Aby udostępnić zabezpieczone elementy usług internetowych ArcGIS Server szerokiej grupie odbiorców — na przykład jako część publicznej aplikacji internetowej — zapisz poświadczenia z elementem, aby dostęp do aplikacji nie wymagał od nikogo logowania.
Można również określić ograniczenie wykorzystania w celu kontrolowania liczby udostępnień usługi i użytkowników korzystających z niej. Można podać limit szybkości i w celu ograniczenia przyszłego użytkowania, określić adresy URL lub IP, które mogą uzyskiwać dostęp do usługi, np. może to być adres URL instytucji portalu. Jeśli na przykład masz w holu publiczne kioski, w których działa aplikacja internetowa zawierająca bezpieczną usługę, możesz wyznaczyć adres URL swojej instytucji i adresy IP tych kiosków jako jedynych komputerów mających do niej dostęp.
Notatka:
Wyznaczenie konkretnych odwołań gwarantuje, że za pośrednictwem podanych adresów URL lub adresów IP można nawiązać połączenie z usługą, ale nie uniemożliwia innym osobom przechwycenia połączenia proxy do usługi zabezpieczonej i jego modyfikacji.
Po dodaniu zabezpieczonej usługi jako elementu i zapisaniu poświadczeń, ale przed jej udostępnieniem, wykonaj następujące czynności, aby ograniczyć możliwości używania tego elementu:
- Otwórz stronę elementu dla zabezpieczonej usługi lub aplikacji.
- Kliknij kartę Ustawienia i przewiń w dół do sekcji Limit wykorzystania. Kliknij przycisk Limit wykorzystania.
- Zaznacz pole wyboru Włącz limity szybkości i skonfiguruj limity: maksymalną liczbę dozwolonych żądań w danym czasie lub adresy URL bądź IP odwołań, które mogą uzyskiwać dostęp do usługi.
Można na przykład podać adres URL portalu, taki jak https://webadaptorhost.domain.com.
Można także ograniczyć szybkość oraz odwołania.
Adresami URL lub IP odwołań mogą być pełne adresy URL, adresy z symbolem wieloznacznym obejmujące wszystkie domeny podrzędne (https://*.domain.com) albo adresy IP (https://10.4.3.4). Konieczne jest podanie portów, a także dodanie elementów http i https w celu zapewnienia dostępu do obu z nich.
Notatka:
Ze względu na ostatnie zmiany domyślnych zasad dotyczących odniesień niektóre przeglądarki zwracają tylko źródło, a nie cały adres URL w odniesieniu w przypadku żądań CORS (Cross-Origin Requests). Należy rozważyć ustawienie adresu URL źródła zamiast całego adresu URL na liście adresów URL odniesienia zabezpieczonej usługi, aby uzyskać prawidłową zgodność. Na przykład używaj https://webadaptorhost.domain.com, a nie https://webadaptorhost.domain.com/path/to/my/resource.
- Kliknij przycisk OK.
Teraz możesz udostępnić element tym użytkownikom, którzy mają mieć do niego dostęp: instytucji, wszystkim (publiczny) lub grupom, do których należysz.