de votre autorité de certification.