フォワード プロキシ サーバーとは、内部ネットワークのセキュリティを損なわずにネットワークの外部と接続できるようにする、LAN 上のコンピューターです。 フォワード プロキシ サーバーは、境界ネットワーク (DMZ (DeMilitarized Zone) またはスクリーン サブネットとも呼ばれる) 内で内部コンピューターのアイデンティティを保護するために一般的に使用されています。 組織サイトで外部への接続にフォワード プロキシ サーバーを使用する場合は、フォワード プロキシ サーバーを使用するようにポータルを構成できます。
- Web ブラウザーを開き、組織の管理者として Portal Administrator Directory にサイン インします。 URL の形式は、https://portal.domain.com:7443/arcgis/portaladmin です。
- [System] > [Properties] > [Update Properties] の順にクリックします。
- [Update System Properties] ダイアログ ボックスに次の JSON コードを挿入し、フォワード プロキシ サーバー情報に置き換えます。
{ "httpProxyHost": "forwardproxy.domain.com", "httpsProxyHost": "forwardproxy.domain.com", "httpProxyPort": 8888, "httpsProxyPort": 8888, "nonProxyHosts": "portal.domain.com" }
フォワード プロキシ サーバーに認証が必要な場合、JSON 文字列にユーザー名とパスワードを含める必要があります。
{ "httpProxyHost": "forwardproxy.domain.com", "httpsProxyHost": "forwardproxy.domain.com", "httpProxyPort": 8888, "httpsProxyPort": 8888, "httpProxyUser": "username", "httpsProxyUser": "username", "httpProxyPassword": "password", "httpsProxyPassword": "password", "nonProxyHosts": "portal.domain.com" }
フォワード プロキシ サーバーが HTTPS を排他的に使用するよう構成されている場合であっても、上記の各プロパティは必ず含める必要があります。
nonProxyHosts プロパティには、ポータルがインストールされているコンピューターの名前が必ず含まれていなければなりません。 ArcGIS Server をポータルとフェデレートする場合には、ArcGIS Server がインストールされているコンピューターの名前も含める必要があります。 コンピューターとドメイン アイテムは、次のようにパイプ文字 (|) で区切られます。
"nonProxyHosts": "portal.domain.com|server.domain.com|*.domain.com"
- [Update Properties] をクリックします。
これで、Portal for ArcGIS がフォワード プロキシ サーバーを使用するように構成されました。
フォワード プロキシ サーバーは、暗号化されたトラフィックをトンネルするか、トラフィックを復号してから再暗号化することができます。 Portal for ArcGIS がフォワード プロキシを正しく操作しているように見えない場合は、プロキシ サーバーがトラフィックを暗号化解除してから再暗号化している可能性があります。 トラフィックを復号するプロキシ サーバーは、ルート証明機関を使用して証明書を提供します。 ポータルは、デフォルトでルート証明機関を信頼しないため、証明書をポータルにインポートする必要があります。 詳細については、「証明機関の証明書を信頼するようにポータルを構成する」をご参照ください。