日本語

操作手順: ArcGIS Online で一般公開用の Web アプリケーションのセキュアなホスト サービスへのアクセスを制限する

概要

一般公開用の Web アプリケーションは、基になる Web マップおよびホスト フィーチャ レイヤーも一般公開用である必要があります。 これは、機密情報を要求することのある Geoforms や Crowdsource Reporter などの編集可能なアプリでは問題になり、データの保護を必要とする顧客にとっても問題です。ユーザーが、たとえば Web マップまたは REST エンドポイントを使用して、Web アプリケーションによって提供される範囲外のレイヤーに格納された情報を検索、抽出、または変更するのは、不都合です。

このワークフローでは、パブリックに共有されたレイヤーが、マップまたは REST エンドポイントを介するのではなく、アプリを介してのみアクセス可能であることを保証するために、ArcGIS Online または Portal Web Application (ネイティブ アプリケーションではない) を操作する必要があります。

手順

ArcGIS Server Web サービスの [使用制限] 機能を使用して、ArcGIS Online のホスト フィーチャ レイヤーを、パブリックに共有されていても、一般公開用の Web アプリケーションを介してのみアクセス可能にすることができます。

  1. ホスト フィーチャを ArcGIS Online で公開します。これは、「元の」ホスト フィーチャと呼ばれます。
    • 一般ユーザーがレイヤーを使用できないことを確認します。
  2. 元のホスト フィーチャのアイテムの詳細ページで、[オーバービュー] タブの右下にある URL をコピーします。
  3. [マイ コンテンツ] に移動して、[Web 上のアイテムを追加] を選択します。 これは、「2 番目の」ホスト フィーチャと呼ばれます。
    1. 元のホスト フィーチャの REST URL を貼り付けます。
    2. 認証情報を入力し、[サービスのアイテムと一緒に認証情報を保存します。 認証のプロンプトは表示されません。] オプションを選択します。
    3. 適切なタイトルおよび有用なタグを入力します。
  4. 2 番目のホスト フィーチャを含む Web マップを作成します。
    • 必ず、機密情報を含んでいるフィールドを表示しないようにポップアップを構成します (または、単純にポップアップを無効化します)。 これは、次のステップで作成される Web アプリのマップ ビューアー内の他のユーザーの機密情報を、ユーザーが見ることができないようにするためです。
  5. マップから Web アプリを作成します。
    1. 必要に応じて、アプリケーションを設定します。
    2. Web アプリのアイテムの詳細ページ内で、[オーバービュー] タブの右下にある URL をコピーします。
  6. 2 番目のホスト フィーチャのアイテムの詳細ページで、[設定] タブに移動します。
    1. ページの下部に認証情報がない場合は、認証情報を入力します。
    2. [使用制限] ボタンをクリックします。
    3. 必要に応じて、[評価制限の有効化] をオンにして制限を設定します。制限では、一定の期間内に許可するリクエストの最大数や、サービスへのアクセスを許可するリファラー URL および IP アドレスを指定します。
    4. Web アプリケーション URL を貼り付けます。
    5. [追加] をクリックし、[OK] をクリックします。
    6. ページの下部にある [保存] ボタンをクリックします。
      • 更新に成功した場合、緑色の通知がページの右上に表示されるはずです。
      • これで、2 番目のホスト フィーチャは、Web アプリを介してのみアクセス可能になりました。適切な認証情報を使用してログインした場合でも、REST エンドポイントにアクセスしたり、Web マップ内のレイヤーを表示したりすることはできません。
  7. Web アプリのアイテムの詳細ページに戻り、すべてのユーザーと共有します。
    • 2 番目のホスト フィーチャおよび Web マップの共有オプションを更新することに同意します。
  8. 2 番目のホスト フィーチャは、Web アプリを介してのみアクセス可能であるため、Web アプリケーションによって有効化された手段を介してのみ変更可能です。
  9. 元のホスト フィーチャは、共有されていないため、公開者またはアナリストのみがアクセスできます。 公開者またはアナリストは、データを通常通り操作できます。

このワークフローは、ArcGIS Online のホスト サービスに固有ですが、Portal for ArcGIS でも同様に機能します。 このワークフローは、ArcGIS Server で公開されたサービスを使用しても機能します。単にステップ 2 で、ArcGIS Server Manager からサービスの REST URL をコピーするだけです。 ステップ 6 で、さまざまな Web マップまたは Web アプリの複数の URL を追加できることにも注意してください。

関連情報