セキュアなサービスの使用制限

This ArcGIS 11.1 documentation has been archived and is no longer updated. Content and links may be outdated. See the latest documentation.

セキュアな ArcGIS Server Web サービス アイテムを (たとえば、パブリックな Web アプリの一部として) 一般ユーザーと共有する場合は、一般ユーザーがアプリにアクセスする際にサイン インを要求されないように、認証情報をアイテムと一緒に格納します。

使用制限により、サービスへのアクセス回数やサービスを使用するユーザーを制御することもできます。 評価制限の指定も可能です。また、使用をさらに制限する場合は、サービスへのアクセスを許可するリファラー URL や IP (たとえば、ポータル組織の URL) を指定できます。 たとえば、セキュアなサービスを含む Web アプリを実行するパブリック キオスクがロビーにある場合、組織サイトの URL とこれらのキオスクの IP アドレスを指定して、これらのコンピューターにだけアクセスを許可できます。

注意:

特定のリファラーを指定すると、指定した URL または IP アドレスからサービスに接続できるようになりますが、何者かがセキュリティ サービスへのプロキシ呼び出しをインターセプトして変更するのを防ぐことができなくなります。

セキュアなサービスをアイテムとして追加し、認証情報を格納したら、共有する前に次の手順を実行し、アイテムの使用を制限します。

  1. セキュアなサービスまたはアプリのアイテム ページを開きます。
  2. [設定] タブをクリックし、[使用制限] セクションまでスクロールします。 [使用制限] をクリックします。
  3. [評価制限の有効化] チェックボックスをオンにして制限を設定します。制限では、一定の期間内に許可するリクエストの最大数や、サービスへのアクセスを許可するリファラー URL および IP を指定します。

    たとえば、ポータルへの URL (例: https://webadaptorhost.domain.com) を指定できます。

    評価とリファラーを制限することもできます。

    リファラーの URL および IP には、完全修飾 URL、すべてのサブドメインを含むワイルドカード (https://*.domain.com)、または IP アドレス (https://10.4.3.4) を使用できます。 httphttps の両方へのアクセスを許可する場合は、ポートを指定して両方を追加する必要があります。

    注意:

    Web ブラウザーのデフォルトのセキュリティ ポリシーが最近変更されたため、セキュアなサービスを特定の URL に制限できなくなりました。制限は、URL のホスト名 (https://webadaptorhost.domain.com など) のみに適用できます。

  4. [OK] をクリックします。

これで、組織、すべてのユーザー (パブリック)、所属する特定のグループなど、アクセスしようとするユーザーとアイテムを共有できるようになりました。