ArcGIS Server Web サービスとは、ArcGIS Server サイト上に配置された GIS リソース (マップ、画像など) であり、Map Viewer などのクライアント アプリで使用することができます。
ArcGIS Server Web サービスを ArcGIS Enterprise ポータルに追加すると、ArcGIS プラットフォーム上のすべてのアプリで使用することができます。 サービスを追加する方法は、その使用方法によって異なります。
- ArcGIS Server Web サービスへの参照を作成し、他のユーザーがそのサービスに簡単にアクセスして、検索できるようにする場合は、次のいずれかを実行します。
- スタンドアロン ArcGIS Server サイトから Web サービスをアイテムとして追加する。
- ポータルとフェデレートされた ArcGIS Server サイトにリソースを公開する。 これにより、サービスは自動的にポータルのアイテムとして追加されます。
- ArcGIS Server Web サービスを Map Viewer または Scene Viewer に直接追加し、特定のマップまたはシーン内のサービス レイヤーを構成することもできます。 それらのレイヤー構成とともに保存したマップおよびシーンは、アプリで使用できます。
サービスを参照するアイテムの作成
ユーザーが ArcGIS Server Web サービスをアプリで検出して使用するには、ポータルの [マイ コンテンツ] にアイテムとして追加するか、Web サービスをフェデレーション サーバーに公開します。 設定および情報をアイテムに格納し、アイテムのスタイルおよびポップアップを構成し、それらのアイテムをマップ、アプリ、およびシーンで使用することができます。
構成済みのアイテムを共有すると、他のユーザーが設定を利用できるようになり、独自のマップ、アプリ、およびシーンのアイテムを使用できるようになります。
次の表に、追加する ArcGIS Server Web サービスのタイプ別に作成されるアイテムの種類を示します。すべての ArcGIS Server Web サービスがアイテムとしてサポートされているわけではありません。
次の表に示したサービスを追加すると、ArcGIS Enterprise はデータを視覚化できるレイヤー アイテムを作成します。 スタイルやポップアップなどのアイテム レイヤーを使用して構成を保存し、レイヤーにアクセスできるすべてのユーザーがこれらの設定を利用できるようにします。
| ArcGIS Server Web サービス | レイヤー アイテム |
|---|---|
フィーチャ サービス (フィーチャ アクセスを有効にしたマップ サービス) | 非空間テーブルのフィーチャ サービスを公開した場合、アイテムはテーブル レイヤーになります。 |
イメージ サービス (キャッシュおよびダイナミック) | |
イメージ サービス (キャッシュ、LERC タイプ) | |
マップ サービス (ダイナミック) | |
マップ サービス (キャッシュ) | タイル レイヤー キャッシュ マップ サービスを ArcGIS Pro や ArcMap からフェデレーション サーバーに公開する場合、アイテム タイプはマップ イメージ レイヤーになります。 |
ストリーム サービス* * が必要 ArcGIS GeoEvent Server |
次の表に示したサービスは、ユーザーまたは管理者がポータルのツールとして使用できるアイテムを作成します。
| ArcGIS Server Web サービス | アイテム タイプ |
|---|---|
ジオコーディング サービス | ロケーター |
ジオメトリ サービス | ジオメトリ サービス |
ジオプロセシング サービス | メモ:ジオプロセシング サービスを ArcGIS Pro からフェデレーション サーバーに公開する必要があります。 ジオプロセシングサービスを Web からアイテムとしてポータルに追加することはできません。 |
ネットワーク解析サービス | ネットワーク解析サービス |
マップおよびシーンへのサービスの直接追加
サービスの REST エンドポイント URL を使用して、Web サービスを Map Viewer および Scene Viewer に直接追加することができます。
サービス URL を使用して ArcGIS Server Web サービスをマップまたはシーンに追加する場合、マップまたはシーン内の Web サービス レイヤーの設定を構成します。 これらの設定は個別のマップまたはシーンに保存され、それらのマップやシーンに固有の設定となります。 サービス URL を使用して、マップまたはシーンに以下のサービスを追加できます。
- フィーチャ サービス (フィーチャ アクセスを有効にしたマップ サービス)
- イメージ サービス (キャッシュまたはダイナミック)
- イメージ サービス (キャッシュ)。LERC タイプは で標高レイヤーを作成します Scene Viewer
