2. Innhold
Hvorfor sikre ArcGIS 10.1 for Server
Tilgangsstyring på overordnet nivå
Tilgangsstyring på tjenestenivå
Sikre konfigurasjonsfilene
Sikker kommunikasjon med SSL
3. Hvorfor sikre ArcGIS 10.1 for
Server
Ekstern bruk blottlegger tjenester
Begrense tilgang til tjenester
Loggføre hvem som bruker tjenestene
Kontrollere hvem som kan publisere
tjenester og hvem som kan administrere
Kryptere kommunikasjon (SSL)
Hindre misbruk
4. Innhold
Hvorfor sikre ArcGIS 10.1 for Server
Tilgangsstyring på overordnet nivå
Tilgangsstyring på tjenestenivå
Sikre konfigurasjonsfilene
Sikker kommunikasjon med SSL
5. Rolletyper
Administrator
• Alt som User- og
Publisher-rollen kan
gjøre
• Logge inn i Manager
og styre alt av
administrasjon og
site-oppsett
• Legge til og fjerne
maskiner fra siten
• Konfigurere sikkerhet
• Konfigurere
konfigurasjonsmapper
Publisher
• Alt som User-rollen
kan gjøre
• Logge inn i Manager
og styre alt som har
med tjenester å gjøre
• Publisere nye
tjenester
• Administrere tjenester
• Administrere caching
User
• Bruke ferdig
publiserte
tjenester
6. Identity Store
ArcGIS 10.1 for Server site
ArcGIS 10.1 for Server
Administratorkonto for
ArcGIS 10.1 for Server site
Innebygd
brukerdatabase
(Identity Store)
8. Kombinasjonsløsning
ArcGIS 10.1 for Server site
ArcGIS 10.1 for Server
Administratorkonto for
ArcGIS 10.1 for Server site
Innebygd
brukerdatabase
(Identity Store)
Ekstern
brukerdatabase
(LDAP / AD /
Windows
domenebrukere)
9. Deaktivere Administratorkonto
ArcGIS 10.1 for Server site
ArcGIS 10.1 for Server
Administratorkonto for
ArcGIS 10.1 for Server site
Innebygd eller
ekstern
brukerdatabase
10. Demo
Tilgangsstyring på overordnet nivå
Identity Store
Domenebrukere
Primary Site Administrator (PSA)
11. Innhold
Hvorfor sikre ArcGIS 10.1 for Server
Tilgangsstyring på overordnet nivå
Tilgangsstyring på tjenestenivå
Sikre konfigurasjonsfilene
Sikker kommunikasjon med SSL
14. Autentisering gjennom Web
Adaptor og autorisering gjennom
ArcGIS 10.1 for Server
Webserver ArcGIS 10.1 for Server
Brukernavn /
passord
Autentisert brukerWeb
Adaptor
15. Sikring av tjenester
Sluttbrukere med rolletype: User
Siri JakobPer
Leif MariDavid
Rollenavn: Planleggere
Rolletype: User
David MariSiri
Rollenavn: Vann og Avløp
Rolletype: User
Per LeifDavidJakob
20. Flere brannmurer med DMZ-sone
Internt
nettverk
DMZEksternt
nettverk
Klient Brannmur
Web Adaptor/
Port 80
Port80
Brannmur
Port6080
GIS server/
Port 6080
21. Flere brannmurer, DMZ-sone og
revers proxy
Internt
nettverk
DMZEksternt
nettverk
Klient Brannmur
Revers proxy/
Port 80
Port80
Brannmur
Hemmeligport
GIS server/
Port 6080
Web Adaptor/
Hemmelig port
23. Enkel brannmur med SSL
Internt nettverk
Brannmur
Web Adaptor/
Port 443
GIS-server/
Port 6443
Port443
Eksternt
nettverk
Klient
HTTPS
24. Flere brannmurer med DMZ-sone
og SSL
Internt
nettverk
DMZEksternt
nettverk
Klient Brannmur
Web Adaptor/
Port 443
Port443
Brannmur
Port6443
GIS server/
Port 6443
HTTPS HTTPS
25. Flere brannmurer, DMZ-sone,
revers proxy og SSL
Internt
nettverk
DMZEksternt
nettverk
Klient Brannmur
Revers proxy/
Port 443
Port443
Brannmur
Hemmeligport
GIS server/
Port 6443
Web Adaptor/
Hemmelig port
HTTPS HTTPS
27. Spørsmål og svar
ArcGIS Resource Center
http://resources.arcgis.com
Esri Support Center
http://support.esri.com
Geodata support
support@geodata.no
99279000
Øvrige spørsmål?