セキュアなサービスの使用制限

セキュアな ArcGIS Server Web サービス アイテムを (たとえば、パブリックな Web アプリの一部として) 一般ユーザーと共有する場合は、一般ユーザーがアプリにアクセスする際にサイン インを要求されないように、認証情報をアイテムと一緒に格納します。

使用制限により、サービスへのアクセス回数やサービスを使用するユーザーを制御することもできます。 評価制限の指定も可能です。また、使用をさらに制限する場合は、サービスへのアクセスを許可するリファラー URL や IP (たとえば、ポータル組織の URL) を指定できます。 たとえば、セキュアなサービスを含む Web アプリを実行するパブリック キオスクがロビーにある場合、組織サイトの URL とこれらのキオスクの IP アドレスを指定して、これらのコンピューターにだけアクセスを許可できます。

注意:

特定のリファラーを指定すると、指定した URL または IP アドレスからサービスに接続できるようになりますが、何者かがセキュリティ サービスへのプロキシ呼び出しをインターセプトして変更するのを防ぐことができなくなります。

セキュアなサービスをアイテムとして追加し、認証情報を格納したら、共有する前に次の手順を実行し、アイテムの使用を制限します。

  1. セキュアなサービスまたはアプリのアイテム ページを開きます。
  2. [設定] タブをクリックし、[使用制限] セクションまでスクロールします。 [使用制限] をクリックします。
  3. [評価制限の有効化] チェックボックスをオンにして制限を設定します。制限では、一定の期間内に許可するリクエストの最大数や、サービスへのアクセスを許可するリファラー URL および IP を指定します。

    たとえば、ポータルへの URL (例: https://webadaptorhost.domain.com) を指定できます。

    評価とリファラーを制限することもできます。

    リファラーの URL および IP には、完全修飾 URL、すべてのサブドメインを含むワイルドカード (https://*.domain.com)、または IP アドレス (https://10.4.3.4) を使用できます。 httphttps の両方へのアクセスを許可する場合は、ポートを指定して両方を追加する必要があります。

    注意:

    Web ブラウザーのデフォルトのセキュリティ ポリシーが最近変更されたため、セキュアなサービスを特定の URL に制限できなくなりました。制限は、URL のホスト名 (https://webadaptorhost.domain.com など) のみに適用できます。

  4. [OK] をクリックします。

これで、組織、すべてのユーザー (パブリック)、所属する特定のグループなど、アクセスしようとするユーザーとアイテムを共有できるようになりました。