デフォルトでは、ArcGIS Enterprise ポータルは、Cross-Origin Resource Sharing (CORS) 経由のクロス ドメイン リクエストを許可します。 これは、任意のドメインでホストされている Web アプリケーションなどの JavaScript クライアントがポータルのリソースに接続できるということです。
JavaScript アプリケーションの特定のドメインからのリクエストに制限するには、特定のドメインだけを信頼するようにポータルを構成します。 ArcGIS Enterprise ポータルのセキュリティ設定で、許可されたオリジンのリストにドメイン名を追加して構成します。 これにより、不明なアプリケーションから Web サービスに悪意のあるコマンドが送られてくる可能性が低くなります。
注意:
Web Adaptor、リバース プロキシ、またはロード バランサーで実装された CORS ヘッダーの設定は、[オリジンの許可] プロパティで定義された Portal for ArcGIS の設定に影響する可能性があります。 ほとんどの場合は、Portal for ArcGIS が、[オリジンの許可] プロパティに基づく適切な CORS ヘッダーの送信を管理できるようにすることをおすすめします。 これにより、エラーを発生する複数の CORS ヘッダーがブラウザーに返されなくなります。
- 管理者としてポータルにサイン インします。
- [組織] > [設定] > [セキュリティ] の順にクリックします。
- [オリジンの許可] まで下にスクロールします。
- ポータルのアイテムへのアクセス権を必要とする Web アプリケーションをホストするサイトのドメイン名を入力します。 ドメイン名にはプロトコル (http または https) を含める必要があります (https://webapp.domain.com など)。
注意:
ワイルドカード文字 (*) をコンピューター名に代用することはできません。 コンピューターの完全修飾ドメイン名をリストに指定する必要があります。
- [ドメインの追加] をクリックして、リストにサイトを追加します。 1 つ以上のドメインを追加すると、ポータルは指定したこれらのドメインからの CORS リクエストのみを受け入れるようになります。 ポータルにリクエストを送信できるようにしたいサイトそれぞれに対してこの操作を行います。
- ドメインの追加が完了したら、[保存] をクリックします。