最初に Portal for ArcGIS をインストールし、ポータルで ArcGIS Web Adaptor を構成すると、次のことがわかります。
- ポータルの URL を知っているのは、ArcGIS Enterprise の配置を設定した管理者のみです。
- 最初に Portal for ArcGIS にあるアカウントは、ポータル Web サイトに初めてログインしたときに指定した初期管理者アカウントの 1 つのみです。これはオペレーティング システム アカウントではなく、ポータルにログインするためにのみ使用されるアカウントです。
- 管理者の認証情報は、ArcGIS Web Adaptor をホストする Web サーバーを通じて HTTPS を使用してセキュリティで保護されます。
- すべての管理操作は、最初はセキュリティで保護され、管理者アカウントでのみ実行できます。
これらの設定で十分なのは、ArcGIS Enterprise 配置の初期のテストおよび開発段階のみです。プロダクション環境では、ポータルのセキュリティをさらに強化する必要があります。このヘルプ ブックのトピックでは、次の操作を行う方法を説明しています。
- ポータルにアクセスし、アイテムとサービスを使用できるユーザーを制限する
- ポータルを管理し、アイテムとサービスを公開できるユーザーを制御する
- ポータルとの通信を暗号化する
基本操作
ポータルをセキュリティで保護する方法の詳細については、まず「ポータル認証の構成について」からご参照ください。
ポータルの脆弱性を減らすには、ポータルへの匿名アクセスの無効化などのベスト プラクティスに従ってください。これらの推奨事項の一部は、「セキュリティのベスト プラクティス」で概説されています。