セキュアなサービスの使用制限

セキュアな ArcGIS Server Web サービス アイテムを (たとえば、パブリックな Web アプリの一部として) 一般ユーザーと共有する場合は、一般ユーザーがアプリにアクセスする際にサイン インを要求されないように、認証情報をアイテムと一緒に格納します。これにより、ArcGIS アイテムのプロキシが作成され、トークンが追加されたユーザー リクエストが転送されます。

使用制限により、サービスへのアクセス回数やサービスを使用するユーザーを制御することもできます。 評価制限の指定も可能です。また、使用をさらに制限する場合は、サービスへのアクセスを許可するリファラー URL や IP (たとえば、組織の URL) を指定できます。 たとえば、セキュアなサービスを含む Web アプリを実行するパブリック キオスクがロビーにある場合、組織サイトの URL とこれらのキオスクの IP アドレスを指定して、これらのコンピューターにだけアクセスを許可できます。

注意:

特定のリファラーを指定すると、指定した URL または IP アドレスからサービスに接続できるようになりますが、何者かがセキュリティ サービスへのプロキシ呼び出しをインターセプトして変更するのを防ぐことができなくなります。

セキュアなサービスをアイテムとして追加し、認証情報を格納したら、共有する前に次の手順を実行し、アイテムの使用を制限します。

  1. セキュアなサービスまたはアプリのアイテム ページを開きます。
  2. [設定] タブをクリックし、[使用制限] セクションまでスクロールします。 [使用制限] をクリックします。
  3. [評価制限の有効化] チェックボックスをオンにして制限を設定します。制限では、一定の期間内に許可するリクエストの最大数や、サービスへのアクセスを許可するリファラー URL および IP を指定します。

    たとえば、組織サイトへの URL (例: https://myorganization.arcgis.com) を指定できます。

    評価とリファラーを制限することもできます。

    リファラーの URL および IP には、完全修飾 URL (https://www.arcgis.com)、すべてのサブドメインを含むワイルドカード (https://*.arcgis.com)、または IP アドレス (https://10.4.3.4) を使用できます。 ポートを指定して https を追加する必要があります。

    注意:

    デフォルトのリファラー ポリシーが最近変更されたため、一部の Web ブラウザーでは、クロスオリジン リクエストのリファラー内の URL 全体ではなく、起点のみが返されます。 有効な一致を達成するには、セキュリティで保護されたサービスの許可されたオリジン リストで、URL 全体ではなく起点の URL を設定することを検討してください。 たとえば、https://example.com/path/to/my/resource ではなく https://example.com を使用します。

  4. [OK] をクリックします。

これで、組織、すべての人 (パブリック)、所属する特定のグループなど、アクセスしようとするユーザーとアイテムを共有できるようになりました。