Skip To Content

Konfigurowanie portalu pod kątem serwera forward proxy

Serwer forward proxy to komputer w sieci LAN umożliwiający nawiązywanie połączeń poza siecią bez naruszania bezpieczeństwa sieci wewnętrznej. Używanie serwera forward proxy jest bardzo powszechne w sieciach granicznych (znanych także jako strefy zdemilitaryzowane [DMZ] lub podsieci ekranowane) w celu zabezpieczenia tożsamości urządzeń wewnętrznych. Jeżeli instytucja używa serwera forward proxy do nawiązywania połączeń zewnętrznych, można skonfigurować portal ArcGIS Enterprise tak, aby używał serwera forward proxy.

  1. Otwórz przeglądarkę internetową i zaloguj się w aplikacji ArcGIS Portal Directory jako administrator instytucji. Adres URL ma format https://portal.domain.com:7443/arcgis/portaladmin.
  2. Kliknij System > Właściwości > Aktualizuj właściwości.
  3. W oknie dialogowym Aktualizuj właściwości systemu wstaw następujący kod JSON, zastępując informacje o serwerze forward proxy:
    {
        "httpProxyHost": "forwardproxy.domain.com",
        "httpsProxyHost": "forwardproxy.domain.com",
        "httpProxyPort": 8888,
        "httpsProxyPort": 8888,
        "nonProxyHosts": "portal.domain.com"
    }

    Jeśli serwer forward proxy wymaga uwierzytelnienia, w ciągu znakowym JSON należy uwzględnić nazwę użytkownika i hasło:

    {
        "httpProxyHost": "forwardproxy.domain.com",    "httpsProxyHost": "forwardproxy.domain.com",    "httpProxyPort": 8888,    "httpsProxyPort": 8888,    "httpProxyUser": "username",    "httpsProxyUser": "username",    "httpProxyPassword": "password",    "httpsProxyPassword": "password",    "nonProxyHosts": "portal.domain.com"
    }
    • Należy zawsze dołączać wszystkie powyższe właściwości, nawet jeśli serwer forward proxy jest skonfigurowany wyłącznie pod kątem protokołu HTTPS.

    • Właściwość nonProxyHosts zawsze powinna zawierać nazwę komputera, na którym jest zainstalowany portal. Jeśli chcesz sfederować serwer ArcGIS Server z portalem, podaj także nazwę komputera, na którym jest zainstalowany serwer ArcGIS Server. Elementy komputera i domeny są rozdzielone pionową kreską (|), na przykład:

      "nonProxyHosts": "portal.domain.com|server.domain.com|*.domain.com"

  4. Kliknij opcję Aktualizuj właściwości.

Oprogramowanie Portal for ArcGIS jest teraz skonfigurowane do użytku z serwerem forward proxy.

Serwer forward proxy może tunelować zaszyfrowany ruch lub deszyfrować, a następnie ponownie szyfrować ruch. Jeśli oprogramowanie Portal for ArcGIS nie działa poprawnie z serwerem forward proxy, prawdopodobnie serwer proxy deszyfruje i ponownie szyfruje ruch. Serwer proxy, który deszyfruje ruch, będzie używać głównego urzędu certyfikacji w celu przedstawiania certyfikatów. Portal ArcGIS Enterprise domyślnie nie ufa głównemu urzędowi certyfikacji, dlatego należy zaimportować certyfikat do portalu. Szczegółowe informacje znajdują się w sekcji Konfigurowanie portalu do akceptowania certyfikatów Twojego urzędu certyfikacji.