Si vous avez configuré ArcGIS Web Adaptor avec ArcGIS Server et n’avez pas activé l’accès administratif, la seule façon d’administrer votre site est par connexion directe via le port par défaut (par exemple, https://gisserver.domain.com:6443/arcgis/manager). Toutefois, si ArcGIS Server utilise l’authentification au niveau du web, vous pouvez configurer votre site de sorte que les utilisateurs du magasin d’identifiants ne puissent plus administrer le site via ce port. Ainsi, les utilisateurs sont obligés d’accéder à votre site via l’URL de Web Adaptor (par exemple, http://webadaptorhost.domain.com/webadaptorname/manager).
Remarque :
Le protocole HTTPS étant appliqué par défaut depuis la version 10.7, c’est le port 6443 qui permet d’accéder à ArcGIS Server. Cela étant, si vous avez modifié ce paramétrage pour autoriser la communication par HTTP (qui n’est pas sécurisée), votre site ArcGIS Server est accessible sur le port 6080. Dans cette rubrique, il est entendu que vous n’avez pas modifié le paramètre par défaut, ce qui est une pratique conseillée en matière de sécurité.
La désactivation de l’accès administratif sur le port 6443 nécessite qu’ArcGIS Server soit configuré de manière à utiliser l’authentification au niveau du web et qu’au moins un utilisateur du magasin d’identifiants dispose d’un accès administratif au site. En outre, le serveur web qui héberge l’adaptateur web doit appliquer l’authentification utilisateur à l’aide du magasin d’identifiants configuré avec ArcGIS Server. Pour en savoir plus, reportez-vous à la rubrique Configurer la sécurité d’ArcGIS Server.
Le compte d’administrateur de site principal pourra toujours administrer le site via le port 6443. Pour désactiver complètement l’accès sur le port 6443, vous pouvez éventuellement désactiver l’administrateur de site principal. Gardez à l’esprit que si l’adaptateur Web devient indisponible ou si le serveur Web ne parvient pas à authentifier des utilisateurs dotés d’un accès administratif, vous ne pourrez pas administrer votre site. Pour résoudre le problème, vous devez réactiver le compte via l’utilitaire de réinitialisation du mot de passe. Une fois le compte réactivé, connectez-vous au site via le port 6443 avec ce compte.
Pour désactiver l’accès administratif à ArcGIS Server sur le port 6443, procédez comme suit :
- Configurez l’adaptateur Web de manière à autoriser l’accès administratif à votre site. Pour de plus amples instructions, reportez-vous à la rubrique Configurer Web Adaptor après l’installation.
- Ouvrez le répertoire d’administrateur d’ArcGIS Server à l’aide de l’URL de l’adaptateur web et ouvrez une session en tant qu’administrateur sur votre site. Le répertoire administrateur est généralement disponible à l’adresse https://webadaptorhost.domain.com/webadaptorname/admin.
- Cliquez sur sécurité > config > updateIdentityStore.
- Sur la page Opération - mise à jour, désactivez l’option Autoriser l’accès administrateur direct et cliquez sur Mise à jour.
- Vous pouvez également désactiver le compte d’administrateur de site principal pour désactiver complètement l’accès sur le port 6443. Pour cela, reportez-vous à la rubrique Désactiver le compte d’administrateur de site principal.
Au terme de ces étapes, vous devez vous assurer que toutes vos connexions serveur dans ArcGIS Pro et les applications clientes se connectent à ArcGIS Server avec l’URL de l’adaptateur web.
Vous avez un commentaire à formuler concernant cette rubrique ?