フォワードプロキシサーバーを使用するようポータルを構成—Portal for ArcGIS

フォワードプロキシサーバーとは、内部ネットワークのセキュリティを損なわずにネットワークの外部と接続できるようにする、LAN 上のコンピューターです。フォワードプロキシサーバーは、境界ネットワーク (DMZ (DeMilitarized Zone) またはスクリーンサブネットとも呼ばれる) 内で内部コンピューターのアイデンティティを保護するために極めて一般的に使用されています。組織サイトで外部への接続にフォワードプロキシサーバーを使用する場合は、フォワードプロキシサーバーを使用するよう ArcGIS Enterprise ポータルを構成します。

Web ブラウザーを開き、ArcGIS Portal Directory に組織の管理者としてサインインします。 URL の形式は、https://portal.domain.com:7443/arcgis/portaladmin です。
[System] > [Properties] > [Update Properties] の順にクリックします。
[Update System Properties] ダイアログボックスに次の JSON コードを挿入し、フォワードプロキシサーバー情報に置き換えます。
```
{
    "httpProxyHost": "forwardproxy.domain.com",
    "httpsProxyHost": "forwardproxy.domain.com",
    "httpProxyPort": 8888,
    "httpsProxyPort": 8888,
    "nonProxyHosts": "portal.domain.com"
}
```
フォワードプロキシサーバーに認証が必要な場合、JSON 文字列にユーザー名とパスワードを含める必要があります。
```
{
    "httpProxyHost": "forwardproxy.domain.com",    "httpsProxyHost": "forwardproxy.domain.com",    "httpProxyPort": 8888,    "httpsProxyPort": 8888,    "httpProxyUser": "username",    "httpsProxyUser": "username",    "httpProxyPassword": "password",    "httpsProxyPassword": "password",    "nonProxyHosts": "portal.domain.com"
}
```
- フォワードプロキシサーバーが HTTPS を排他的に使用するように構成されている場合でも、上記の各プロパティが必ず含まれる必要があります。
- nonProxyHosts プロパティには、ポータルのインストールされているコンピューター名を常に含む必要があります。ArcGIS Server をポータルとフェデレートする場合には、ArcGIS Server がインストールされているコンピューターの名前も含める必要があります。コンピューターとドメインアイテムは、次のようにパイプ文字 (|) で区切られます。
```
"nonProxyHosts": "portal.domain.com|server.domain.com|*.domain.com"
```
[Update Properties] をクリックします。

Portal for ArcGIS でフォワードプロキシサーバーを使用するよう構成されました。

フォワードプロキシサーバーは、暗号化されたトラフィックをトンネルするか、トラフィックを復号してから再暗号化することができます。 Portal for ArcGIS がフォワードプロキシを正しく操作しているように見えない場合、プロキシサーバーがトラフィックを復号して再暗号化している可能性があります。トラフィックを復号するプロキシサーバーは、ルート証明機関を使用して証明書を提供します。ArcGIS Enterprise ポータルは、デフォルトではルート証明機関を信頼しないため、証明書をポータルにインポートする必要があります。詳細については、「証明機関の証明書を信頼するようにポータルを構成する」をご参照ください。

このトピックへのフィードバック