Limiter l’utilisation des services sécurisés

Pour partager des éléments de service Web ArcGIS Server sécurisés avec un large public, par exemple dans le cadre d’une application Web publique, stockez les identifiants de connexion avec l’élément de sorte que le public n’ait pas besoin de se connecter pour accéder à votre application.

Vous pouvez également limiter l'utilisation de sorte à maîtriser le nombre de fois et qui accède au service. Vous pouvez préciser une limite de débit et, afin de restreindre davantage l’utilisation, désigner les URL ou IP de points d’accès spécifiques pouvant accéder au service, par exemple, l’URL de l’organisation de votre portail. Par exemple, si vous avez installé des bornes publiques dans votre hall qui exécutent une application Web contenant un service sécurisé, vous pouvez indiquer l’URL de votre organisation et les adresses IP de ces bornes pour préciser qu’il s’agit des seules machines autorisées à y accéder.

Remarque :

Désigner des points d’accès spécifiques permet de garantir que les URL ou adresses IP indiquées pourront se connecter au service, mais cela n’empêchera personne d’intercepter l’appel du proxy au service sécurisé et de le modifier.

Une fois que vous avez ajouté votre service sécurisé en tant qu’élément et que vous avez stocké les informations d’identification, mais avant que vous ne le partagiez, suivez ces étapes pour limiter l’utilisation de l’élément :

  1. Ouvrez la page d’élément pour le service sécurisé ou l’application.
  2. Cliquez sur l’onglet Settings (Réglages) et faites défiler jusqu’à la section Limit Usage (Limiter l’utilisation). Cliquez sur Limiter l'utilisation.
  3. Cochez la case Enable rate limiting (Activer la limitation de débit) et définissez les limites : un nombre maximal de demandes autorisé pour une période de temps donné, ou les URL et les adresses IP du référent pouvant accéder à votre service.

    Vous pouvez, par exemple, spécifier l’URL de votre portail, comme https://webadaptorhost.domain.com.

    Vous pouvez également limiter le taux et le référent.

    Les URL et les adresses IP du point d’accès peuvent être des URL complètes, des caractères génériques pour inclure tous les sous-domaines (https://*.domain.com) ou l’adresse IP (https://10.4.3.4). Vous devez préciser les ports et ajouter http et https si vous voulez autoriser l’accès aux deux.

    Remarque :

    En raison de récents changements de la stratégie de sécurité par défaut dans les navigateurs Web, il n’est plus possible de restreindre des services sécurisés à des URL spécifiques. Vous ne pouvez appliquer des restrictions qu’aux noms d’hôte des URL, par exemple, https://webadaptorhost.domain.com.

  4. Cliquez sur OK.

Vous pouvez maintenant partager l’élément avec ceux qui avaient l’intention d’y accéder : votre organisation, tout le monde (le public) ou des groupes spécifique auxquels vous appartenez.