Configuration d'un serveur proxy inversé avec le portail

Un proxy inversé est un périphérique ou un service placé entre un client et un serveur dans une infrastructure réseau. Les demandes entrantes sont traitées par le proxy, qui interagit au nom du client avec le serveur ou service souhaité qui réside sur le serveur. Un proxy inversé est le plus souvent utilisé pour permettre un accès contrôlé à partir du Web à grande échelle à des serveurs internes placés derrière un pare-feu. Par exemple, certaines organisations configurent des proxys inverses afin de ne pas exposer directement ArcGIS aux clients. A la place, les demandes entrantes destinées à ArcGIS sont aiguillées à travers le proxy inversé, lequel filtre potentiellement les demandes malveillantes, met en cache les réponses ou applique une autre logique métier.

Pour configurer le serveur proxy inversé de votre organisation avec votre portail, suivez la procédure ci-dessous.

HéritageHéritage :

Dans la version 10.2, la configuration d'un serveur proxy inversé avec votre portail impliquait au préalable la modification d'un fichier de propriétés sur disque. Cette opération n'est plus nécessaire dans les versions 10.2.1 et ultérieures. Les instructions suivantes ne s'appliquent qu'aux versions 10.2.1 et ultérieures. Pour obtenir de l'aide sur ces instructions concernant la version 10.2, consultez la documentation de la version 10.2.

Etapes :
  1. Si ce n'est pas déjà fait, configurez ArcGIS Web Adaptor avec votre portail. Ceci est nécessaire pour que le proxy inversé puisse communiquer correctement avec votre portail. Pour des instructions complètes, reportez-vous aux rubriques relatives à la configuration pour IIS, Java (Windows) ou Java (Linux).
  2. Après avoir configuré l'adaptateur Web avec Portal for ArcGIS, ouvrez un navigateur Web et connectez-vous au répertoire du portail ArcGIS avec un utilisateur doté des privilèges d'administrateur. L'URL est formatée comme suit : https://portal.domain.com:7443/arcgis/portaladmin.
  3. Cliquez sur Système > Adaptateurs Web.
  4. Cliquez sur le nom de l'adaptateur Web que vous avez configuré avec votre portail. Après avoir cliqué sur ce lien, l'URL affichée dans le navigateur sera semblable à la suivante :

    https://portal.domain.com:7443/arcgis/portaladmin/system/webadaptors/0b579e98-31c2-4459-a8b2-f830b0edf08a

  5. Dans le navigateur, ajoutez /edit à la fin de l'URL, par exemple :

    https://portal.domain.com:7443/arcgis/portaladmin/system/webadaptors/0b579e98-31c2-4459-a8b2-f830b0edf08a/edit

  6. Appuyez sur Entrée.
  7. Spécifiez l'URL du proxy inversé ou de l'alias DNS comme étant la valeur pour URL de l'adaptateur Web, par exemple :

    https://reverseproxy.domain.com/<context>

  8. Cliquez sur Modifier l'adaptateur Web. Le portail est redémarré. Attendez que le portail redémarre avant de continuer.
  9. Ouvrez un navigateur Web et entrez l'URL sharing/rest/info du proxy inversé, par exemple :

    https://reverseproxy.domain.com/<context>/sharing/rest/info

  10. Vérifiez que les URL des proxys inverses sont retournés pour owningSystemUrl et tokenServicesUrl.

Une fois que vous avez configuré le serveur proxy inversé avec votre portail, vous pouvez accéder à votre portail via l'URL du proxy inversé à la place de l'URL de l'adaptateur Web. Tout ce à quoi vous accédez sur le site Web du portail ou dans le répertoire du portail retournera l'URL du proxy inversé. Les tâches administratives suivantes (si elles n'ont pas déjà été effectuées en utilisant l'URL du proxy inversé) doivent être effectuées de nouveau en utilisant l'URL du proxy inversé :

Si vous avez ajouté auparavant des services sécurisés en tant qu'éléments dans votre portail, vous devrez supprimer les éléments d'origine et les ajouter de nouveau. En effet, les éléments d'origine utilisent l'URL de l'adaptateur Web à la place de l'URL du proxy inversé. Pour obtenir des instructions, reportez-vous à la rubrique Connexion aux services sécurisés.

Copyright © 1995-2014 Esri. All rights reserved.
5/10/2014