大部分の ArcGIS Enterprise ユーザーにとっては、デフォルト ポートの 80 および 443 で ArcGIS Web Adaptor を実行することが適しています。ただしまれに、Web Adaptor のインスタンスが、それをホストする Web サーバー上でこれらのデフォルト ポートを使用できない場合があります。たとえば、ホストの Web サーバーで、これらのポートを使用してアプリケーションがすでに実行中の場合や、セキュリティ保護された組織でポート アクセスが制限されている場合などです。
80 と 443 が使用できない状況に対して、ArcGIS Enterprise 10.6.1 では、ポータルの Web Adaptor をデフォルト以外のポートで実行できるようにする回避策が用意されています。次に、ユーザーがデフォルト ポートを介してポータルにアクセスするように、リバース プロキシ サーバーまたはロード バランサーを構成する必要があります。その場合でも、ArcGIS Web Adaptor と Portal for ArcGIS の間の通信を暗号化するために、HTTPS の使用は維持する必要があります。
10.6.1 では、ArcGIS Web Adaptor の構成ファイルに新しいプロパティ EnableDefaultPortValidation が追加されています。このプロパティは、ポータルで ArcGIS Web Adaptor を構成する際に、デフォルトで、デフォルト ポートの 80 および 443 を使用するように強制します。このプロパティの値を false に変更すると、この整合性チェックが省略され、ArcGIS Web Adaptor がデフォルト以外のポートで実行できるようになります。
ポータルの ArcGIS Web Adaptor のデフォルト以外のポートでの構成
ポータルの ArcGIS Web Adaptor をホストする Web サーバーが、80 および 443 以外のポートでソフトウェアを実行する必要がある場合は、インストールおよび構成ウィザードで Web Adaptor を設定するときに、追加手順を実行する必要があります。
- Web Adaptor をホストする Web サーバーで HTTPS を有効化します。HTTPS 通信に使用されているポートをメモします。ポータルで初期構成を実行するときに、このポートを使用して ArcGIS Web Adaptor にアクセスするからです。
- 管理者権限を持つユーザーとして、Setup.exe インストール ウィザードを使用して、Web サーバーに ArcGIS Web Adaptor をインストールします。
- ArcGIS Web Adaptor をホストするコンピューターで、webadaptor.config ファイルを参照してテキスト エディターで開きます。デフォルトで、このファイルは /root/.webadaptor/<web adaptor name> フォルダーに存在します。
- webadaptor.config ファイルで、プロパティ EnableDefaultPortValidation を特定します。このプロパティのデフォルト値は true です。次のように、値を false に変更します。<EnableDefaultPortValidation>false</EnableDefaultPortValidation>
- Web サーバーを再起動します。
- インターネット ブラウザーで、URL 形式 https://webadaptorhost.domain.com:<https_port>/webadaptorname/webadaptor/portal を使用して、Web サーバーによって使用される HTTPS ポート上で、ArcGIS Web Adaptor 構成ページを開きます。DNS エイリアスをポータルで使用する場合は、このエイリアスで Web Adaptor を構成する必要があります (https://dnsalias.domain.com:<https_port>/<webadaptorname>/webadaptor/portal などの URL を使用)。
- [ポータルの URL] プロパティで、URL 内のコンピューターの完全修飾ドメイン名を使用して、Portal for ArcGIS ソフトウェアをホストするコンピュータの URL を入力します (https://portal.domain.com:7443 など)。
- Portal for ArcGIS への管理権限を持つアカウントのユーザー名とパスワードを入力します。通常は、ポータルを設定したときに定義した初期管理者アカウントのログインを使用します。初期管理者アカウントを降格または削除した場合は、ポータル Web サイトに対して管理アクセス権限を持つ別のアカウントを指定する必要があります。
- [構成] をクリックします。
- ユーザーがデフォルト ポートを介してポータルにアクセスできるように、組織のリバース プロキシ サーバーまたはロード バランサーを使用してポータルを構成します。このためには、リバース プロキシまたはロード バランサーに関する情報の一部をポータルに提供する必要があります。手順の詳細については、「Portal for ArcGIS でのリバース プロキシ サーバーの使用」をご参照ください。
- ポータルに対するリバース プロキシまたはロード バランサーの設定が完了したら、ArcGIS Web Adaptor 構成ページを更新します。
このワークフローが完了すると、ArcGIS Enterprise ポータルで使用できるように ArcGIS Web Adaptor が構成されます。ユーザーは、ポート 7443 ではなく、URL 形式 https://reverseproxy.domain.com/webadaptorname/home を使用して、リバース プロキシ サーバー経由でポータルと ArcGIS Portal Administrator Directory にアクセスするだけになります。
