ホストされた Web レイヤーのセキュリティ
ホストされた Web レイヤーのセキュリティは Portal for ArcGIS 共有モデルをベースとしています。 つまり、ホストされた Web レイヤーにアクセスできるのは、標準の共有ダイアログ ボックスを使用してサービスを明示的に共有しているユーザーおよびグループのみということになります。 デフォルトで、ホストされた Web レイヤーは最初に公開したときはプライベートで、公開者のみがアクセスできます。 他のユーザーは使用できません。たとえば、このサービスは検索結果に表示されず、どのグループにも属しません。
ホストされた Web レイヤーを共有する場合は、ユーザーが所属するグループ、ユーザーの組織、またはすべてのユーザーと (パブリックに) 共有することができます。 ホストされた Web レイヤーをパブリックにすると、その Web レイヤーの URL にアクセスできるすべてのユーザーは、ポータル Web サイトおよびマップ ビューアー、ArcGIS アプリ、および ArcGIS Web API を利用して開発されたカスタム アプリなどのクライアントを使用してアクセスできます。 パブリックではないホストされた Web レイヤーにアクセスするには、そのレイヤーが組織またはグループで共有されている必要があります。 共有後にその組織またはグループのメンバーがポータルにサイン インすると、ホストされた Web レイヤーを利用できます。 このセキュリティ モデルは、ホストされた Web レイヤーへのアクセスが行われるたびに実施されます。
Portal for ArcGIS では、ユーザーの情報へのすべてのアクセスをセキュリティで保護します。 ユーザー ID は、暗号化された接続 (SSL (Secure Sockets Layer) を使用する HTTPS) 上で常に行われるログイン プロセスを通じて設定されます。 これ以降のトランザクションでは、サイン イン時に取得されたトークンが必要とされ、暗号化された接続または暗号化されていない接続でのトランザクションが可能になります。
すべての接続で SSL が必要とされるかどうかは組織の管理者が決定します。all-SSL ソリューションでは、最大限のセキュリティがサポートされ、すべてのデータ (フィーチャやタイルなど) および認証トークンがインターネット上での転送時に暗号化されることが保証されます。 データを暗号化して送信する場合はパフォーマンス コストが発生します。これは、このオプションを決定する際の要素として考慮する必要があります。
SSL は、組織独自のコンテンツまたは他の SSL 組織からのコンテンツにのみアクセスする組織を対象としています。 また、組織は SSL を有効にして、組織外部からの暗号化されていない追加のコンテンツに組織のユーザーがアクセスできるようにすることもできます。 ただし、一部のアプリは、コンテンツが混合したマップの使用をサポートしていないため、この設定により、さまざまなマップ ビューアーでユーザーの操作環境が損なわれるおそれがあります。 Microsoft Silverlight アプリは、コンテンツの混合をサポートしていません。 たとえば、SSL 組織のメンバーとして Silverlight アプリでマップを開こうとする際に、そのマップに HTTP レイヤーが含まれている場合、それらのレイヤーは破損した状態で表示されることがあります。