Web GIS访问ArcGIS安全认证服务代理配置解决方案-IIS版本
2017-04-06 15:46
357 查看
概述
在使用ArcGIS的地图服务过程中,为了保障地图服务的安全需要进行安全认证,具体来说有以下两方面的考虑:一、保障用户所访问的地图服务的安全,即只有经过认证的访问者才能使用该地图服务;二、保障服务提供者对服务的管控。为了能够满足用户的上述目标,ArcGIS Server提供了Token的认证机制和代理机制相结合的解决方案。具体内容分以下两部分:
用户需要将所发布的地图服务设置为安全服务;
在Web端通过API(譬如ArcGIS API for JavaScript)访问地图服务时,通过配置代理的方式请求地图服务。
具体的解决方案步骤详见【解决方案】章节。本方案定向服务于使用IIS服务器管理Web应用的用户。
解决方案
具体的操作步骤分以下6步:配置地图服务为安全服务。登陆ArcGIS Manager,将所发布的地图服务设置为安全服务,具体操作如下图所示:
部署IIS版本的代理页面。将ESRI提供的代理页面(建议放在一个目录中,本案例使用dotnet目录存放所有的代理页面)部署至IIS下,如下图所示:
备注:代理页面ESRI提供了多个版本(Java、DotNet和PHP),用户可以自行下载,地址如下:https://github.com/Esri/resource-proxy/releases。本案例中使用的是DotNet版本,解压后打开DotNet目录即可看到上图所示的页面。
配置代理信息。代理页面需要预先配置即将要代理的几个信息,包括:ArcGIS Server的Rest服务地址,Token服务器地址,地图服务管理员(发布者\使用者)账号和密码(可采用登陆ArcGIS Manager的管理员账号和密码),以及部署ArcGIS API for JavaScript的应用地址。打开
C:\inetpub\wwwroot\dotnet目录下的proxy.config
在serverUrl标签中修改或补充相应参数对应的值,如下图所示:
参数名称 | 参数值 |
url | ArcGIS Server服务地址。格式: http://ip(domain): 6080/arcgis/rest/services 此处的端口为ArcGIS Server的默认端口 |
matchAll | 只有当用户所请求的地址和url参数所指向的地址完全匹配时,才能通过此代理功能完成代理工作,否则无法执行代理 |
username | 服务管理员或服务使用者账号 地图服务管理员(发布者\使用者)账号和密码(可采用登陆ArcGIS Manager的管理员账号和密码) |
password | |
tokenServiceUri | Token服务地址 格式:http://ip(domain):6080/arcgis/tokens/ 此处的端口为Token的默认端口 |
clientId | 部署ArcGIS API for JavaScript的应用地址 格式: http://ip(domain) 这里建议使用JS应用的IP或域名即可 |
require(["esri/config"],function(esriConfig){
//可使用绝对路径,也可以使用相对路径,具体看现场代理页面的部署
esriConfig.defaults.io.proxyUrl = "http://192.168.1.131/dotnet/proxy.ashx"
esriConfig.defaults.io.alwaysUseProxy = true;
});
测试。可使用Fidder等工具监控地图服务的访问,可以看到已经使用了代理配置,如下图所示:
相关文章推荐
- Web GIS访问ArcGIS安全认证服务代理配置解决方案-Java版本
- [JS] SpringMVC环境下配置ArcGIS JS跨域访问(代理服务)
- windows 2003安全配置大全-iis、终端服务、ftp、sql的配置_windows 2003
- IIS上的代理自动配置.pac文件无法被客户端访问
- Squid代理服务3.1版本的配置和使用简介
- Win+Nginx+IIS+xxfpm(服务版)+nginx代理到IIS的配置及工具
- Nginx中的用户认证配置及阻止用户使用代理访问的方法
- 2008年3月小记(设置Windows服务的依赖关系,配置MSMQ的访问权限,WCF的安全配置,删除重建网站,HttpWebRequest,一年中的周,在WCF中使用HttpContext,String.Join)
- 在IIS上如何发布HTTPS网站,SSL安全服务配置
- win7 IIS配置后局域网其他用户不能访问解决方案(摘录)
- asp.net Web.config 在不同版本的IIS配置的IHttpHandler的访问路径,以及经典模式和集成模式不同的配置
- apache的认证安全配置,访问资源时,弹出登陆框需要用户名密码
- APACHE2 代理 IIS WEB服务配置示例
- 通过配置ASA穿越代理加强企业内部访问服务器安全
- 一个nignx 服务反向代理3个IP访问的配置方法
- Windows 2003安全设置大全---IIS、终端服务、FTP、SQL的配置
- IIS环境下OpenLayers使用WFS服务跨域访问问题之解决方案
- linux下使用apache+svn+ssl配置安全版本控制服务
- [工作日志]生成最新版本的证书认证(访问缺少安全证书时出现的异常)
- 一个IIS网站的异常配置的安全解决方案