Haut

Configurer un proxy de transfert

Pour configurer un proxy de transfert, utilisez API ArcGIS Enterprise Administrator pour mettre à jour la configuration de sécurité au format JSON.

  1. Connectez-vous au répertoire administrateur ArcGIS Enterprise.
  2. Cliquez sur Security (Sécurité) > Configuration > Update Configuration (Mettre à jour la configuration).
  3. Spécifiez les valeurs qui correspondent à votre environnement pour les paramètres suivants :
    "forwardProxyConfig": {
    "httpProxyHost": "forwardproxy.example.com",
    "httpsProxyHost": "forwardproxy.example.com",
    "httpProxyPort": 8888,
    "httpsProxyPort": 8888,
    "nonProxyHosts": "portal.example.com"
}
    • Le paramètre forwardProxyConfig peut être ajouté n’importe où dans le fichier JSON de configuration de sécurité, mais ne doit pas être ajouté dans une propriété existante.
    • httpProxyHost et httpsProxyHost doivent pointer sur le nom de la machine ou l’adresse IP du proxy de transfert.
    • httpProxyPort et httpsProxyPort doivent désigner le numéro du port d’écoute pour le proxy de transfert.
    • httpProxyUser, httpsProxyUser, httpProxyPassword et httpsProxyPassword sont des paramètres facultatifs, qui sont nécessaires si le proxy de transfert requiert l’authentification.
    • nonProxyHosts doit inclure le nom de domaine de l’URL ArcGIS Enterprise externe, ainsi que les noms d’hôte ou adresses IP ne devant pas transiter par le proxy. Les différents éléments de machine et du domaine sont séparés par une barre verticale (|), par exemple :

      "nonProxyHosts": "portal.example.com|*.example.com"

  4. Cliquez sur Update Security Configuration (Mettre à jour la configuration de la sécurité) pour enregistrer les paramètres mis à jour.

Après l’enregistrement, un certain nombre de pods redémarrent automatiquement, notamment arcgis-rest-portal, arcgis-rest-administrator-api et tous les pods des services utilitaires et système. Pour s’assurer que les modifications du proxy de transfert sont appliquées à chaque pod, il est recommandé de redémarrer tous les autres services SIG publiés par l’utilisateur. Vous pouvez redémarrer tous les services SIG par lot à l’aide de l’API Admin.

Un serveur proxy de transfert peut canaliser le trafic chiffré, ou déchiffrer puis rechiffrer le trafic. Si ArcGIS Enterprise ne fonctionne pas correctement avec le proxy de transfert, il est probable que le serveur proxy déchiffre puis rechiffre le trafic. Un serveur proxy qui déchiffre le trafic utilise une autorité de certification racine pour présenter les certificats. Comme ArcGIS Enterprise n’approuve pas l’autorité de certification racine par défaut, vous devez importer le certificat. Pour en savoir plus, consultez la rubrique Importer des certificats.

Vous avez un commentaire à formuler concernant cette rubrique ?