Un server proxy di inoltro è un computer sulla rete LAN che consente di connettersi al di fuori della rete senza compromettere la sicurezza della rete interna. L'uso di un server proxy di inoltro è comune nelle reti perimetrali (anche dette zone demilitarizzate [DMZ] o subnet perimetrali) per proteggere l'identità di computer interni. Se l'organizzazione utilizza un server proxy di inoltro per connettersi esternamente, è possibile configurare il portale in modo che usi il server proxy di inoltro.
- Aprire un browser Web e accedere alla Portal Administrator Directory come amministratore dell'organizzazione. Il formato dell'URL è https://portal.domain.com:7443/arcgis/portaladmin.
- Fare clic su Sistema > Proprietà > Aggiorna Proprietà.
- Nella finestra di dialogo Aggiorna proprietà di sistema, inserire il seguente codice JSON, sostituendo le informazioni del server proxy di inoltro:
{ "httpProxyHost": "forwardproxy.domain.com", "httpsProxyHost": "forwardproxy.domain.com", "httpProxyPort": 8888, "httpsProxyPort": 8888, "nonProxyHosts": "portal.domain.com" }Se il proxy di inoltro richiede l'autenticazione, è necessario includere username e password nella stringa JSON:
{ "httpProxyHost": "forwardproxy.domain.com", "httpsProxyHost": "forwardproxy.domain.com", "httpProxyPort": 8888, "httpsProxyPort": 8888, "httpProxyUser": "username", "httpsProxyUser": "username", "httpProxyPassword": "password", "httpsProxyPassword": "password", "nonProxyHosts": "portal.domain.com" }Occorre sempre includere ciascuna delle proprietà di cui sopra, anche se il server proxy di inoltro è configurato per l'utilizzo esclusivo di HTTPS.
La proprietà nonProxyHosts deve sempre contenere la macchina in cui è installato il portale. Se si desidera federare ArcGIS Server con il portale, è necessario includere il nome della macchina in cui è installato ArcGIS Server. Gli elementi di macchina e dominio sono separati con una barra verticale pipe (|), ad esempio:
"nonProxyHosts": "portal.domain.com|server.domain.com|*.domain.com"
- Fare clic su Aggiorna Proprietà.
Portal for ArcGIS ora è configurato per utilizzare il server proxy di inoltro.
Un server proxy di inoltro può eseguire il tunneling del traffico crittografato, o de-crittografare e quindi recrittografare il traffico. Se Portal for ArcGIS non funziona correttamente con il proxy di inoltro, è probabile che il server proxy stia decrittografando e ricrittografando il codice. Un server proxy che esegue la decrittografia del traffico utilizzerà un'autorità di certificazione radice per presentare certificati. Il portale non considererà attendibile l'autorità di certificazione radice per impostazione predefinita, pertanto è necessario importare il certificato nel portale. Per ulteriori informazioni, vedere Configurare il portale in modo che consideri attendibili i certificati dell'autorità di certificazione dell'organizzazione.