Skip To Content

Configurer votre portail pour utiliser un serveur proxy de transfert

Un serveur proxy de transfert est un ordinateur sur votre réseau local (LAN) qui permet de se connecter en dehors du réseau sans compromettre la sécurité de votre réseau interne. L’utilisation d’un serveur proxy de transfert est courante dans des réseaux de périmètre (appelés également zones démilitarisées [DMZ] ou sous-réseaux filtrés) pour protéger l’identité des machines internes. Si votre organisation utilise un serveur proxy de transfert pour se connecter en externe, vous pouvez configurer votre portail pour qu’il utilise votre serveur proxy de transfert.

  1. Ouvrez un navigateur Web et connectez-vous au Répertoire d’administrateur du portail en tant qu’administrateur de votre organisation. L'URL est formatée comme suit : https://portal.domain.com:7443/arcgis/portaladmin.
  2. Cliquez sur Système > Propriétés > Mettre à jour les propriétés.
  3. Dans la boîte de dialogue Update System Properties (Mettre à jour les propriétés du système), insérez le code JSON suivant, en remplaçant les informations de votre serveur proxy de transfert :
    {
        "httpProxyHost": "forwardproxy.domain.com",
        "httpsProxyHost": "forwardproxy.domain.com",
        "httpProxyPort": 8888,
        "httpsProxyPort": 8888,
        "nonProxyHosts": "portal.domain.com"
    }

    Si votre proxy de transfert nécessite que vous vous authentifiez, le nom d’utilisateur et le mot de passe doivent être inclus dans la chaîne JSON :

    {
        "httpProxyHost": "forwardproxy.domain.com",
        "httpsProxyHost": "forwardproxy.domain.com",
        "httpProxyPort": 8888,
        "httpsProxyPort": 8888,
        "httpProxyUser": "username",
        "httpsProxyUser": "username",
        "httpProxyPassword": "password",
        "httpsProxyPassword": "password",
        "nonProxyHosts": "portal.domain.com"
    }
    • Chacune des propriétés ci-dessus doit toujours être incluse, même si votre serveur proxy de transfert est configuré pour l’utilisation exclusive de HTTPS.

    • La propriété nonProxyHosts doit toujours contenir le nom de la machine où votre portail est installé. Pour fédérer ArcGIS Server avec votre portail, vous devez aussi inclure le nom de la machine où ArcGIS Server est installé. La machine et les éléments du domaine sont séparés par une barre verticale (|), par exemple :

      "nonProxyHosts": "portal.domain.com|server.domain.com|*.domain.com"

  4. Cliquez sur Update Properties (Mettre à jour les propriétés).

Portal for ArcGIS est désormais configuré pour utiliser votre serveur proxy de transfert.

Un serveur proxy de transfert peut canaliser le trafic chiffré ou déchiffrer puis rechiffrer le trafic. Si Portal for ArcGIS ne fonctionne pas correctement avec le proxy de transfert, il est probable que le serveur proxy déchiffre puis rechiffre le trafic. Un serveur proxy qui déchiffre le trafic utilise une autorité de certification racine pour présenter les certificats. Comme votre portail n’approuve pas l’autorité de certification racine par défaut, vous devez importer le certificat dans le portail. Pour plus d’informations, reportez-vous à la rubrique Configuration du portail de manière à approuver les certificats de votre autorité de certification.