Haut

Configurer un proxy de transfert

Pour configurer un proxy de transfert, utilisez API ArcGIS Enterprise Administrator pour mettre à jour la configuration de sécurité au format JSON.

  1. Connectez-vous au répertoire administrateur ArcGIS Enterprise.
  2. Cliquez sur Security (Sécurité) > Configuration > Update Configuration (Mettre à jour la configuration).
  3. Spécifiez les valeurs qui correspondent à votre environnement pour les paramètres suivants :
    {
    "httpProxyHost": "forwardproxy.example.com",
    "httpsProxyHost": "forwardproxy.example.com",
    "httpProxyPort": 8888,
    "httpsProxyPort": 8888,
    "nonProxyHosts": "portal.example.com"
}
    • httpProxyHost et httpsProxyHost doivent pointer sur le nom de la machine ou l’adresse IP du proxy de transfert.
    • httpProxyPort et httpsProxyPort doivent désigner le numéro du port d’écoute pour le proxy de transfert.
    • httpProxyUser, httpsProxyUser, httpProxyPassword et httpsProxyPassword sont des paramètres facultatifs, qui sont nécessaires si le proxy de transfert requiert l’authentification.
    • nonProxyHosts doit inclure le nom de domaine de l’URL ArcGIS Enterprise externe, ainsi que les noms d’hôte ou adresses IP ne devant pas transiter par le proxy. Les différents éléments de machine et du domaine sont séparés par une barre verticale (|), par exemple :

      "nonProxyHosts": "portal.example.com|*.example.com"

  4. Cliquez sur Update Security Configuration (Mettre à jour la configuration de la sécurité) pour enregistrer les paramètres mis à jour.

Après l’enregistrement, un certain nombre de pods redémarrent automatiquement, notamment arcgis-rest-portal, arcgis-rest-administrator-api et tous les pods des services utilitaires et système. Pour s’assurer que les modifications du proxy de transfert sont appliquées à chaque pod, il est recommandé de redémarrer tous les autres services SIG publiés par l’utilisateur.

Un serveur proxy de transfert peut canaliser le trafic chiffré ou déchiffrer puis rechiffrer le trafic. Si ArcGIS Enterprise ne fonctionne pas correctement avec le proxy de transfert, il est probable que le serveur proxy déchiffre puis rechiffre le trafic. Un serveur proxy qui déchiffre le trafic utilise une autorité de certification racine pour présenter les certificats. Comme ArcGIS Enterprise n’approuve pas l’autorité de certification racine par défaut, vous devez importer le certificat. Pour en savoir plus, consultez la rubrique Importer des certificats.

Vous avez un commentaire à formuler concernant cette rubrique ?