フォワードプロキシサーバーを使用するようポータルを構成—Portal for ArcGIS

フォワードプロキシサーバーとは、内部ネットワークのセキュリティを損なわずにネットワークの外部と接続できるようにする、LAN 上のコンピューターです。フォワードプロキシサーバーは、境界ネットワーク (DMZ (DeMilitarized Zone) またはスクリーンサブネットとも呼ばれる) 内で内部コンピューターのアイデンティティを保護するために一般的に使用されています。組織サイトで外部への接続にフォワードプロキシサーバーを使用する場合は、フォワードプロキシサーバーを使用するようにポータルを構成できます。

Web ブラウザーを開き、組織の管理者として Portal Administrator Directory にサインインします。 URL の形式は、https://portal.domain.com:7443/arcgis/portaladmin です。
[System] > [Properties] > [Update Properties] の順にクリックします。
[Update System Properties] ダイアログボックスに次の JSON コードを挿入し、フォワードプロキシサーバー情報に置き換えます。
```
{
    "httpProxyHost": "forwardproxy.domain.com",
    "httpsProxyHost": "forwardproxy.domain.com",
    "httpProxyPort": 8888,
    "httpsProxyPort": 8888,
    "nonProxyHosts": "portal.domain.com"
}
```
フォワードプロキシサーバーに認証が必要な場合、JSON 文字列にユーザー名とパスワードを含める必要があります。
```
{
    "httpProxyHost": "forwardproxy.domain.com",
    "httpsProxyHost": "forwardproxy.domain.com",
    "httpProxyPort": 8888,
    "httpsProxyPort": 8888,
    "httpProxyUser": "username",
    "httpsProxyUser": "username",
    "httpProxyPassword": "password",
    "httpsProxyPassword": "password",
    "nonProxyHosts": "portal.domain.com"
}
```
- フォワードプロキシサーバーが HTTPS を排他的に使用するよう構成されている場合であっても、上記の各プロパティは必ず含める必要があります。
- nonProxyHosts プロパティには、ポータルがインストールされているコンピューターの名前が必ず含まれていなければなりません。 ArcGIS Server をポータルとフェデレートする場合には、ArcGIS Server がインストールされているコンピューターの名前も含める必要があります。コンピューターとドメインアイテムは、次のようにパイプ文字 (|) で区切られます。
```
"nonProxyHosts": "portal.domain.com|server.domain.com|*.domain.com"
```
[Update Properties] をクリックします。

これで、Portal for ArcGIS がフォワードプロキシサーバーを使用するように構成されました。

フォワードプロキシサーバーは、暗号化されたトラフィックをトンネルするか、トラフィックを復号してから再暗号化することができます。 Portal for ArcGIS がフォワードプロキシを正しく操作しているように見えない場合は、プロキシサーバーがトラフィックを暗号化解除してから再暗号化している可能性があります。トラフィックを復号するプロキシサーバーは、ルート証明機関を使用して証明書を提供します。ポータルは、デフォルトでルート証明機関を信頼しないため、証明書をポータルにインポートする必要があります。詳細については、「証明機関の証明書を信頼するようにポータルを構成する」をご参照ください。

このトピックへのフィードバック