français

Procédure : limiter l’accès aux services hébergés sécurisés dans ArcGIS Online pour les applications web publiques

Résumé

Pour les applications web publiques, les cartes web sous-jacentes et les couches d’entités hébergées doivent également être publiques. Ceci pose problème avec les applications modifiables, telles que Geoforms ou Crowdsource Reporter, qui peuvent demander des informations confidentielles, ou pour les clients qui souhaitent protéger leurs données. Ceci n’est pas intéressant pour les utilisateurs qui interrogent, extraient ou modifient des informations stockées dans les couches en dehors du cadre fourni par l’application web, par exemple avec une carte web ou l’extrémité REST.

Ce processus doit fonctionner avec n’importe quelle application web ArcGIS Online ou Portal for ArcGIS (pas des applications natives) afin de garantir qu’une couche publique est uniquement accessible via l’application, mais pas via des cartes ou l’extrémité REST.

Procédure

La fonctionnalité Limit Usage (Limiter l’utilisation) des services web ArcGIS Server permet aux couches d’entités hébergées ArcGIS Online d’être uniquement accessibles via l’application web publique, même si la couche est également partagée publiquement.

  1. Publiez une entité hébergée sur ArcGIS Online. Il s’agit de l’entité hébergée « d’origine ».
    • Assurez-vous que la couche n’est pas accessible au public.
  2. Dans la page des détails des éléments de la couche d’entités d’origine, copiez l’URL en bas à droite de l’onglet Overview (Vue d’ensemble).
  3. Accédez à My Content (Mon contenu) et sélectionnez Add Item from the Web (Ajouter un élément à partir du web). Il s’agit de la « seconde » entité hébergée.
    1. Collez l’URL REST de l’entité hébergée d’origine.
    2. Saisissez vos identifiants de connexion et sélectionnez l’option Store credentials with service item (Stocker les informations d’identification avec l’élément de service). Do not prompt for authentication (Ne pas demander d’authentification) .
    3. Fournissez un titre approprié et des balises utiles.
  4. Créez une carte web avec la seconde entité hébergée.
    • Veillez à configurer la fenêtre contextuelle de façon à ne pas afficher les champs contenant des informations confidentielles (ou désactivez simplement les fenêtres contextuelles). Ceci permet de s’assurer que les utilisateurs ne pourront pas voir les informations confidentielles des autres utilisateurs dans le module Map Viewer de l’application web créée à la prochaine étape.
  5. Créez une application web à partir de la carte.
    1. Configurez l’application comme il convient.
    2. Dans la page des détails des éléments de l’application web, copiez l’URL en bas à droite de l’onglet Overview (Vue d’ensemble).
  6. Dans la page des détails des éléments de la seconde entité hébergée, accédez à l’onglet Settings (Paramètres).
    1. Au bas de la page, saisissez vos identifiants de connexion s’ils n’apparaissent pas.
    2. Cliquez sur le bouton Limit Usage (Limiter l’utilisation).
    3. Vous pouvez également cocher la case Enable rate limiting (Activer la limitation de débit) et configurer les limites, par exemple, un nombre maximal de requêtes autorisées pendant un laps de temps spécifique ou les URL ou adresses IP de points d’accès spécifiques pouvant accéder au service.
    4. Collez l’URL de l’application web.
    5. Cliquez sur Add (Ajouter) et sur OK.
    6. Cliquez sur le bouton Save (Enregistrer) au bas de la page.
      • Une notification verte doit apparaître en haut à droite de la page en cas de réussite de la mise à jour.
      • La seconde entité hébergée est désormais uniquement accessible via l’application web. Même si vous êtes connecté avec les identifiants de connexion appropriés, il n’est pas possible d’accéder à l’extrémité REST ou d’afficher la couche dans une carte web.
  7. Revenez à la page des détails des éléments de l’application web et optez pour le partage avec tout le monde.
    • Acceptez de mettre à jour les options de partage pour la seconde entité hébergée et la carte web.
  8. La seconde entité hébergée étant uniquement accessible via l’application web, elle ne peut être modifiée que via les méthodes autorisées par l’application web.
  9. L’entité hébergée d’origine n’est pas partagée et est par conséquent uniquement accessible à l’éditeur/analyste. Cette personne peut utiliser les données normalement.

Bien que ce processus soit propre aux services hébergés ArcGIS Online, il fonctionne de la même manière avec Portal for ArcGIS. Il fonctionne également avec les services publiés sur ArcGIS Server. Il suffit de copier l’URL REST du service de l’instance ArcGIS Server Manager d’origine à l’étape 2. Notez également que plusieurs URL peuvent être ajoutées pour différentes cartes ou applications web à l’étape 6.

Informations associées