Si vous voulez partager des éléments de service Web ArcGIS Serversécurisé avec un large public, par exemple, dans une application Web publique, stockez les identifiants de connexion avec l’élément pour éviter au public d’avoir à se connecter pour accéder à votre application. Vous pouvez également limiter l’utilisation en contrôlant le nombre d’accès au service et les personnes autorisées. Vous pouvez préciser une limite de débit et, afin de restreindre davantage l’utilisation, désigner les URL ou IP de points d’accès spécifiques pouvant accéder au service, par exemple, l’URL de l’organisation de votre portail. Par exemple, si vous avez installé des bornes publiques dans votre hall qui exécutent une application Web contenant un service sécurisé, vous pouvez indiquer l’URL de votre organisation et les adresses IP de ces bornes pour préciser qu’il s’agit des seules machines autorisées à y accéder.
Remarque :
Désigner des points d’accès spécifiques permet de garantir que les URL ou adresses IP indiquées pourront se connecter au service, mais cela n’empêchera personne d’intercepter l’appel du proxy au service sécurisé et de le modifier.
Une fois que vous avez ajouté votre service sécurisé en tant qu’élément et que vous avez stocké les informations d’identification, mais avant que vous ne le partagiez, suivez ces étapes pour limiter l’utilisation de l’élément :
- Ouvrez la page d’élément pour le service sécurisé ou l’application.
- Cliquez sur l’onglet Réglages et faites défiler jusqu’à la section Limit Usage (Limiter l’utilisation) . Cliquez sur Limiter l'utilisation.
- Cochez la case Enable rate limiting (Activer la limitation de débit) et définissez les limites : un nombre maximal de demandes autorisé pour une période de temps donné, ou les URL et les adresses IP du référent pouvant accéder à votre service.
Vous pouvez, par exemple, spécifier l’URL de votre portail, comme https://webadaptorhost.domain.com.
Vous pouvez également limiter le taux et le référent.
Les URL et les adresses IP du point d’accès peuvent être des URL complètes, des caractères génériques pour inclure tous les sous-domaines (https://*.domain.com) ou l’adresse IP (https://10.4.3.4). Vous devez préciser les ports et ajouter http et https si vous voulez autoriser l’accès aux deux.
Remarque :
En raison de récents changements de la stratégie de sécurité par défaut dans les navigateurs Web, il n’est plus possible de restreindre des services sécurisés à des URL spécifiques. Vous ne pouvez appliquer des restrictions qu’aux noms d’hôte des URL, par exemple, https://webadaptorhost.domain.com.
- Cliquez sur OK.
Vous pouvez maintenant partager l’élément avec ceux qui avaient l’intention d’y accéder : votre organisation, tout le monde (le public) ou des groupes spécifique auxquels vous appartenez.
Vous avez un commentaire à formuler concernant cette rubrique ?