La sécurité est un des piliers d’un système ArcGIS doté d’une infrastructure Well-Architected Framework. Lorsque vous installez Portal for ArcGIS pour la première fois et que vous configurez ArcGIS Web Adaptor, les paramètres par défaut suivants sont suffisants uniquement pour les tests et le développement :
- L’URL du portail est connue uniquement de l’administrateur ayant installé le déploiement ArcGIS Enterprise.
- Portal for ArcGIS ne comporte au départ qu’un seul compte, le compte d’administrateur initial que vous avez spécifié lors de votre première connexion au site Web du portail. Il ne s’agit pas d’un compte de système d’exploitation, mais d’un compte utilisé uniquement pour se connecter au portail.
- Les informations d’identification de l’administrateur sont sécurisées avec HTTPS via le serveur Web hébergeant Web Adaptor.
- Les opérations d’administration sont initialement toutes sécurisées et ne peuvent être effectuées que par le compte d’administrateur.
Dans un environnement de production, il est conseillé de renforcer la configuration de la sécurité du portail. Les rubriques de cette section expliquent comment effectuer les opérations suivantes :
- Limiter les personnes ayant accès au portail et pouvant utiliser des éléments ainsi que des services
- Contrôler les personnes pouvant administrer le portail et publier des éléments ainsi que des services
- Chiffrer la communication avec le portail
Prise en main
Afin d’en savoir plus sur la sécurisation du portail, reportez-vous à la rubrique À propos de la configuration de l’authentification du portail pour commencer.
Pour réduire la vulnérabilité du portail, adoptez les bonnes pratiques en désactivant, par exemple, l’accès anonyme au portail. Certaines de ces recommandations sont présentées dans la rubrique Pratiques conseillées en matière de sécurité.
Vous avez un commentaire à formuler concernant cette rubrique ?