Einschränken der Verwendung von gesicherten Services

Wenn Sie gesicherte ArcGIS Server-Web-Service-Elemente für ein breiteres Publikum freigeben, beispielsweise als Teil einer öffentlichen Web-App, sollten Sie die Anmeldedaten mit dem Element speichern, sodass interessierte Benutzer sich für den Zugriff auf die App nicht anmelden müssen.

Denken Sie daran, ein Nutzungslimit anzugeben, um zu steuern, wie oft und von wem auf den Service zugegriffen werden kann. Sie können eine Begrenzung für die Datenübertragungsrate festlegen. Diese lässt sich noch weiter beschränken, indem Sie spezifische Referrer-URLs oder IP-Adressen angeben, über die der Zugriff auf den Service möglich ist, beispielsweise die URL Ihrer Portal-Organisation. Wenn Sie beispielsweise in Ihrer Lobby über öffentliche Kioske verfügen, die eine Web-App mit gesichertem Service ausführen, können Sie die URL Ihrer Organisation und die IP-Adressen der Kioske angeben, sodass nur diese Computer darauf zugreifen können.

Hinweis:

Mit der Angabe spezifischer Referrer wird sichergestellt, dass sich die angegebenen URLs oder IP-Adressen mit dem Service verbinden können, aber nicht verhindert, dass jemand den Proxyaufruf an den sicheren Service abfängt und ändert.

Gehen Sie wie folgt vor, um die Verwendung des Elements einzuschränken. Diese Schritte sind durchzuführen, nachdem Sie Ihren gesicherten Service als Element hinzugefügt und die Anmeldeinformationen gespeichert haben, aber bevor Sie das Element freigeben:

  1. Öffnen Sie die Elementseite für den gesicherten Service oder die gesicherte App.
  2. Klicken Sie auf die Registerkarte Einstellungen, und führen Sie einen Bildlauf zum Abschnitt Nutzungslimit durch. Klicken Sie auf Nutzungslimit.
  3. Aktivieren Sie das Kontrollkästchen Begrenzung der Datenübertragungsrate aktivieren, und legen Sie die Begrenzungen fest: eine maximale Anzahl von Anfragen, die für einen bestimmten Zeitraum oder für Referrer-URLs und -IPs mit Zugriff auf Ihren Service erlaubt sind.

    Sie können etwa die URL Ihres Portals angeben, z. B. https://webadaptorhost.domain.com.

    Sie können auch Beschränkungen für die Rate und den Referrer festlegen.

    Bei den Referrer-URLs und -IPs kann es sich um vollständig qualifizierte URLs, Platzhalter zum Einbeziehen aller Subdomains (https://*.domain.com) oder die IP-Adresse (https://10.4.3.4) handeln. Sie müssen Ports festlegen und http sowie https hinzufügen, wenn Sie Zugriff auf beides zulassen möchten.

    Hinweis:

    Aufgrund der letzten Änderungen der Standard-Sicherheitsrichtlinie in Webbrowsern können gesicherte Services nicht mehr auf bestimmte URLs beschränkt werden.Beschränkungen sind nur auf URL-Hostnamen anwendbar, beispielsweise https://webadaptorhost.domain.com.

  4. Klicken Sie auf OK.

Sie können nun das Element für andere Benutzer freigeben, denen Sie den Zugriff ermöglichen möchten: für Ihre Organisation, für alle (öffentlich) oder für bestimmte Gruppen, denen Sie angehören.