Un serveur proxy de transfert est un ordinateur sur votre réseau local (LAN) qui permet de se connecter en dehors du réseau sans compromettre la sécurité de votre réseau interne. L’utilisation d’un serveur proxy de transfert est courante dans des réseaux de périmètre (appelés également zones démilitarisées [DMZ] ou sous-réseaux filtrés) pour protéger l’identité des machines internes. Bien que la plupart des services ArcGIS Server n'aient pas besoin de se connecter en dehors du réseau le Service PrintingTools ou des services de géotraitement personnalisés peuvent occasionnellement devoir accéder à des services Web externes. Si votre organisation utilise un serveur proxy de transfert pour se connecter en dehors du réseau, vous pouvez configurer ArcGIS Server pour qu'il utilise votre serveur proxy de transfert.
- Ouvrez un navigateur Web et connectez-vous au répertoire administrateur d’ArcGIS Server. L’URL est formatée comme suit : https://machine.domain.com:6443/arcgis/admin.
- Cliquez sur Système > Propriétés > Mettre à jour.
- Dans la boîte de dialogue Update System Properties (Mettre à jour les propriétés du système), insérez le code JSON suivant, en indiquant les informations de votre serveur proxy de transfert :
{ "httpProxyHost": "forwardproxy.domain.com", "httpsProxyHost": "forwardproxy.domain.com", "httpProxyPort": 8888, "httpsProxyPort": 8888, "nonProxyHosts": "portal.domain.com" }
Si votre proxy de transfert nécessite que vous vous authentifiez, le nom d’utilisateur et le mot de passe doivent être inclus dans la chaîne JSON :
{ "httpProxyHost": "forwardproxy.domain.com", "httpsProxyHost": "forwardproxy.domain.com", "httpProxyPort": 8888, "httpsProxyPort": 8888, "httpProxyUser": "username", "httpsProxyUser": "username", "httpProxyPassword": "password", "httpsProxyPassword": "password", "nonProxyHosts": "portal.domain.com" }
- Vous devez inclure systématiquement chacune des propriétés ci-dessus, même si votre serveur proxy de transfert est configuré pour utiliser uniquement le protocole HTTPS.
La propriété nonProxyHosts doit toujours contenir le nom de la machine sur laquelle votre portail est installé. Pour fédérer ArcGIS Server avec votre portail, vous devez aussi inclure dans cette propriété le nom de la machine sur laquelle ArcGIS Server est installé. La machine et les éléments du domaine sont séparés par une barre verticale (|), par exemple :
"nonProxyHosts": "portal.domain.com|server.domain.com|*.domain.com"
- Cliquez sur Mettre à jour les propriétés.
ArcGIS Server utilise des paramètres de configuration de proxy de transfert provenant de deux sources : le système d’exploitation sur lequel ArcGIS Server est installé et les propriétés système figurant dans le répertoire administrateur de ArcGIS Server. Il est recommandé de configurer le proxy de transfert aux deux emplacements.
Pour configurer ou examiner les paramètres de proxy de transfert Windows utilisés par ArcGIS Server, procédez comme suit :
- Connectez-vous à l'aide d'un compte ArcGIS Server sur la machine qui exécute ArcGIS Server. Il s’agit d’une étape importante, dans la mesure où les paramètres de serveur proxy doivent être appliqués à l’aide de ce compte pour que ArcGIS Server puisse communiquer efficacement avec le proxy.
- Dans le menu Démarrer, sélectionnez Panneau de configuration > Options Internet > Connexions > Paramètres réseau.
- Cochez la case Utiliser un serveur proxy pour votre réseau local.
- Indiquez l'adresse et le numéro de port de votre serveur proxy de transfert. Lorsque vous avez terminé, cliquez sur OK.
- Dans le menu Démarrer, sélectionnez Panneau de configuration > Gestionnaire d'informations d'identification.
- Cliquez sur Ajouter des informations d'identification génériques, puis spécifiez les informations d'identification permettant d'accéder au serveur proxy de transfert. Ces paramètres dépendent de la configuration du serveur proxy de transfert. Pour plus d'informations à ce sujet, contactez votre administrateur système.
- Pour tester la connexion à votre serveur proxy de transfert, ouvrez un navigateur (tel que Microsoft Internet Explorer) et accédez à un site Web. Si la connexion est configurée correctement, vous pourrez accéder au site Web. Si ne n'est pas le cas, vous serez invité à fournir les informations d'identification du serveur proxy de transfert avant l'ouverture du site.
- Répétez ces étapes pour chaque machine restante de votre site ArcGIS Server.
Un serveur proxy de transfert peut soit canaliser le trafic chiffré, soit déchiffrer puis rechiffrer le trafic. Si ArcGIS Server ne semble pas fonctionner correctement avec le proxy de transfert, il est probable que le serveur proxy déchiffre et rechiffre le trafic. Un serveur proxy qui déchiffre le trafic utilise une autorité de certification racine pour présenter les certificats. Comme ArcGIS Server n'approuve pas l'autorité de certification racine par défaut, vous devez importer le certificat dans le magasin de certificats du système d'exploitation. Pour ce faire, procédez comme indiqué ci-après.
- Placez le certificat racine dans un emplacement où ArcGIS Server a les autorisations de fichier appropriées pour le lire.
- Ouvrez le gestionnaire de certificat. Pour ce faire, cliquez sur le bouton Démarrer, tapez certmgr.msc dans la zone de recherche, puis appuyez sur Entrée.
- Dans la fenêtre Gestionnaire de certificat, cliquez sur Autorités de certification racines de confiance, puis cliquez sur Certificats.
- Dans le menu supérieur, cliquez sur Action, puis sélectionnez Toutes les tâches > Importer.
- Dans la boîte de dialogue Assistant Importation de certificat, cliquez sur Suivant, puis suivez les instructions de l'assistant pour importer le certificat.
- Répétez ces étapes pour chaque machine de votre site ArcGIS Server.
Vous avez un commentaire à formuler concernant cette rubrique ?