Un server proxy di inoltro è un computer sulla rete LAN che consente di connettersi al di fuori della rete senza compromettere la sicurezza della rete interna. L'uso di un server proxy di inoltro è molto comune nelle reti perimetrali (anche dette zone demilitarizzate [DMZ] o subnet perimetrali) per proteggere l'identità di computer interni. Se l'organizzazione utilizza un server proxy di inoltro per connettersi esternamente, è possibile configurare Portal for ArcGIS in modo che usi il server proxy di inoltro.
- Aprire un browser Web e accedere alla directory di Portal for ArcGIS come amministratore dell'organizzazione. Il formato dell'URL è https://portal.domain.com:7443/arcgis/portaladmin.
- Fare clic su Sistema > Proprietà > Aggiorna proprietà.
- Nella finestra di dialogo Update System Properties inserire il seguente JSON, che sostituisce le informazioni sul server del proxy di inoltro:
{ "httpProxyHost": "forwardproxy.domain.com", "httpsProxyHost": "forwardproxy.domain.com", "httpProxyPort": 80, "httpsProxyPort": 443, "nonProxyHosts": "" }Se il server proxy di inoltro è configurato in modo da usare esclusivamente HTTPS, rimuovere tutte le proprietà http dal JSON.
Se si desidera federare ArcGIS Server con il portale o se il sito non richiede l'uso del server proxy di inoltro, elencare il computer server o il sito nella proprietà nonProxyHosts. Gli elementi del computer e del dominio sono separati da una barra verticale (|), ad esempio:
"nonProxyHosts": "localhost|machine012.domain.com|*.domain.com"
- Fare clic su Aggiorna proprietà.
Portal for ArcGIS è ora configurato per l'uso del server proxy di inoltro.
Un server proxy di inoltro può eseguire il tunneling del traffico crittografato o de-crittografare e quindi re-crittografare il traffico. Se Portal for ArcGIS non sembra funzionare correttamente con il proxy di inoltro, allora è probabile che il server proxy stia de-crittografando e re-crittografando il traffico. Un server proxy che esegue la decrittografia del traffico utilizzerà un'autorità di certificazione radice per presentare certificati. Portal for ArcGIS non considererà attendibile l'autorità di certificazione radice per impostazione predefinita, pertanto è necessario importare il certificato nel portale. Per ulteriori informazioni, vedere Configurare il portale in modo che consideri attendibili i certificati dell'autorità di certificazione dell'organizzazione.