- マップ サービス (キャッシュまたはダイナミック)
- ストリーム サービス (Map Viewer のみ)
- OGC サービス
ヒント:
ArcGIS Server Web サービスの URL をマップに保存した後に変更する必要がある場合は、Web マップのアイテム ページのレイヤー設定から変更できます。
セキュアなサービス
セキュアな ArcGIS Server サービスを ArcGIS Enterprise ポータルのアイテムとして追加する場合、レイヤー アイテムを含むサービスへのアクセスに必要な認証情報を保存するかどうかを選択します。 サービスとともに保存できるのは、ビルトインの ArcGIS Enterprise またはビルトインの ArcGIS Server の認証情報のみです。 認証情報を保存しない場合、サービスにアクセスするときに認証情報を求められることがあります。 認証情報をレイヤー アイテムとともに保存する場合、認証情報は求められません。 アイテムを追加した後に認証情報を変更するには、アイテムの詳細を編集して、別のユーザー名またはパスワードを入力します。 アイテムと一緒に認証情報を保存することは、トークンベースのサービスにのみサポートされています。
セキュアなサービスにアクセスするための認証情報を保存するアイテムのソース URL を変更することはできません。
メモ:
HTTPS のみを使用してすべてのサービスにアクセスできるようにすることをおします。HTTPS は、サービスがインターネット上で送信される際にそのサービス内の情報を暗号化します。 認証情報が埋め込まれたセキュアなサービスを管理する権限があり、セキュアなサービスのデータ ソースで HTTP プロトコルが使用されている場合は、そのサービス アイテムのアイテム ページの [設定] タブで URL に含まれる http を https に置き換えることができます。
ID システムの管理方法によっては、ユーザー名は大文字と小文字が区別される可能性があります。
メモ:
セキュアなサービスの認証情報を保存すると、アイテムは、そのサービスに対するすべてのリクエストが ArcGIS Enterprise を通過するプロキシのように動作します。 このプロキシによって、サービスにアクセスする際に遅延時間が発生し、直接アクセスする場合よりも速度が低下します。
セキュアなサービスを使用する場合、アクセスできる URL または IP アドレスを制限することによって、これらのアイテムの使用を制限することができます。
セキュアなサービスの使用制限
セキュアなサービス アイテムを (たとえば、パブリックな Web アプリの一部として) 一般ユーザーと共有する場合は、一般ユーザーがアプリにアクセスする際にログインを要求されないように、認証情報をアイテムと一緒に格納します。使用制限により、サービスへのアクセス回数やサービスを使用するユーザーを制御することもできます。 評価制限の指定も可能です。また、使用をさらに制限する場合は、サービスへのアクセスを許可するリファラー URL や IP (たとえば、組織の URL) を指定できます。
メモ:
特定のリファラーを指定すると、指定した URL または IP アドレスからサービスに接続できるようになりますが、何者かがセキュリティ サービスへのプロキシ呼び出しをインターセプトして変更するのを防ぐことができなくなります。
セキュアなサービスをアイテムとして追加し、認証情報を格納したら、共有する前に次の手順を実行し、アイテムの使用を制限します。
- セキュアなサービスのアイテム ページを開きます。
- [設定] タブをクリックし、[使用制限] セクションまでスクロールします。 [使用制限] をクリックします。
- [評価制限の有効化] チェックボックスをオンにして制限を設定します。制限では、一定の期間内に許可するリクエストの最大数や、サービスへのアクセスを許可するリファラー URL および IP (たとえば、ポータルの URL) を指定します。 評価とリファラーを制限することもできます。
リファラー URL およびと IP には、完全修飾 URL、すべてのサブドメインを含むワイルドカード (https://*.domain.com)、または IP アドレス (https://10.4.3.4) を使用できます。 http と https の両方へのアクセスを許可する場合は、ポートを指定して両方を追加する必要があります。 ポータルでホストされているアプリ内でサービスを共有する場合は、アプリの URL を提供するか、複数のアプリでサービスを使用する予定の場合はポータルのアプリ ディレクトリの URL (たとえば、https://webadaptorhost.domain.com/apps) を提供します。
- [OK] をクリックします。
- 組織、すべてのユーザー (パブリック)、所属する特定のグループなど、アクセスしようとするユーザーとアイテムを共有します。