Serwer forward proxy to komputer w sieci LAN umożliwiający nawiązywanie połączeń poza siecią bez naruszania bezpieczeństwa sieci wewnętrznej. Używanie serwera forward proxy jest bardzo powszechne w sieciach granicznych (znanych także jako strefy zdemilitaryzowane [DMZ] lub podsieci ekranowane) w celu zabezpieczenia tożsamości urządzeń wewnętrznych. Jeżeli instytucja używa serwera forward proxy do nawiązywania połączeń zewnętrznych, można skonfigurować portal ArcGIS Enterprise w celu użycia serwera forward proxy.
- Otwórz przeglądarkę internetową i zaloguj się do aplikacji ArcGIS Portal Directory jako administrator instytucji. Adres URL ma format https://portal.domain.com:7443/arcgis/portaladmin.
- Kliknij System > Właściwości > Aktualizuj właściwości.
- W oknie dialogowym Aktualizuj właściwości systemu wstaw następujący kod JSON, zastępując informacje o serwerze forward proxy:
{ "httpProxyHost": "forwardproxy.domain.com", "httpsProxyHost": "forwardproxy.domain.com", "httpProxyPort": 80, "httpsProxyPort": 443, "nonProxyHosts": "portal.domain.com" }
Jeśli serwer forward proxy wymaga uwierzytelnienia, w ciągu znakowym JSON należy uwzględnić nazwę użytkownika i hasło:
{ "httpProxyHost": "forwardproxy.domain.com", "httpsProxyHost": "forwardproxy.domain.com", "httpProxyPort": 80, "httpsProxyPort": 443, "httpProxyUser": "username", "httpsProxyUser": "username", "httpProxyPassword": "password", "httpsProxyPassword": "password", "nonProxyHosts": "portal.domain.com" }
Jeżeli serwer forward proxy został skonfigurowany wyłącznie do użycia protokołu HTTPS, usuń wszystkie właściwości http z ciągu znakowego JSON.
Właściwość nonProxyHosts zawsze powinna zawierać nazwę komputera, na którym jest zainstalowany portal.Jeśli chcesz sfederować serwer ArcGIS Server z portalem, podaj także nazwę komputera, na którym jest zainstalowany serwer ArcGIS Server.Elementy komputera i domeny są rozdzielone pionową kreską (|), na przykład:
"nonProxyHosts": "portal.domain.com|server.domain.com|*.domain.com"
- Kliknij opcję Aktualizuj właściwości.
Oprogramowanie Portal for ArcGIS jest teraz skonfigurowane do użytku z serwerem forward proxy.
Serwer forward proxy może tunelować zaszyfrowany ruch lub deszyfrować, a następnie ponownie szyfrować ruch. Jeśli oprogramowanie Portal for ArcGIS nie działa poprawnie z serwerem forward proxy, prawdopodobnie serwer proxy deszyfruje i ponownie szyfruje ruch. Serwer proxy, który deszyfruje ruch, będzie używać głównego urzędu certyfikacji w celu przedstawiania certyfikatów.Portal ArcGIS Enterprise domyślnie nie ufa głównemu urzędowi certyfikacji, dlatego należy zaimportować certyfikat do portalu. Szczegółowe informacje znajdują się w sekcji Konfigurowanie portalu do akceptowania certyfikatów Twojego urzędu certyfikacji.