セキュアな ArcGIS Server Web サービス アイテムを (たとえば、パブリックな Web アプリの一部として) 一般ユーザーと共有する場合は、一般ユーザーがアプリにアクセスする際にサイン インを要求されないように、認証情報をアイテムと一緒に格納します。
使用制限により、サービスへのアクセス回数やサービスを使用するユーザーを制御することもできます。 評価制限の指定も可能です。また、使用をさらに制限する場合は、サービスへのアクセスを許可するリファラー URL や IP (たとえば、ポータル組織の URL) を指定できます。 たとえば、セキュアなサービスを含む Web アプリを実行するパブリック キオスクがロビーにある場合、組織サイトの URL とこれらのキオスクの IP アドレスを指定して、これらのコンピューターにだけアクセスを許可できます。
注意:
特定のリファラーを指定すると、指定した URL または IP アドレスからサービスに接続できるようになりますが、何者かがセキュリティ サービスへのプロキシ呼び出しをインターセプトして変更するのを防ぐことができなくなります。
セキュアなサービスをアイテムとして追加し、認証情報を格納したら、共有する前に次の手順を実行し、アイテムの使用を制限します。
- セキュアなサービスまたはアプリのアイテム ページを開きます。
- [設定] タブをクリックし、[使用制限] セクションまでスクロールします。 [使用制限] をクリックします。
- [評価制限の有効化] チェックボックスをオンにして制限を設定します。制限では、一定の期間内に許可するリクエストの最大数や、サービスへのアクセスを許可するリファラー URL および IP を指定します。
たとえば、ポータルへの URL (例: https://webadaptorhost.domain.com) を指定できます。
評価とリファラーを制限することもできます。
リファラーの URL および IP には、完全修飾 URL、すべてのサブドメインを含むワイルドカード (https://*.domain.com)、または IP アドレス (https://10.4.3.4) を使用できます。 http と https の両方へのアクセスを許可する場合は、ポートを指定して両方を追加する必要があります。
注意:
Web ブラウザーのデフォルトのセキュリティ ポリシーが最近変更されたため、セキュアなサービスを特定の URL に制限できなくなりました。制限は、URL のホスト名 (https://webadaptorhost.domain.com など) のみに適用できます。
- [OK] をクリックします。
これで、組織、すべてのユーザー (パブリック)、所属する特定のグループなど、アクセスしようとするユーザーとアイテムを共有できるようになりました。