Skip To Content

Configurare il portale per l'uso di un server proxy di inoltro

Un server proxy di inoltro è un computer sulla rete LAN che consente di connettersi al di fuori della rete senza compromettere la sicurezza della rete interna. L'uso di un server proxy di inoltro è molto comune nelle reti perimetrali (anche dette zone demilitarizzate [DMZ] o subnet perimetrali) per proteggere l'identità di computer interni. Se l'organizzazione utilizza un server proxy di inoltro per connettersi esternamente, è possibile configurare il portale ArcGIS Enterprise in modo che usi il server proxy di inoltro.

  1. Aprire un browser Web e accedere alla directory di Portal for ArcGIS come amministratore dell'organizzazione. Il formato dell'URL è https://portal.domain.com:7443/arcgis/portaladmin.
  2. Fare clic su Sistema > Proprietà > Aggiorna Proprietà.
  3. Nella finestra di dialogo Update System Properties inserire il seguente codice JSON, che sostituisce le informazioni sul server del proxy di inoltro:
    {
        "httpProxyHost": "forwardproxy.domain.com",
        "httpsProxyHost": "forwardproxy.domain.com",
        "httpProxyPort": 8888,
        "httpsProxyPort": 8888,
        "nonProxyHosts": "portal.domain.com"
    }

    Se il proxy di inoltro richiede l'autenticazione, è necessario includere username e password nella stringa JSON:

    {
        "httpProxyHost": "forwardproxy.domain.com",    "httpsProxyHost": "forwardproxy.domain.com",    "httpProxyPort": 8888,    "httpsProxyPort": 8888,    "httpProxyUser": "username",    "httpsProxyUser": "username",    "httpProxyPassword": "password",    "httpsProxyPassword": "password",    "nonProxyHosts": "portal.domain.com"
    }
    • Occorre sempre includere ciascuna delle proprietà di cui sopra, anche se il server proxy di inoltro è configurato per l'utilizzo esclusivo di HTTPS.

    • La proprietà nonProxyHosts deve sempre contenere il nome del computer in cui è installato il portale. Se si desidera federare ArcGIS Server al proprio portale, è necessario anche includere il nome del computer sul quale è installato ArcGIS Server. Gli elementi del computer e del dominio sono separati da una barra verticale (|), ad esempio:

      "nonProxyHosts": "portal.domain.com|server.domain.com|*.domain.com"

  4. Fare clic su Aggiorna Proprietà.

Portal for ArcGIS è ora configurato per l'uso del server proxy di inoltro.

Un server proxy di inoltro può eseguire il tunneling del traffico crittografato, o de-crittografare e quindi recrittografare il traffico. Se Portal for ArcGIS non sembra funzionare correttamente con il proxy di inoltro, è probabile che il server proxy stia de-crittografando e recrittografando il traffico. Un server proxy che esegue la decrittografia del traffico utilizzerà un'autorità di certificazione radice per presentare certificati. Il portale ArcGIS Enterprise non considererà attendibile l'autorità di certificazione radice per impostazione predefinita, pertanto è necessario importare il certificato nel portale. Per ulteriori informazioni, vedere Configurare il portale in modo che consideri attendibili i certificati dell'autorità di certificazione dell'organizzazione.