ポータルの ArcGIS Web Adaptor (Java Platform) のデフォルト以外のポートでのサイレント構成
ArcGIS Web Adaptor (Java Platform) のインストールと構成は、デフォルト以外のポートで追加手順を実行することで、コマンド ラインから実行することもできます。
備考:
コマンド ライン ユーティリティを実行するには、ArcGIS Web Adaptor をホストするコンピューター上に JRE (Java Runtime Environment) が必要です。JRE がコンピューター上に存在しない場合、ユーティリティを実行するとエラーが発生します。コンピューター上に JRE をダウンロードおよびインストールする方法については、Java SE Downloads サイトをご参照ください。
- Web Adaptor をホストする Web サーバーで HTTPS を有効化します。HTTPS 通信に使用されているポートをメモします。ポータルで初期構成を実行するときに、このポートを使用して ArcGIS Web Adaptor にアクセスするからです。
- 管理者権限を持つユーザーとして、インストール コマンド ライン ユーティリティを使用して、Web サーバーに ArcGIS Web Adaptor をインストールします。
- ArcGIS Web Adaptor をホストするコンピューターで、webadaptor.config ファイルを参照してテキスト エディターで開きます。
- webadaptor.config ファイルで、プロパティ EnableDefaultPortValidation を特定します。このプロパティのデフォルト値は true です。次のように、値を false に変更します。<EnableDefaultPortValidation>false</EnableDefaultPortValidation>
- Web サーバーを再起動します。
- コマンド ライン ユーティリティ configurewebadaptor.sh を使用して ArcGIS Web Adaptor を構成します。このコマンド ライン ユーティリティは <ArcGIS Web Adaptor installation directory>/webadaptor<version>/java/tools フォルダーにあります。ConfigureWebAdaptor.sh -m <Mode> -w <WebAdaptorURL> -g <URL> -u <Username> -p <Password> という構文を使用します。 次のパラメーターを指定します。
- <Mode> - ArcGIS Web Adaptor を構成する製品モード。portal で使用するために、このパラメーターは Portal for ArcGIS に設定します。
- <WebAdaptorURL> - コマンド ラインから構成する ArcGIS Web Adaptor の URL。これは、Web ブラウザーから構成ページにアクセスする場合に使用する URL と同じです。ArcGIS Web Adaptor の HTTPS URL を指定する必要があります (例: https://webadaptorhost.domain.com:<https_port>/webadaptorname/webadaptor)。DNS エイリアスをポータルで使用する場合は、DNS エイリアスで Web Adaptor を構成する必要があります (https://<dnsalias.domain.com>:<https_port>/<webadaptorname>/webadaptor などの URL を使用)。
- <URL> - Portal for ArcGIS をホストしているコンピューターの URL。URL にはコンピューターの完全修飾ドメイン名を含めます (例: https://portal.domain.com:7443)。
- <Username> - Portal for ArcGIS に対する管理者権限を持つアカウントのユーザー名。通常は、ポータルを設定したときに定義した初期管理者アカウントを使用します。
- <Password> - Portal for ArcGIS に対する管理者権限を持つアカウントのパスワード。通常は、ポータルを設定したときに定義した初期管理者アカウントを使用します。
コマンドの例
configurewebadaptor.sh -m portal -w https://webadaptorhost.domain.com:https_port/webadaptorname/webadaptor -g https://portal.domain.com:7443 -u initialadmin -p secret123
- ユーザーがデフォルト ポートを介してポータルにアクセスできるように、組織のリバース プロキシ サーバーまたはロード バランサーを使用してポータルを構成します。このためには、リバース プロキシまたはロード バランサーに関する情報の一部をポータルに提供する必要があります。手順の詳細については、「Portal for ArcGIS でのリバース プロキシ サーバーの使用」をご参照ください。
このワークフローが完了すると、ArcGIS Enterprise ポータルで使用できるように ArcGIS Web Adaptor が構成されます。ユーザーは、ポート 7443 ではなく、URL 形式 https://reverseproxy.domain.com/webadaptorname/home を使用して、リバース プロキシ サーバー経由でポータルと ArcGIS Portal Administrator Directory にアクセスするだけになります。