ArcGIS Web Adaptor と ArcGIS Server を構成しており、管理アクセスを有効にしていない場合、サイトを管理するには、デフォルトのポート (例: https://gisserver.domain.com:6443/arcgis/manager) から直接接続する方法しかありません。ただし、ArcGIS Server が Web 層認証を使用している場合、アイデンティティ ストアのユーザーがこのポートでサイトを管理できないようにサイトを構成することができます。このようにすると、ユーザーは ArcGIS Web Adaptor の URL (例: http://webadaptorhost.domain.com/webadaptorname/manager) を使用してサイトにアクセスするように強制されます。
注意:
10.7 以降は、HTTPS プロトコルがデフォルトで適用されるため、ArcGIS Server へのアクセスにポート 6443 が使用されます。ただし、HTTP での通信 (セキュアではない) を許可するように変更した場合は、ポート 6080 から ArcGIS Server サイトにアクセスできるようになります。このトピックでは、デフォルト設定 (セキュリティを確保するためのベスト プラクティス) を変更していないものと想定しています。
ポート 6443 での管理アクセスを無効化するには、ArcGIS Server が Web 層認証を使用するように構成されていて、アイデンティティ ストアの 1 人以上のユーザーがサイトへの管理アクセス権を持っている必要があります。また、ArcGIS Web Adaptor をホストしている Web サーバーは、ArcGIS Server で構成されているのと同じアイデンティティ ストアを使用してユーザー認証を適用する必要があります。詳細については、「ArcGIS Server のセキュリティの構成」をご参照ください。
プライマリ サイト管理者のアカウントは、ポート 6443 を通じて引き続きサイトを管理できます。ポート 6443 でのアクセスを完全に無効化するには、必要に応じてプライマリ サイト管理者を無効化します。ArcGIS Web Adaptor が使用できなくなった場合や、管理アクセスできるユーザーを Web サーバーが認証できない場合、サイトを管理できなくなるので注意してください。この状態から回復するには、パスワード リセット ユーティリティを使用してアカウントを再有効化する必要があります。アカウントが再有効化されたら、ポート 6443 を通じてそのアカウントでサイトに接続します。
ArcGIS Server へのポート 6443 での管理アクセスを無効化するには、次の手順に従います。
- サイトに管理アクセスできるように、ArcGIS Web Adaptor を構成します。手順については、「ArcGIS Web Adaptor のインストール後の設定」をご参照ください。
- ArcGIS Web Adaptor の URL を使用して ArcGIS Server Administrator Directory を開き、サイトの管理者権限を持つユーザーでログインします。通常、ArcGIS Server Administrator Directory は https://webadaptorhost.domain.com/webadaptorname/admin で使用できます。
- [security] > [config] > [update] の順にクリックします。
- [Operation - update] ページで、[Allow direct administrator access] オプションを無効にして、[Update] をクリックします。
- 必要に応じて、プライマリ サイト管理者のアカウントを無効化して、ポート 6443 から完全にアクセスできないようにします。この手順については、「プライマリ サイト管理者の無効化」をご参照ください。
これらの手順を完了したら、ArcGIS Desktop、ArcGIS Pro、およびクライアント アプリケーションのすべてのサーバー接続が ArcGIS Web Adaptor の URL を使用して ArcGIS Server に接続していることを確認してください。