Serwer forward proxy to komputer w sieci LAN umożliwiający nawiązywanie połączeń poza siecią bez naruszania bezpieczeństwa sieci wewnętrznej. Używanie serwera forward proxy jest bardzo powszechne w sieciach granicznych (znanych także jako strefy zdemilitaryzowane [DMZ] lub podsieci ekranowane) w celu zabezpieczenia tożsamości urządzeń wewnętrznych. Jeżeli instytucja używa serwera forward proxy do nawiązywania połączeń zewnętrznych, można skonfigurować portal ArcGIS Enterprise tak, aby używał serwera forward proxy.
- Otwórz przeglądarkę internetową i zaloguj się w aplikacji ArcGIS Portal Directory jako administrator instytucji. Adres URL ma format https://portal.domain.com:7443/arcgis/portaladmin.
- Kliknij System > Właściwości > Aktualizuj właściwości.
- W oknie dialogowym Aktualizuj właściwości systemu wstaw następujący kod JSON, zastępując informacje o serwerze forward proxy:
{ "httpProxyHost": "forwardproxy.domain.com", "httpsProxyHost": "forwardproxy.domain.com", "httpProxyPort": 8888, "httpsProxyPort": 8888, "nonProxyHosts": "portal.domain.com" }
Jeśli serwer forward proxy wymaga uwierzytelnienia, w ciągu znakowym JSON należy uwzględnić nazwę użytkownika i hasło:
{ "httpProxyHost": "forwardproxy.domain.com", "httpsProxyHost": "forwardproxy.domain.com", "httpProxyPort": 8888, "httpsProxyPort": 8888, "httpProxyUser": "username", "httpsProxyUser": "username", "httpProxyPassword": "password", "httpsProxyPassword": "password", "nonProxyHosts": "portal.domain.com" }
Należy zawsze dołączać wszystkie powyższe właściwości, nawet jeśli serwer forward proxy jest skonfigurowany wyłącznie pod kątem protokołu HTTPS.
Właściwość nonProxyHosts zawsze powinna zawierać nazwę komputera, na którym jest zainstalowany portal. Jeśli chcesz sfederować serwer ArcGIS Server z portalem, podaj także nazwę komputera, na którym jest zainstalowany serwer ArcGIS Server. Elementy komputera i domeny są rozdzielone pionową kreską (|), na przykład:
"nonProxyHosts": "portal.domain.com|server.domain.com|*.domain.com"
- Kliknij opcję Aktualizuj właściwości.
Oprogramowanie Witryna Portal for ArcGIS jest teraz skonfigurowane do użytku z serwerem forward proxy.
Serwer forward proxy może tunelować zaszyfrowany ruch lub deszyfrować, a następnie ponownie szyfrować ruch. Jeśli oprogramowanie Witryna Portal for ArcGIS nie działa poprawnie z serwerem forward proxy, prawdopodobnie serwer proxy deszyfruje i ponownie szyfruje ruch. Serwer proxy, który deszyfruje ruch, będzie używać głównego urzędu certyfikacji w celu przedstawiania certyfikatów. Portal ArcGIS Enterprise domyślnie nie ufa głównemu urzędowi certyfikacji, dlatego należy zaimportować certyfikat do portalu. Szczegółowe informacje znajdują się w sekcji Konfigurowanie portalu do akceptowania certyfikatów Twojego urzędu certyfikacji.